文獻(xiàn)標(biāo)識碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.008
引用格式:王明.基于元學(xué)習(xí)的多頭注意力時(shí)序卷積的入侵檢測[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2023,42(7):49-54.
0 引言
網(wǎng)絡(luò)入侵檢測(Intrusion Detection System, IDS)是一種用于監(jiān)測網(wǎng)絡(luò)活動的技術(shù),旨在及時(shí)發(fā)現(xiàn)潛在的惡意行為,、攻擊以及系統(tǒng)安全策略的違規(guī)行為,。根據(jù)檢測方法的不同,網(wǎng)絡(luò)入侵檢測技術(shù)主要分為兩類:基于簽名的檢測技術(shù)(Signature-based Detection)和基于異常的檢測技術(shù)Anomalybased Detection),。隨著深度學(xué)習(xí)為代表的人工智能技術(shù)的發(fā)展,,近年來研究者們已經(jīng)嘗試?yán)蒙疃葘W(xué)習(xí)技術(shù)解決網(wǎng)絡(luò)入侵檢測中的一些挑戰(zhàn)性問題,Gao等人提出了基于深度信念網(wǎng)絡(luò)(DBN)的入侵檢測方法,,實(shí)現(xiàn)了較高的檢測準(zhǔn)確率,,但在處理大規(guī)模數(shù)據(jù)時(shí)計(jì)算復(fù)雜度較高。Kim等人提出了基于長短時(shí)記憶網(wǎng)絡(luò)(LSTM)的入侵檢測方法,,利用LSTM捕捉時(shí)序特征以提高檢測性能,,但對于未知攻擊的檢測能力有限。Tang等人采用自編碼器(AE)對網(wǎng)絡(luò)流量進(jìn)行特征提取,,提高了異常檢測的性能,,但在處理時(shí)序相關(guān)性方面存在不足。Niyaz等人利用卷積神經(jīng)網(wǎng)絡(luò)(CNN)進(jìn)行入侵檢測,,實(shí)現(xiàn)了較高的檢測準(zhǔn)確率,,但對高階依賴關(guān)系的挖掘仍有改進(jìn)空間。Vinayakumar等人采用卷積神經(jīng)網(wǎng)絡(luò)(CNN)對惡意URL進(jìn)行檢測,實(shí)現(xiàn)了較高的檢測準(zhǔn)確率,,但在實(shí)時(shí)性方面存在局限,。Lo等人提出了一種基于圖卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測方法,該方法利用圖結(jié)構(gòu)挖掘網(wǎng)絡(luò)數(shù)據(jù)中的關(guān)聯(lián)信息,,但在處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)時(shí)效率有待提高,。Cao等人利用卷積神經(jīng)網(wǎng)絡(luò)和門控循環(huán)單元(GNU)進(jìn)行網(wǎng)絡(luò)入侵檢測,有效地解決分類準(zhǔn)確率低和類別不平衡的問題,,但在處理未知攻擊和動態(tài)環(huán)境下的泛化能力方面存在挑戰(zhàn),。這些研究在網(wǎng)絡(luò)入侵檢測方面取得了一定的成果,但仍然存在一些問題,。首先,,許多現(xiàn)有方法對網(wǎng)絡(luò)數(shù)據(jù)的時(shí)序特征和高階依賴關(guān)系挖掘不足,導(dǎo)致檢測性能有限,。其次,,處理未知攻擊時(shí),泛化性能有待提高,。
本文詳細(xì)內(nèi)容請下載:http://forexkbc.com/resource/share/2000005420
作者信息:
王明
(河北科技師范學(xué)院網(wǎng)絡(luò)技術(shù)中心,,河北秦皇島066001)