35. BI - 利用项目「恶意软件检测」来看 GCN 和 LSTM 的对比

GCN与LSTM在恶意软件检测中的对比
最新推荐文章于 2025-03-28 10:54:43 发布
最新推荐文章于 2025-03-28 10:54:43 发布
阅读量883 收藏 22
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 茶桁的AI秘籍#BI 茶桁的 AI 会员专栏 文章标签: lstm 人工智能 rnn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ivandoo/article/details/138261174

本文为 「茶桁的 AI 秘籍 - BI 篇 第 35 篇」

文章目录


在这里插入图片描述

Hi,你好。我是茶桁。

我们通过两节课的内容,应该对 GCN 已经有了初步的了解并熟悉了它的整个逻辑和应用过程。那么这一节课咱们就来看一个实际的项目。这个项目中一共有 4 万多个恶意软件。

相信很多同学应该都或多或少的用过查毒的软件吧?那么,杀毒软件怎么查毒呢?杀毒软件其实也是要通过软件的一些特征行为来做判断,那行为的采集是由 API 来做标识的。

20240227145035

在途中,hash 是理解成是一个ID,后面 t_0 到 t_99 是它 100 次调用的序号,这里的API的序号是系统里面的哪一个进程。最终,malware 代表的是恶意软件,0 是正常,1 是恶意软件。

这是 Kaggle 上的一个案例,具体地址可以参看这里:https://www.kaggle.com/datasets/ang3loliveira/malware-analysis-datasets-api-call-sequences

打开地址之后咱们来看一看

20240227145339

整个案例的数据是一共有 4 万多个恶意和 1,000 多个正常的。看到这里我们就可以知道,这个样本是一个分类的任务,并且这个分类还很不均衡。对于不均衡的问题一会做数据以及切分的时候要注意

了解本专栏 订阅专栏 解锁全文 超级会员免费看
GCN+lstm+DeepONet预测模型
qq_60666264的博客
04-03 1083
GCN+DeepONet模型通过结合图卷积网络、LSTM深度算子网络的优势,创建了一个强大的预测框架,能够同时处理数据的时间空间特性。
temporal-gcn-lstm:使用应用内操作图表征预测用户参与度的代码
05-10
时态gcn-lstm 使用应用内操作图表征预测用户参与度的代码:Snapchat的案例研究 Temporal-gcn-lstm模型对时间演变的动作图进行编码,以预测未来的用户参与度。 端到端的多通道神经模型还对活动序列其他宏观特征进行编码,以达到最佳性能。 要求 DGL,NetworkX,PyTorch,Pandas,Numpy,SciKit-Learn,tqdm 深度图库(DGL) pytorch 建立动作图 build_graphs.py:为时间段构建静态图 build_temporal.py:每天建立时间图 python3 build_graphs.py INPUT_PATH OUTPUT_PATH python3 build_temporal.py INPUT_PATH OUTPUT_PATH 楷模 utils.py:支持功能 activity_seq_model
python基于GCN(图卷积神经网络模型)LSTM(长短期记忆神经网络模型)开发构建污染物时间序列预测模型
Together_CZ的博客
11-22 6667
python基于GCN(图卷积神经网络模型)LSTM(长短期记忆神经网络模型)开发构建污染物时间序列预测模型
GCN图神经网络LSTM的介绍使用场景 中英文
Amzmks的博客
01-07 4055
算法所做的只是重复相同的过程,对上一层输出的更新权重的较小的图再次更新权重,输出新的图。但是,与全连接神经网络不同的是,在GCN的每一层的开始都有一个预处理步骤,让节点收集其所有邻接节点的值,并聚合它们。LSTM 节点像普通的BP神经网络节点一样,具有确定在计算中使用输入数据的权重的参数,但 LSTM 还具有称为门的参数,它控制了节点内的信息流。获得了若干时间点的速度,目标是预测出租车速度序列中的下一个具体数值,但是,如果模型没有获取速度序列的上下文,这个预测是不可能的。这可以被认为是分两个步骤发生的。
时空预测2-GCN_LSTM
yuetan的博客
06-28 3998
GCN LSTM
论文学习|集成式DGNN|GC-LSTM: 图卷积嵌入LSTM用于动态网络链路预测
m0_57369737的博客
10-21 3377
GC-LSTM学习
精选资源
GCN-LSTM 图神经网络时间序列时空组合模型使用的数据集python代码
12-20
SZ-taxi。该数据集由深圳2015年1月1日至1月31日的出租车轨迹数据组成,本文选取罗湖区156条主要道路作为研究区域。实验数据主要包括两部分。一个是156*156的邻接矩阵,它描述了道路之间的...GNN-LSTM GCN GNN LSTM RNN
精选资源
ResNet+LSTM+GCN 城市轨道交通短期客流预测
12-18
然后,提出模型架构,其中利用ResNet捕获地铁站间深度抽象空间相关性,应用GCN提取网络拓扑信息,利用注意力LSTM提取时间相关性。模型架构包括流入、流出、图网络拓扑以及天气条件空气质量四个分支。据我们所知,...
电力系统高比例电力电子渗透下电网惯量分布评估方法研究:基于小扰动频率测量与GCN-BiLSTM的两种技术方案对比(含详细代码及解释)
最新发布
08-16
二是基于GCN-BiLSTM的机器学习方法,利用图卷积网络提取空间特征,结合双向LSTM处理时序数据。最后通过IEEE 39节点系统实际电网验证了方法的有效性。; 适合人群:电力系统研究人员、从事智能电网技术开发的工程师...
精选资源
基于GCN-LSTM的区域级多井地下水位时空预测模型及其应用(可复现,有问题请联系博主)
03-11
内容概要:该文介绍了一种融合图卷积网络(GCN长短期记忆网络(LSTM)的新型多井地下水位预测模型——GCN-LSTM。模型充分利用了空间时间特性,构建了一个基于观测井的空间图结构,用以模拟不同观测井间的相互...
从图神经网络入门到gcn+lstm
Ling_Ze的博客
03-28 1065
从图神经网络入门到gcn+lstm
GCN-LSTM预测道路交通车辆速度 英文 Vehicle Speed Forecasting Based On GCN-LSTM Combined Model
Amzmks的博客
01-05 2439
GCN-LSTM模型预测道路交通车辆速度。
gcn 图卷积神经网络_基于图卷积神经网络GCN的时间序列预测:库存品需求预测
weixin_39618597的博客
11-30 553
时间序列预测任务可以按照不同的方法执行。最经典的是基于统计自回归的方法。更准确的是基于增强集成的算法,我们必须使用滚动周期生成大量有用的手工特性。另一方面,我们可以使用在开发过程中提供更多自由的神经网络模型,提供对顺序建模的可定制的特性。循环卷积结构在时间序列预测中取得了巨大的成功。该领域中有趣的方法是通过采用最初在NLP中本地的TransformersAttention架构。图结构的使用...
清晰图表,详尽阐述 GNN、GCN、GAE 等 5 类模型
XXMRXXX的博客
09-02 1万+
图神经网络 (GNN) 图神经网络是图数据最原始的半监督深度学习方法。 GNN 的思路:为了编码图的结构信息,每个节点可以由低维状态向量表示。对于以图为中心的任务,建议添加一个特殊节点,这个节点具有与整个图相对应的唯一属性。 回顾过去,GNN 统一了一些处理图数据的早期方法,如递归神经网络马尔可夫链。 展望未来,GNN 中的概念具有深远的启示:许多最先进的 GCN 实际上遵循与邻近节点交换信息的...
GCN现有变体不完全汇总(在时空数据挖掘中的应用)
zzyy0929的博客
03-04 3937
GCN现有变体汇总(应用篇) Mix Hop(高阶多跳的图特征)融合 文献: ICML_2019 MixHop: Higher-Order Graph Convolutional Architectures via Sparsified Neighborhood Mixing AAAI_20: M...
浅谈GCN
宁静致远
06-17 2万+
GCN(Graph convolution Network)是Convets在图结构上的自然推广。卷积神经网络是采用局部感知区域、共享权值空间域上的降采样,相对于位移、缩放扭曲,具有稳定不变的特性,能够很好的提取图像的空间特征。图结构不具备图片的平移不变性,传统的卷积方式不适用于图结构。图中每个节点的邻域节点数目不一致,无法用同样尺寸的卷积核进行提取特。 而GCN的本质就是提取图的结构...
图卷积网络 GCN Graph Convolutional Network(谱域GCN)的理解详细推导
热门推荐
知行合一,止于至善
08-24 17万+
文章目录1. 为什么会出现图卷积神经网络?2. 图卷积网络的两种类型2.1 vertex domain(spatial domain):顶点域(空间域)2.2 spectral domain:频域方法(谱方法)3. 什么是拉普拉斯矩阵?3.1 常用的几种拉普拉斯矩阵普通形式的拉普拉斯矩阵对称归一化的拉普拉斯矩阵(Symmetric normalized Laplacian)随机游走归一化拉普拉斯矩...
从CNN到GCN的联系与区别——GCN从入门到精(fang)通(qi)
weixin_40013463的博客
07-17 9万+
博客刷不出来图的,去知乎地址吧,没图不好懂的。https://www.zhihu.com/question/54504471/answer/332657604 1 什么是离散卷积?CNN中卷积发挥什么作用? 了解GCN之前必须对离散卷积(或者说CNN中的卷积)有一个明确的认识: 如何通俗易懂地解释卷积?这个链接的内容已经讲得很清楚了,离散卷积本质就是一种加权求。 如图1所示,CNN中的卷...
【时空序列预测第七篇】Satellite Image Prediction Relying on GAN and LSTM Neural Networks
AI蜗牛车
03-06 9913
Address ICC 2019的一篇paper,为清华团队所写 思路很有趣,也很容易想到,就是用比较火的GAN加上LSTM Satellite Image Prediction Relying on GAN and LSTM Neural Networks 一、创新点主要工作 1.1 主要创新点 1.2 主要任务 本质上是时空序列预测问题,利用的是卫星云图 主要是过去的序列预测未来的一...
GCN-BiLSTM-Attention
02-19
### 使用GCNBiLSTMAttention构建深度学习模型 为了创建一个结合图卷积网络(GCN)、双向长短期记忆网络(BiLSTM)以及注意力机制(Attention)的深度学习架构,可以遵循以下设计思路: #### 设计理念 该模型旨在利用不同组件的独特优势来处理复杂的数据模式。具体来说,GCN能够捕捉节点间的关系并提取图形特征;BiLSTM擅长于序列数据的时间依赖关系分析;而Attention则有助于聚焦重要部分的信息[^2]。 #### 实现方法概述 首先定义输入层接收原始数据集作为输入。对于具有明显空间关联性的数据,比如社交网络中的用户交互记录或者交通流量监控下的道路状况等场景下适用此组合方式。接着通过GCN模块对这些带有拓扑结构特点的数据进行预处理得到增强后的表征向量表示形式。随后送入由多个堆叠起来的标准BiLSTM单元组成的隐含状态更新器里继续深入挖掘潜在规律变化趋势。最后引入自适应权重分配策略即所谓的Softmax-based Attention Mechanism完成最终输出前的关键信息筛选工作[^1]。 #### Python代码实例 下面给出一段简化版Python伪代码用于说明上述过程的具体实现细节: ```python import tensorflow as tf from spektral.layers import GCNConv from keras.models import Model from keras.layers import Input, Dense, Bidirectional, LSTM, Concatenate, Dropout, Permute, Multiply def build_model(): # 定义输入 X_in = Input(shape=(None,), dtype='float32') A_in = Input((None, None)) # 图卷积操作 gcn_out = GCNConv(64)([X_in, A_in]) # 双向LSTM编码时间序列特性 lstm_out = Bidirectional(LSTM(units=64, return_sequences=True))(gcn_out) # 添加attention layer attention_probs = Dense(1, activation='softmax')(lstm_out) attention_mul = Multiply()([lstm_out, attention_probs]) # 输出层 out = Dense(output_dim)(attention_mul) model = Model(inputs=[X_in,A_in], outputs=out) return model ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茶桁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值