三种图神经网络(GGNN GCN GAT)关于入侵检测系统的应用

最新推荐文章于 2024-07-25 23:06:58 发布
最新推荐文章于 2024-07-25 23:06:58 发布
阅读量3.2k 收藏 34
点赞数 3
文章标签: 神经网络 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61879501/article/details/129353275
版权

零、消息传递

消息传递是指在图神经网络(Graph Neural Network,GNN)中,从节点向邻居节点传递信息的过程。这个过程通常被称为“消息传递步骤”或“信息传播步骤”。
在消息传递步骤中,每个节点将自身的特征和邻居节点的特征合并,并计算出一个新的节点表示,然后将这个新的节点表示传递给下一个消息传递步骤或最终的输出层。这个过程通常由以下几个步骤组成:

  1. 聚合邻居节点的信息:对于每个节点,聚合其邻居节点的信息。这个过程通常可以通过计算邻居节点特征的平均值、最大值、加权平均值等方式实现。
  2. 更新节点的表示:使用聚合后的邻居节点信息和当前节点自身的特征,计算出一个新的节点表示。这个过程通常可以通过一个多层感知机(MLP)来实现,其中MLP的输入是当前节点的特征和聚合后的邻居节点信息,输出是一个新的节点表示。
  3. 更新图中所有节点的表示:对于图中的每个节点,都执行上述两个步骤,以更新它们的节点表示。这个过程可以通过并行计算来加速。
  4. 后续处理步骤:在更新完所有节点的表示后,可以执行一些可选的后处理步骤,如归一化、dropout等操作,以进一步提高模型的性能。

总体而言,消息传递步骤是GNN中非常重要的一步,它通过邻居节点之间的信息传递来捕捉节点之间的关系,从而提高模型的性能。在实际应用中,不同的GNN模型可以使用不同的消息传递方式和后处理步骤,以适应不同的任务和数据集。

一、GGNN(门控图神经网络)

GGNN,全称Gated Graph Sequence Neural Networks,中文名为“门控图神经网络”。GGNN与通常的图神经网络网络不同之处在于其消息传递步骤中使用了GRU单元。具体来说,在GGNN中,每个节点在每一次迭代时都会接收来自邻居节点的消息,这些消息会经过GRUcell进行整合和更新。在每次迭代之后,节点的表示也会根据当前状态进行更新。GRUcell在这个过程中扮演了重要的角色,通过门控机制来控制信息的流动和筛选

以下为GRU简介:

GRU(Gated Recurrent Unit)是一种递归神经网络(RNN)的变体,用于处理序列数据。与标准的RNN相比,GRU具有更少的参数和更好的性能。GRU中的核心组件是GRU单元,它是一种门控单元。

GRU单元包含三个门控:重置门(reset gate)、更新门(update gate)和候选隐藏状态(candidate hidden state)。每个门控都是一个向量,其中每个元素都是介于0和1之间的实数,表示门控的打开和关闭程度。

在每个时间步,GRU单元会根据当前输入、前一时刻的隐藏状态和当前时刻的候选隐藏状态来计算更新门和重置门,从而更新当前时刻的隐藏状态。

同时,GRU具有记忆性,GRU中的重置门(reset gate)和更新门(update gate)能够控制前一时刻的状态是否需要被遗忘或更新,从而实现记忆功能。当重置门打开时,前一时刻的状态可以被快速遗忘,而当更新门打开时,前一时刻的状态可以被更新和传递到当前时刻。这种门控机制能够有效地处理梯度消失和梯度爆炸问题,从而能够更好地捕捉长序列的依赖关系和保留历史信息,实现记忆功能。因此,GRU具有记忆性,能够在处理时序数据时捕捉时间信息,并根据时间序列的演化变化自适应地更新和维护历史状态信息。

使用GRUcell来实现消息传递步骤具有以下优势:

  1. 可以学习不同节点之间的相互关系。GRUcell通过门控机制来控制信息的流动和筛选,能够学习不同节点之间的相互关系,从而更好地捕捉节点之间的依赖关系。
  2. 具有时间递归性质。GRUcell能够在每个迭代步骤中更新节点的状态,从而具有时间递归性质。这种递归性质能够让模型更好地处理图中的时序信息
  3. 可以处理变长输入。GRUcell能够处理变长输入,可以自适应地对每个节点的输入进行处理,从而能够处理不同大小和形状的图数据。
  4. 计算效率高。GRUcell具有较少的参数量和计算量,能够在较短的时间内完成消息传递步骤的计算。这种计算效率在处理大规模图数据时特别有优势。

如果将其应用于入侵检测系统,由于GRU具有记忆性,GGNN具有时间递归性质,能够在每个迭代步骤中更新节点的状态和特征表示,从而能够捕捉网络流的时间演化特征,能够有效地利用历史信息,提高入侵检测的准确性和实用性。

二、GCN(图卷积神经网络)

相比于普通的图神经网络,GCN能够利用节点特征和邻居特征、保留全局结构信息、具有较好的可扩展性、适用于半监督和无监督学习、具有较好的鲁棒性等特点,能够更好地处理图数据的任务。

GCN通过图卷积操作,能够利用节点的特征和邻居的特征进行信息传递和特征更新。这种方式能够在一定程度上捕捉节点之间的结构和依赖关系,从而更好地表示节点的特征。

GCN能够保留整个图的全局结构信息,从而能够更好地捕捉节点之间的关系和依赖关系。这种全局结构信息的保留能够使得模型更加稳定,同时也能够避免过度拟合。

GCN具有较好的鲁棒性,能够在图数据中处理缺失节点、噪声和异常节点等情况。这得益于GCN中的图卷积操作和正则化机制,能够在一定程度上平滑节点的特征,并对模型进行正则化,从而提高模型的鲁棒性。

有关GCN的构建:

  • 图卷积操作:GCN中最重要的组件是图卷积操作,用于在节点之间传递信息以更新它们的表示向量。这种操作使用图的邻接矩阵来计算每个节点的聚合向量,以及一个可学习的权重矩阵来将节点表示向量映射到一个新的表示空间中。

  • 节点特征表示:GCN通常假设每个节点都具有一个固定的特征向量,作为节点的初始表示。在某些情况下,这些特征向量可能是从外部输入的,而在其他情况下,可以通过对节点的邻居节点特征向量进行聚合来计算每个节点的特征向量。

  • 图的规范化:为了在GCN中执行有效的卷积操作,需要对邻接矩阵进行规范化。通常使用对称规范化或左规范化来保持特定性质,例如捕捉节点度数的影响,或者防止梯度爆炸或消失问题。

  • 层间连接方式:在普通的图神经网络中,层间节点的连接通常是全连接的,即每个节点都与前一层中的所有节点连接。而在GCN中,每个节点的连接只限于其邻居节点,这有助于减少参数量,并更好地捕捉图的局部结构。

  • 激活函数:在普通的图神经网络中,通常使用ReLU作为激活函数。在GCN中,由于传统的ReLU无法保持特定性质,例如正则化性质和图形同构性,因此通常使用针对图卷积操作的特定激活函数,例如GraphSAGE中使用的Maxpooling。

相比于普通图神经网络,图卷积神经网络(GCN)应用于入侵检测系统的优势主要为拥有强大的建模能力,能够有效地捕捉节点和边的关系,并从整体上理解网络拓扑结构和演化过程。在入侵检测系统中,网络流量数据可以看作是一个复杂的图结构,GCN能够更好地建模这种图形结构,从而提高检测准确率和性能。

GCN能够对每个节点或边的权重进行解释,从而提高了入侵检测的可解释性和可理解性。在入侵检测中,对于每个节点或边的权重解释,有助于理解哪些节点或边对于攻击检测有更重要的贡献。

GCN在训练过程中使用图结构信息,这使得它对于图形结构的变化或攻击具有一定的稳健性,这是普通神经网络所没有的。这种稳健性在入侵检测系统中是非常重要的,因为攻击者可能会试图欺骗检测系统,通过修改流量数据中的节点或边来逃避检测。

GCN能够在多个不同网络流量数据集之间进行数据共享,这有助于提高模型的泛化能力和效率,并降低数据量的需求。这在实际应用中非常重要,因为安全数据集通常是非常稀缺和昂贵的。

三、GAT(图注意力神经网络)

相比于普通GNN,GAT引入了注意力机制和非线性特征转换,使得网络更加灵活和可解释,能够更好地捕捉节点之间的关系,并且具有更好的泛化能力和表达能力。这些特点使得GAT在很多应用中都能取得较好的表现,例如推荐系统、社交网络分析、图像分类和语音识别等领域。其特点具体如下:

  1. 细粒度的节点注意力:与GNN只考虑节点的局部信息不同,GAT引入了基于注意力机制的节点表示方法,通过学习每个节点之间的权重,使得每个节点都能够更好地捕捉周围节点的信息。

  2. 多头注意力机制:GAT引入了多头注意力机制,可以让不同的头关注不同的节点和边,从而提高了网络的泛化能力和表达能力。

  3. 每层特征重用:在GAT中,每一层的特征都能够被下一层的注意力机制所重用,从而增强了模型的表达能力和稳定性。

  4. 非线性特征转换:GAT在每个注意力机制之前引入了非线性的特征转换,从而使得网络更好地适应不同的数据分布和特征表达。

在实际实现中,我们通常将特征转换函数、注意力函数和聚合函数定义为可训练的参数,使用梯度下降算法来优化参数。同时,为了提高模型的泛化能力,我们可以使用正则化方法,如Dropout等。

  1. 定义特征转换函数:对于每个节点的特征,我们需要将其转换为一个低维度的向量表示。可以采用线性变换(即矩阵乘法)或者多层感知器(MLP)来进行特征转换。

  2. 定义注意力函数:注意力函数是GAT的核心,它根据节点之间的关系和特征权重计算出节点之间的相对重要性,从而为节点分配不同的权重。注意力函数可以采用单头或者多头注意力机制,其中每个头都有自己的特征转换函数和权重矩阵。

  3. 定义聚合函数:聚合函数用于将周围节点的信息汇总到当前节点的表示中,常用的聚合函数有加和、平均值和最大值等。

  4. 定义输出层:将聚合函数得到的节点表示输入到输出层,常用的输出层包括全连接层和Softmax层等。

需要注意的是,GAT适用于处理稠密图,因此在使用GAT时需要将稀疏的邻接矩阵转化为稠密矩阵,这可以使用基于邻接矩阵的度矩阵和归一化矩阵来实现。

图注意力神经网络在处理图数据方面具有明显的优势,尤其在入侵检测系统中应用能够更好地捕捉网络流的时间演化特征和异常事件,提高网络的检测准确率和效率。

GAT采用自适应的注意力机制来为每个节点分配不同的权重,可以针对每个节点选择最有用的邻居节点来传递信息。这种注意力机制能够充分利用图数据中的信息,从而更加准确地捕捉网络中的时间和空间演化特征。

由于GAT使用邻接矩阵的度矩阵和归一化矩阵来处理稀疏矩阵,因此可以处理不同规模和稀疏性的图数据。这使得GAT在处理大规模网络数据时具有较高的效率和准确性。

能够学习到节点之间的交互关系:GAT中的注意力机制能够从节点的特征和其邻居节点的关系中学习到节点之间的交互关系。这有助于更好地捕捉网络中的演化特征和异常事件。

GAT支持多头注意力机制,可以在不同的注意力头之间共享节点表示。这有助于提高模型的泛化能力和学习能力,并能够更好地捕捉网络中的复杂关系。

栖陆@.
关注
  • 3
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【ICLR 2018神经网络论文解读】Graph Attention Networks (GAT) 注意力模型
捡起一束光的博客
11-06 4830
GCN类似,GAT同样是一种局部网络。因此,训练GAT模型无需了解整个结构,只需知道每个节点的邻节点即可。
《推荐系统之神经网络研究》
浊酒留风尘
03-11 761
《推荐系统中的神经网络研究:综述》 Graph Neural Networks in Recommender Systems: A Survey 1.介绍 本部分主要介绍了推荐系统的基本概念情况,使读者们对推荐系统有一个基本的了解。 一个高效的推荐系统应该准确地捕捉用户的偏好,并推荐用户潜在感兴趣的项目,这样可以提高用户对平台的满意度,提高用户留存率。推荐系统根据用户的兴趣和物品属性来评估用户对物品的偏好。 近年来,神经网络在关系提取、蛋白质界面预测等许多应用领域都取得了巨大的成功[82]。
【论文精读】门控神经网络GGNN及SRGNN
_Mogician的博客
05-30 9521
GGNN SRGNN是GGNN在推荐系统上的应用,核心网络几乎没有改变。GGNN的核心模型其实非常简单,在计算上和GRU基本没有区别。但为了更好的理解ava_vav​是如何构造出来的,我们还得从最基本的思想讲起。 信息传播 绝大多数GNN的思想在于消息传播(Message Passing)或者说信念传播(Belief Propagation)。很自然的,我们知道一个节点的信息可以根据其邻居节点信息进行更新。 初代GNN 2009年最早的GNN论文1将这个过程抽象为 xn=fw(ln,lco[n],xne
多层感知器的进化:从基础到并行门控——深入探讨MLP变体的实现、优化与风险
weixin_41046245的博客
06-21 1430
通过考虑这些潜在隐患和注意事项,可以帮助学生更全面地理解每种MLP实现的优缺点,并在实际应用中做出更明智的选择。从原理上分析,这些MLP实现确实存在一些潜在的风险。理解这些原理上的风险可以帮助开发者和研究者在设计和应用这些MLP变体时更加谨慎,并采取适当的措施来缓解这些潜在问题。这个详细的教案涵盖了代码中的主要概念和实现细节。希望这个详细的对比能帮助您更好地理解这些MLP实现的差异。当然,我很乐意为您对比这四种MLP实现的差异。基础MLP (Mlp类) 是最简单的实现,其他所有实现都是在此基础上进行改进。
GNN神经网络的原理及GGNNGCN原理及发代码分析
forthenight996的博客
08-30 4480
GNN神经网络的原理及GGNNGCN原理及发代码分析
请总结一下神经网络经典模型,如GCN,GAT,GIN等的优缺点及其算法实现的核心内容...
weixin_42601608的博客
02-14 1316
神经网络(Graph Neural Network)是一类用于处理形数据的深度学习模型。下面是一些经典神经网络模型的概括: GCN (Graph Convolutional Network): 优点: 具有良好的表示能力,能够学习形上的局部结构。 在形分类和形生成等任务中表现良好。 缺点: 在处理具有复杂邻接关系的形时可能会出现问题。 在处理大规模形数据时,需要大量的计算...
神经网络(GNN)模型原理及应用综述
热门推荐
Running Snail
04-16 10万+
从数据结构到算法:网络方法初探 论文《Graph Neural Networks: A Review of Methods and Applications》 木牛马论文阅读笔记https://www.cnblogs.com/ydcode/p/11050417.html https://zhuanlan.zhihu.com/p/102994627?utm_source=wechat_session 文章目录神经网络(Graph Neural Networks,GNN)1. GNN起源1.1 动..
【GNN】高被引神经网络(GNN)全面综述论文
人生是要不断做减法
04-23 6047
论文年份:TNNLS 2020,论文被引:3203(2022/04/23)
基于神经网络的切片级漏洞检测及解释方法
renhongxia1的博客
06-19 433
源自:软件学报作者:胡雨涛 王溯远 吴月明 邹德清 李文科 金海随着软件的复杂程度越来越高, 对漏洞检测的研究需求也日益增大. 软件漏洞的迅速发现和修补, 可以将漏洞带来的损失降到最低. 基于深度学习的漏洞检测方法作为目前新兴的检测手段, 可以从漏洞代码中自动学习其隐含的漏洞模式, 节省了大量人力投入. 但基于深度学习的漏洞检测方法尚未完善, 其中, 函数级别的检测方法存在检测粒度较粗且检测准确率较低的问题, 切片级别的检测方法虽然能够有效减少样本噪声, 但仍存在以下两方面的问题: 一方面, 现有
GGNNGCN的几篇论文笔记
03-10
GGNNGCN的几篇论文笔记,介绍常用的两种神经网络。个人笔记。
适用于 PyTorch 的神经网络
02-27
在PyTorch生态系统中,`PyTorch Geometric`(简称`PyG`)是一个强大的库,它为构建和训练神经网络提供了丰富的工具。 **PyTorch Geometric** 是一个专门针对数据的深度学习库,它无缝集成在PyTorch框架内,允许...
神经网络回顾1
08-03
卷积网络(GCN)、门控神经网络GGNN)和注意力网络(GAT)等变体的出现,进一步推动了神经网络在各种任务中的应用,包括社交网络分析、推荐系统、计算机视觉和自然语言处理等领域。 总结来说,神经网络...
ggnn.tensorflow:选通神经网络的Tensorflow实现用于源代码分类-tensorflow source code
03-24
门控神经网络GGNN)的Tensorflow实现,用于源代码分类 这是门控神经网络GGNN)的Tensorflow实现,如Y. Li,D.Tarlow,M.Brockschmidt和R.Zemel在论文《 )中所述。 缩短培训时间并加快收敛速度​​的技巧:...
认识神经网络【多层感知器数学原理】
逐梦苍穹的博客
07-24 1331
简单认识神经网络,学习多层感知器的数学原理和公式
深度学习的矩阵计算
最新发布
weixin_45706801的博客
07-25 411
在NumPy中,切片(slicing)是一种选择数组元素子集的方法。切片操作基于索引,但允许你指定一个范围的索引,而不是单个索引。这对于处理多维数组(NumPy中的ndarray对象)特别有用。
零基础学习深度学习以及模块缝合总结
GDHBFTGGG的博客
07-25 714
零基础学习深度学习以及模块缝合总结
04 卷积神经网络
weixin_43490087的博客
07-24 729
介绍了卷积的相关概念,阐述了卷积神经网络的架构、原理及常见网络类型
GGNNGCN神经网络理解及应用解析
"这篇文档包含了对GGNN (Graph Grammar Networks) 和GCN (Graph Convolutional Networks) 的论文笔记,作者分享了对这两种神经网络的理解和个人见解。笔记主要分为两个部分,第一部分介绍了GGNN的基本应用,第二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值