arXiv:2409.12726v1 公告类型: 交叉 摘要: 确保云环境的安全对于维持组织增长和运营效率至关重要。随着云服务的普及度持续上升，网络威胁的不可避免性突显了预防性检测的重要性。本文介绍了一种开创性的基于时间嵌入的方法，用于基于云服务图的异常检测（CS-GAD），利用图神经网络（GNN）来识别用户在与云服务交互过程中的异常行为。我们的方法采用动态三部图表示法，封装了云服务、用户及其活动随时间变化的交互关系。通过在每个时间框架中利用GNN模型，我们的方法生成了一个图嵌入，其中每个用户根据其历史活动被分配一个分数，从而便于识别异常行为。结果显示，与现有方法相比，误报率显著降低（2-9%），同时真阳性率表现出色（100%）。这项工作的贡献包括早期检测能力、低误报率、创新的三部图表示法结合了操作类型、引入了一个包含各种用户攻击的新云服务数据集，以及一个开源实现，以促进社区在推进云服务安全方面的合作。