近日，由中国电信云计算研究院团队独立完成的论文《Directional Flow Graph Framework for Detecting Known and Unknown Malicious Traffic》被数据库领域的权威国际会议The 31st International Conference on Database Systems for Advanced Applications(DASFAA 2026)录用。该工作由研究员吴洋、王睿嘉、臧明远在中国电信首席科学家、云计算研究院院长吴杰教授的指导下完成，聚焦恶意流量检测研究，首次将有向图建模与监督-无监督混合学习范式相结合，为云计算环境下防御已知与未知网络攻击提供了新的解决思路。

现有恶意流量检测方法普遍存在两方面不足：一方面，许多方法将双向网络流量简化为无向图或序列表示，难以充分刻画流量的时序特征和交互方向性，从而丢失关键攻击线索；另一方面，监督学习方法在已知攻击检测上表现突出，而无监督方法更适合发现未知攻击，但大多数研究仅采用单一学习范式，未能有效融合二者优势。

图1 模型架构图

为解决上述问题，该论文提出有向流图建模方式，显式刻画双向流量中的方向信息与交互模式，并设计了专门的有向图同构网络（DIRGIN），用于学习更具判别力的有向图表示。在此基础上，论文进一步提出基于定制化图神经网络的混合学习框架，通过融合监督学习与无监督学习的优势，有效缓解已知与未知攻击数据分布不一致带来的性能退化问题。

在两个公开数据集上的大量实验结果表明，该论文提出的方法在已知攻击检测和未知攻击检测两种场景下均稳定优于现有主流方法，展现出更强的鲁棒性和泛化能力。该成果提供了一种更贴近真实网络环境的解决方案，不仅提升了模型对复杂攻击行为的建模能力，也为有向图神经网络与混合学习方法在网络安全领域的应用提供了新的实践范例。未来，该方法有望应用于云安全、入侵检测系统以及新型网络威胁防御等多个场景。

DASFAA是数据库系统、网络信息系统、数据挖掘等领域内最具影响力的国际学术会议之一，被中国计算机学会（CCF）推荐为B类国际会议。该会议自1989年起每年举办，旨在促进学术界与工业界的合作交流。本次论文入选体现了团队在网络安全领域的持续创新能力和扎实研究基础。未来，团队将围绕智能网络防御与复杂威胁检测持续开展深入研究，推动相关成果在实际场景中的落地应用。