0    引言

網(wǎng)絡(luò)入侵檢測（Intrusion Detection System, IDS）是一種用于監(jiān)測網(wǎng)絡(luò)活動的技術(shù)，旨在及時(shí)發(fā)現(xiàn)潛在的惡意行為,、攻擊以及系統(tǒng)安全策略的違規(guī)行為,。根據(jù)檢測方法的不同，網(wǎng)絡(luò)入侵檢測技術(shù)主要分為兩類：基于簽名的檢測技術(shù)（Signature-based Detection）和基于異常的檢測技術(shù)Anomalybased Detection）,。隨著深度學(xué)習(xí)為代表的人工智能技術(shù)的發(fā)展,，近年來研究者們已經(jīng)嘗試?yán)蒙疃葘W(xué)習(xí)技術(shù)解決網(wǎng)絡(luò)入侵檢測中的一些挑戰(zhàn)性問題，Gao等人提出了基于深度信念網(wǎng)絡(luò)（DBN）的入侵檢測方法,，實(shí)現(xiàn)了較高的檢測準(zhǔn)確率,，但在處理大規(guī)模數(shù)據(jù)時(shí)計(jì)算復(fù)雜度較高。Kim等人提出了基于長短時(shí)記憶網(wǎng)絡(luò)（LSTM）的入侵檢測方法,，利用LSTM捕捉時(shí)序特征以提高檢測性能,，但對于未知攻擊的檢測能力有限。Tang等人采用自編碼器（AE）對網(wǎng)絡(luò)流量進(jìn)行特征提取,，提高了異常檢測的性能,，但在處理時(shí)序相關(guān)性方面存在不足。Niyaz等人利用卷積神經(jīng)網(wǎng)絡(luò)（CNN）進(jìn)行入侵檢測,，實(shí)現(xiàn)了較高的檢測準(zhǔn)確率,，但對高階依賴關(guān)系的挖掘仍有改進(jìn)空間。Vinayakumar等人采用卷積神經(jīng)網(wǎng)絡(luò)（CNN）對惡意URL進(jìn)行檢測，實(shí)現(xiàn)了較高的檢測準(zhǔn)確率,，但在實(shí)時(shí)性方面存在局限,。Lo等人提出了一種基于圖卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測方法，該方法利用圖結(jié)構(gòu)挖掘網(wǎng)絡(luò)數(shù)據(jù)中的關(guān)聯(lián)信息,，但在處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)時(shí)效率有待提高,。Cao等人利用卷積神經(jīng)網(wǎng)絡(luò)和門控循環(huán)單元（GNU）進(jìn)行網(wǎng)絡(luò)入侵檢測，有效地解決分類準(zhǔn)確率低和類別不平衡的問題,，但在處理未知攻擊和動態(tài)環(huán)境下的泛化能力方面存在挑戰(zhàn),。這些研究在網(wǎng)絡(luò)入侵檢測方面取得了一定的成果，但仍然存在一些問題,。首先,，許多現(xiàn)有方法對網(wǎng)絡(luò)數(shù)據(jù)的時(shí)序特征和高階依賴關(guān)系挖掘不足，導(dǎo)致檢測性能有限,。其次,，處理未知攻擊時(shí)，泛化性能有待提高,。

本文詳細(xì)內(nèi)容請下載：http://forexkbc.com/resource/share/2000005420

作者信息：

王明

（河北科技師范學(xué)院網(wǎng)絡(luò)技術(shù)中心,，河北秦皇島066001）