1.引入圖卷積神經(jīng)網(wǎng)絡(luò)

利用 GCN 技術(shù)來做防御模型升級，使得整體防御系統(tǒng)具有智能和自我進(jìn)化的能力。同時(shí)通過極驗(yàn)的神經(jīng)網(wǎng)絡(luò)開創(chuàng)性地?cái)U(kuò)展數(shù)據(jù)挖掘的深度以及安全分析的廣度 ，更深層次的發(fā)現(xiàn)問題源頭的異常團(tuán)伙。

2.通過生物行為識別來區(qū)分人機(jī)

通過深度學(xué)習(xí)對生物行為數(shù)據(jù)進(jìn)行深度的研究和軌跡分析直接識別部分異常的行為模式。同時(shí)將行為數(shù)據(jù)作為節(jié)點(diǎn)加入到圖關(guān)聯(lián)分析網(wǎng)絡(luò)中，能使圖結(jié)構(gòu)的數(shù)據(jù)更為豐富，相似性、聚集性的表達(dá)更為明顯和準(zhǔn)確。

3.設(shè)備性能分析模型

黑產(chǎn)利用模擬器等工具，往往會(huì)偽裝成各種不同的瀏覽器和設(shè)備發(fā)起請求。這種偽裝可以通過性能檢測實(shí)現(xiàn)識別。無論是移動(dòng)端還是 PC 端，通過對特定型號設(shè)備及軟件環(huán)境有特定的性能刻畫，匹配訪問設(shè)備數(shù)據(jù)和測試數(shù)據(jù)，識別出偽造及虛假的設(shè)備信息。由于設(shè)備性能是難以偽造的，使得該模型對虛假信息的識別效果良好。