本发明涉及人工智能技术,尤其涉及一种基于图神经网络的复杂业务流程路径动态优化方法、装置、设备及介质。
背景技术:
1、分布式拒绝服务(ddos)防御系统在当前网络安全体系中扮演着关键角色。传统防御机制通常采用静态串行处理流程,例如依次执行限流、过滤与黑名单策略。在面对混合型攻击(如cc攻击叠加udp flood)时,此类固定顺序的处理方式可能带来响应延迟与资源争用,进而影响正常业务的流畅性。现有方案在动态适配网络状态变化方面存在局限,尤其在实时负载波动剧烈的场景下,对业务节点执行顺序的调整能力较为有限。
2、近年来,图神经网络(gnn)被尝试引入至网络安全领域,用于建模网络拓扑与流量特征。然而,主流gnn方法多面向社交网络或引文网络等静态或低频更新场景,其设计通常基于节点同质性假设。直接将其应用于高并发、高动态性的ddos防御环境时,面临三方面挑战:其一,全图邻接矩阵的频繁重构带来较高计算开销,难以匹配毫秒级路径调整的时效要求;其二,标准聚合机制易在海量连接中过度平滑稀疏的异常流量特征,削弱对混合攻击的判别能力;其三,通用gnn架构未充分建模清洗、检测与业务节点间的功能差异,缺乏对业务规则约束的显式支持。
3、因此,亟需一种兼顾实时性、特征敏感性与业务逻辑兼容性的动态路径优化方法,以提升复杂攻击场景下的防御效能。
技术实现思路
1、本发明提供了一种基于图神经网络的复杂业务流程路径动态优化方法、系统、设备及介质,以解决传统ddos防御机制因采用静态串行处理流程而难以在高动态混合攻击场景下实现实时、精准且符合业务逻辑的自适应路径优化的问题。
2、第一方面,本发明实施例提供了一种基于图神经网络的复杂业务流程路径动态优化方法,包括:
3、基于业务需求,构建全局业务拓扑知识库,其中,所述知识库中存储有所述业务需求对应的所有业务节点的静态属性、类型以及各所述业务节点间允许的业务流转规则;
4、实时监测各所述业务节点的状态,当监测到节点异常或新建业务流时基于所述全局业务拓扑知识库,构建动态局部子图;
5、基于所述动态局部子图中各节点的时序状态数据,通过时序神经网络模型,提取所述动态局部子图中各节点对应的包含趋势信息的节点时空特征向量;
6、将各所述时空特征向量输入至图神经网络,通过节点类型嵌入以及风险锐化聚合,输出更新后的目标时空特征向量;
7、基于所述目标时空特征向量,生成下一跳节点的初步概率分布,基于预定义的业务规则掩码进行过滤,输出最优路径编排指令。
8、可选的,所述实时监测各所述业务节点的状态,当监测到节点异常或新建业务流时基于所述全局业务拓扑知识库,构建动态局部子图,包括:
9、基于预设的时间滑动窗口,实时监测节点状态以及新建业务流;
10、当监测到节点异常或目标新建业务流时,触发子图构建事件;
11、基于所述异常节点或所述目标新建业务流,确定根节点,基于所述根节点以及所述全局业务拓扑知识库,构建动态局部子图。
12、可选的,所述基于所述动态局部子图中各节点的时序状态数据,通过时序神经网络模型,提取所述动态局部子图中各节点对应的包含趋势信息的节点时空特征向量,包括:
13、获取所述动态局部子图中各节点的时序状态数据,构建所述动态局部子图中各节点对应的时间序列张量;
14、将各所述节点对应的时间序列张量输入时序神经网络模型中,输出所述动态局部子图中各节点对应的包含趋势信息的节点时空特征向量。
15、可选的,将各所述时空特征向量输入至图神经网络,通过节点类型嵌入以及风险锐化聚合,输出更新后的目标时空特征向量,包括:
16、将各所述时空特征向量输入至图神经网络,通过节点类型嵌入,将各所述时空特征向量拼接对应的类型嵌入向量,得到增强时空特征向量;
17、采用风险感知锐化聚合函数,对增强时空特征向量进行更新,得到更新后的目标时空特征向量。
18、可选的,所述风险感知锐化聚合函数采用双通道聚合机制,包括:
19、背景通道,用于采用均值池化的聚合方式,聚合邻居节点的常规负载特征;
20、警报通道,用于采用最大池化,并结合风险熵权重参数,聚合邻居节点的异常特征。
21、可选的,基于所述目标时空特征向量,生成下一跳节点的初步概率分布,基于预定义的业务规则掩码进行过滤,输出最优路径编排指令,包括:
22、基于所述目标时空特征向量,通过全连接层以及激活函数,生成下一跳节点的初步概率分布;
23、基于预定义的业务规则掩码,对所述初步概率分布进行过滤,得到目标概率分布;
24、基于归一化后的目标概率分布,生成最优路径编排指令。
25、可选的,所述预定义的业务规则掩码为矩阵形式,所述矩阵基于节点类型与业务协议兼容性预先定义,用于在解码阶段禁止将流量导向功能不匹配或逻辑不允许的下一跳节点。
26、第二方面,本发明实施例提供了一种基于图神经网络的复杂业务流程路径动态优化系统,所述系统用于执行本发明任一实施例所述的基于图神经网络的复杂业务流程路径动态优化方法,包括:
27、构建模块,用于基于业务需求,构建全局业务拓扑知识库,其中,所述知识库中存储有所述业务需求对应的所有业务节点的静态属性、类型以及各所述业务节点间允许的业务流转规则;
28、监测模块,用于实时监测各所述业务节点的状态,当监测到节点异常或新建业务流时基于所述全局业务拓扑知识库,构建动态局部子图;
29、特征提取模块,用于基于所述动态局部子图中各节点的时序状态数据,通过时序神经网络模型,提取所述动态局部子图中各节点对应的包含趋势信息的节点时空特征向量;
30、更新模块,用于将各所述时空特征向量输入至图神经网络,通过节点类型嵌入以及风险锐化聚合,输出更新后的目标时空特征向量;
31、生成模块,用于基于所述目标时空特征向量,生成下一跳节点的初步概率分布,基于预定义的业务规则掩码进行过滤,输出最优路径编排指令。
32、第三方面,本发明实施例提供了一种电子设备,所述电子设备包括:
33、至少一个处理器;以及
34、与所述至少一个处理器通信连接的存储器;其中,
35、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的基于图神经网络的复杂业务流程路径动态优化方法。
36、第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的基于图神经网络的复杂业务流程路径动态优化方法。
37、本发明实施例的技术方案,通过构建事件触发的动态局部子图大幅降低了计算开销,实现了毫秒级响应;使用时序神经网络与集成了风险感知锐化聚合函数的异质图注意力网络,有效增强了对混合攻击中稀疏异常特征的判别能力,避免了特征过度平滑;最后通过业务规则掩码过滤,确保路径规划符合逻辑约束。最终技术效果是显著提升复杂攻击场景下的防御实时性、特征判别准确性及业务流转合规性,实现自适应的精准防护与服务质量保障。
38、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。