网络威胁的检测仍然是网络安全防御中的基本任务。图能够捕捉丰富的结构信息并保留内容信息，在威胁检测领域具有广泛的应用。然而，现有的基于图的威胁检测方法计算复杂，且在现实世界的网络环境中应用起来具有挑战性，因为网络拓扑可能不完整或难以观察。为了解决这个问题，我们提出了ERFS，这是一种基于流语义相关性的高效特征图表示方法，用于入侵检测。该方法旨在增强网络行为的特征表示。首先，该方法构建了一个语义相关性图来描述网络流内部及流之间的固有语义关系，然后利用消息网络更新和学习图节点的信息。更新后的节点被聚合成流级语义特征表示，从而实现威胁检测。该方法的关键创新在于图构建和学习过程：语义相关性图是基于上下文相关特征构建的，不依赖于拓扑信息，解决了传统图构建方法对网络拓扑的依赖性问题。同时，它引入了小窗口学习机制和全局边权重共享机制，使得在较小窗口范围内进行图学习的同时，能够全局共享相同节点和边权重的表示。此外，该方法还解决了当前图构建方法中存在的计算复杂度高和效率低的问题。评估结果显示，该方法在五个公共数据集（CIC IDS2017、CIC DOS2017、CIC DDoS2019、USTC-TFC2016和ISCX VPN-nonVPN）上的分类准确率分别达到了99.99%、98.81%、100%、97.87%和99.64%...