新上线2天前0 投票
BiTA:双向GRU-Transformer聚合器,革新时序图网络预警预测
引言
在网络安全领域,提前预测网络告警是抵御动态威胁的关键。传统时序图神经网络(TGN)虽能建模时间演化关系,却普遍依赖单向或单一机制的时序聚合,难以捕捉真实攻击行为中常见的递归、多尺度模式。
BiTA:双向聚合,双重视角
来自伊朗的研究团队提出 BiTA(Bidirectional Gated Recurrent Unit-Transformer Aggregator),在不增加模型深度或容量的前提下,重新设计了 TGN 的时序聚合函数。其核心创新在于:
- 双向GRU:沿时间轴正向和反向编码节点邻域的序列依赖,捕捉递归模式。
- Transformer:建模长程上下文关系,捕获多尺度特征。
两者互补,使模型同时理解短期波动与长期趋势,同时保留原始 TGN 的记忆与消息传递结构。
性能飞跃:多项指标全面领先
在真实告警数据集上,BiTA 在 AUC、平均精度(AP)、平均倒数排名(MRR) 及逐类别预测准确率上均显著优于现有最先进时序图模型。尤其在直推式(transductive)和归纳式(inductive) 两种设定下均表现鲁棒,证明其在动态网络环境中的泛化能力。
行业意义:迈向自适应入侵检测
BiTA 的轻量级架构使其适用于实时威胁预测,为构建更智能、自适应的入侵检测系统铺平道路。其可解释性也为安全分析师提供了决策依据。
小结
BiTA 通过双向GRU与Transformer的巧妙结合,突破了TGN在时序聚合上的瓶颈,是图学习与网络安全交叉领域的一项扎实进展。