1.引入圖卷積神經(jīng)網(wǎng)絡(luò)

利用 GCN 技術(shù)來做防御模型升級，使得整體防御系統(tǒng)具有智能和自我進化的能力。同時通過極驗的神經(jīng)網(wǎng)絡(luò)開創(chuàng)性地擴展數(shù)據(jù)挖掘的深度以及安全分析的廣度 ，更深層次的發(fā)現(xiàn)問題源頭的異常團伙。

2.通過生物行為識別來區(qū)分人機

通過深度學習對生物行為數(shù)據(jù)進行深度的研究和軌跡分析直接識別部分異常的行為模式。同時將行為數(shù)據(jù)作為節(jié)點加入到圖關(guān)聯(lián)分析網(wǎng)絡(luò)中，能使圖結(jié)構(gòu)的數(shù)據(jù)更為豐富，相似性、聚集性的表達更為明顯和準確。

3.設(shè)備性能分析模型

黑產(chǎn)利用模擬器等工具，往往會偽裝成各種不同的瀏覽器和設(shè)備發(fā)起請求。這種偽裝可以通過性能檢測實現(xiàn)識別。無論是移動端還是 PC 端，通過對特定型號設(shè)備及軟件環(huán)境有特定的性能刻畫，匹配訪問設(shè)備數(shù)據(jù)和測試數(shù)據(jù)，識別出偽造及虛假的設(shè)備信息。由于設(shè)備性能是難以偽造的，使得該模型對虛假信息的識別效果良好。