文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.008
引用格式:王明.基于元學習的多頭注意力時序卷積的入侵檢測[J].網絡安全與數據治理,2023,42(7):49-54.
0 引言
網絡入侵檢測(Intrusion Detection System, IDS)是一種用于監(jiān)測網絡活動的技術,旨在及時發(fā)現潛在的惡意行為、攻擊以及系統(tǒng)安全策略的違規(guī)行為。根據檢測方法的不同,網絡入侵檢測技術主要分為兩類:基于簽名的檢測技術(Signature-based Detection)和基于異常的檢測技術Anomalybased Detection)。隨著深度學習為代表的人工智能技術的發(fā)展,近年來研究者們已經嘗試利用深度學習技術解決網絡入侵檢測中的一些挑戰(zhàn)性問題,Gao等人提出了基于深度信念網絡(DBN)的入侵檢測方法,實現了較高的檢測準確率,但在處理大規(guī)模數據時計算復雜度較高。Kim等人提出了基于長短時記憶網絡(LSTM)的入侵檢測方法,利用LSTM捕捉時序特征以提高檢測性能,但對于未知攻擊的檢測能力有限。Tang等人采用自編碼器(AE)對網絡流量進行特征提取,提高了異常檢測的性能,但在處理時序相關性方面存在不足。Niyaz等人利用卷積神經網絡(CNN)進行入侵檢測,實現了較高的檢測準確率,但對高階依賴關系的挖掘仍有改進空間。Vinayakumar等人采用卷積神經網絡(CNN)對惡意URL進行檢測,實現了較高的檢測準確率,但在實時性方面存在局限。Lo等人提出了一種基于圖卷積神經網絡的入侵檢測方法,該方法利用圖結構挖掘網絡數據中的關聯信息,但在處理大規(guī)模網絡數據時效率有待提高。Cao等人利用卷積神經網絡和門控循環(huán)單元(GNU)進行網絡入侵檢測,有效地解決分類準確率低和類別不平衡的問題,但在處理未知攻擊和動態(tài)環(huán)境下的泛化能力方面存在挑戰(zhàn)。這些研究在網絡入侵檢測方面取得了一定的成果,但仍然存在一些問題。首先,許多現有方法對網絡數據的時序特征和高階依賴關系挖掘不足,導致檢測性能有限。其次,處理未知攻擊時,泛化性能有待提高。
本文詳細內容請下載:http://m.viuna.cn/resource/share/2000005420
作者信息:
王明
(河北科技師范學院網絡技術中心,河北秦皇島066001)
