1.一種基于聚類圖神經(jīng)網(wǎng)絡的網(wǎng)絡安全異常檢測實現(xiàn)方法，其特征在于：

步驟1、從多源數(shù)據(jù)中提取多源特征；

步驟2、將步驟1中提取的多源特征進行融合，形成設備節(jié)點特征；

步驟3、是將步驟2生成的設備節(jié)點特征進行優(yōu)化，并使用圖模型來描述網(wǎng)絡拓撲，網(wǎng)絡中的設備被建模為圖中的節(jié)點，設備之間的連接關(guān)系被建模為圖中的邊；

步驟4、在步驟3的基礎(chǔ)上，根據(jù)步驟3定義的圖結(jié)構(gòu)，運用譜聚類算法，將圖上相似的點聚合，生成K個簇；其中：譜聚類算法包括：

步驟4.1、計算圖的拉普拉斯矩陣；

步驟4.2、計算廣義特征值分解，得到所有特征值和對應特征向量；

步驟4.3、將所有特征值從小到大排序，取前k個特征值對應的特征向量組成特征矩陣

步驟4.4、將V中的行向量看成節(jié)點，對n個節(jié)點應用K-means聚類算法，將n個節(jié)點聚成k類；

通過譜聚類算法，定義了一個從圖中節(jié)點集合到簇的一個映射；同時，根據(jù)譜聚類結(jié)果，將每個簇看成一個節(jié)點，就生成了一張新圖，新圖中兩個節(jié)點的邊定義為如果原圖中對應兩個簇中存在兩個點，它們之間有邊，那么新圖中兩個節(jié)點之間有邊；生成的新圖的鄰接矩陣的形式化定義如下：

其中V_i表示原圖中第i個簇；步驟5、將步驟4中生成的每一個簇視為一個點，這樣就將圖映射成一個規(guī)模更小的子圖，子圖中的節(jié)點對應原來的簇，子圖中的邊表示原來的兩個簇是相鄰的；同時將一個簇中所有節(jié)點的特征向量映射成為一個特征向量，作為子圖中對應節(jié)點的特征；

步驟6、利用步驟5生成的子圖和子圖的節(jié)點特征，再次利用圖卷積模塊來優(yōu)化子圖中的節(jié)點特征；

步驟7、根據(jù)步驟6優(yōu)化后的節(jié)點特征，融合生成對于整個圖的語義特征；即對步驟6輸出的所有的節(jié)點的特征向量，求取平均值，生成對于整個圖的語義特征；

步驟8、是將步驟7得到的特征向量做進一步優(yōu)化，生成低維特征空間中更優(yōu)的特征向量；

其中：采用兩層全連接層進行特征優(yōu)化，全連接層的公式為：

X^l+1＝F(WX^l)

X^l表示第l層的特征向量，W是一個變換矩陣，是一個線性映射，F(xiàn)是激活函數(shù)，能夠增加非線性性；

步驟9、根據(jù)步驟8得到的優(yōu)化后的特征向量預測網(wǎng)絡中是否存在異常。