Краткое содержание

arXiv:2509.16625v3 Announce Type: replace Аннотация: Обнаружение вторжений в сетевом трафике является сложной задачей, особенно в условиях ограниченного контроля и постоянно развивающихся атак. Хотя в последних работах используются графовые нейронные сети для обнаружения сетевых вторжений, они часто разделяют обучение представлений и обнаружение аномалий, что ограничивает полезность эмбеддингов для выявления атак. Мы предлагаем GraphIDS, самообучаемую модель обнаружения вторжений, которая объединяет эти два этапа, изучая локальные графовые представления нормальных шаблонов связи с помощью маскированного автокодировщика. Индуктивная графовая нейронная сеть встраивает каждый поток с его локальным топологическим контекстом для захвата типичного сетевого поведения, в то время как Transformer-кодер-декод реконструирует эти эмбеддинги, неявно изучая глобальные паттерны совместного появления с помощью самовнимания без необходимости явной позиционной информации. На этапе вывода потоки с аномально высокими ошибками реконструкции