PPT-GNN: A Practical Pre-Trained Spatio-Temporal Graph Neural Network for Network Security

最近的研究表明，图神经网络（GNN）在网络入侵检测方面具有潜力。尽管它们具有优势，但实际应用场景与现有建议之间存在显着差距，现有建议是在表示几个小时流量的大型图上运行的，而实际情况下检测速度至关重要。这种差距导致了不切实际的操作条件和不切实际的检测延迟。此外，现有模型在不同网络之间的泛化能力不强，限制了它们在生产环境中的部署。为了解决这些问题，我们介绍了PPTGNN，一种实用的时空GNN，用于入侵检测。PPTGNN能够实现几乎实时的预测，同时更好地捕捉网络攻击的时空动态。PPTGNN采用自监督预训练来提高性能并减少对标记数据的依赖。我们在三个公共数据集上评估了PPTGNN，并显示它明显优于最先进的模型，如E-ResGAT和E-GraphSAGE，平均准确率提高了10.38％。最后，我们展示了预训练的PPTGNN可以轻松地针对少量标记样本进行微调，以适应未见过的网络。这突显了PPTGNN作为一种通用的、大规模预训练模型的潜力，可以有效地在不同的网络环境中运行。

论文旨在解决网络入侵检测中现有模型在实际场景中速度慢、泛化性能差的问题。

论文提出了一种实用的时空图神经网络 PPTGNN，通过自监督预训练提高性能并减少对标注数据的依赖，实现了近乎实时的预测，并能够更好地捕捉网络攻击的时空动态。

论文在三个公共数据集上评估了 PPTGNN 的性能，并表明其相比于 E-ResGAT 和 E-GraphSAGE 等现有模型，平均准确率提高了 10.38%。论文还展示了 PPTGNN 的预训练模型可以很容易地在少量标注样本的情况下进行微调，具有很好的泛化性能。

最近的相关研究包括：Graph Convolutional Networks for Intrusion Detection、Deep Learning for Network Intrusion Detection: A Survey、A Deep Learning Approach to Network Intrusion Detection等。