买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学申请的专利一种基于图神经网络的网络入侵检测方法与装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116155581B 。

龙图腾网通过国家知识产权局官网在2025-08-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310074762.5，技术领域涉及：H04L9/40；该发明授权一种基于图神经网络的网络入侵检测方法与装置是由王新宇;庄永真;罗进开;万志远设计研发完成，并于2023-02-07向国家知识产权局提交的专利申请。

本一种基于图神经网络的网络入侵检测方法与装置在说明书摘要公布了：本发明公开了一种基于图神经网络的网络入侵检测方法与装置。本发明通过监听交换机镜像端口，拉取网络流量数据，将网络主机信息、网络流量信息收集起来，利用收集的信息构建主机与流量的特征。随后利用图神经网络，同时聚合边信息和节点信息，学习到流量和节点的模式结构。将定期收集好的数据，输入到训练好的图神经网络模型中，通过衡量待检测流量与正常流量模式之间的偏移，检测出异常流量信息，并将异常流量信息存储并推送给运维人员。本发明还构建了实现该方法的装置，提供了高效的数据收集手段，选出了关键的特征信息，并同时考虑到了节点和边两种维度的特征，可以有效识别出不断变化的异常流量，并及时发出告警。

本发明授权一种基于图神经网络的网络入侵检测方法与装置在权利要求书中公布了：1.一种基于图神经网络的网络入侵检测方法，其特征在于，该方法包含以下步骤： S1、重定向数据：对需要监听网络的交换机配置端口镜像，非侵入式的将需要监听的网络流量数据重定向； S2、收集数据：通过监听S1中对交换机配置的镜像端口，收集所有的TCP流量包； S3、数据预处理：从每条TCP流量包中获取TCP流量包关联的信息，并记录每个主机的信息，包含静态的数据信息，以及实时更新的动态实时数据信息，这些信息将被存储在本地部署的数据库中； S4、构建网络图结构数据：将每个主机号和端口号对作为一个节点，每个节点的特征向量包含多个类别的特征，包括静态的主机软件配置类特征、主机硬件配置类特征，以及动态的主机软硬件统计信息类特征、主机网络流量相关统计信息类特征和主机异常情况类统计信息特征；由两个节点唯一标识一个边，边也具有多个类别的特征，包括静态的网络拓扑结构类特征，动态的TCP流量包统计信息类特征和异常历史情况统计类特征； S5、模型构建与训练：模型构建具体为，利用图神经网络，将网络流量信息作为图中的边，与图节点特征相结合，最终共同构建出高层节点表示，利用高层节点表示进行重构原始边信息，并计算重构信息与原始数据的重构误差；模型训练的优化目标是最小化重构误差损失函数，最终训练出网络参数； S6、攻击在线推理预测：当模型训练完成后，持续收集数据，以固定的时间间隔，将网络中该间隔内出现的流量信息提取为网络图结构数据，以S5中重构误差的方式计算每一条边的误差损失函数值，该损失函数值越大，代表正在检测的流量与正常流量偏移程度越高，也就意味着是异常流量的可能更大； S7、异常预警：将异常流量信息存储并推送给运维人员，以便及时发现异常、定位异常并进行后续的数据分析。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学，其通讯地址为：310058 浙江省杭州市西湖区余杭塘路866号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。