0    引言

網(wǎng)絡(luò)入侵檢測(cè)（Intrusion Detection System, IDS）是一種用于監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)的技術(shù),，旨在及時(shí)發(fā)現(xiàn)潛在的惡意行為、攻擊以及系統(tǒng)安全策略的違規(guī)行為,。根據(jù)檢測(cè)方法的不同,，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要分為兩類：基于簽名的檢測(cè)技術(shù)（Signature-based Detection）和基于異常的檢測(cè)技術(shù)Anomalybased Detection）。隨著深度學(xué)習(xí)為代表的人工智能技術(shù)的發(fā)展,，近年來(lái)研究者們已經(jīng)嘗試?yán)蒙疃葘W(xué)習(xí)技術(shù)解決網(wǎng)絡(luò)入侵檢測(cè)中的一些挑戰(zhàn)性問(wèn)題,，Gao等人提出了基于深度信念網(wǎng)絡(luò)（DBN）的入侵檢測(cè)方法，實(shí)現(xiàn)了較高的檢測(cè)準(zhǔn)確率,，但在處理大規(guī)模數(shù)據(jù)時(shí)計(jì)算復(fù)雜度較高,。Kim等人提出了基于長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)（LSTM）的入侵檢測(cè)方法，利用LSTM捕捉時(shí)序特征以提高檢測(cè)性能,，但對(duì)于未知攻擊的檢測(cè)能力有限,。Tang等人采用自編碼器（AE）對(duì)網(wǎng)絡(luò)流量進(jìn)行特征提取,，提高了異常檢測(cè)的性能，但在處理時(shí)序相關(guān)性方面存在不足,。Niyaz等人利用卷積神經(jīng)網(wǎng)絡(luò)（CNN）進(jìn)行入侵檢測(cè),，實(shí)現(xiàn)了較高的檢測(cè)準(zhǔn)確率，但對(duì)高階依賴關(guān)系的挖掘仍有改進(jìn)空間,。Vinayakumar等人采用卷積神經(jīng)網(wǎng)絡(luò)（CNN）對(duì)惡意URL進(jìn)行檢測(cè),，實(shí)現(xiàn)了較高的檢測(cè)準(zhǔn)確率，但在實(shí)時(shí)性方面存在局限,。Lo等人提出了一種基于圖卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法,，該方法利用圖結(jié)構(gòu)挖掘網(wǎng)絡(luò)數(shù)據(jù)中的關(guān)聯(lián)信息，但在處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)時(shí)效率有待提高,。Cao等人利用卷積神經(jīng)網(wǎng)絡(luò)和門控循環(huán)單元（GNU）進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),，有效地解決分類準(zhǔn)確率低和類別不平衡的問(wèn)題，但在處理未知攻擊和動(dòng)態(tài)環(huán)境下的泛化能力方面存在挑戰(zhàn),。這些研究在網(wǎng)絡(luò)入侵檢測(cè)方面取得了一定的成果,，但仍然存在一些問(wèn)題。首先,，許多現(xiàn)有方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)的時(shí)序特征和高階依賴關(guān)系挖掘不足,，導(dǎo)致檢測(cè)性能有限。其次,，處理未知攻擊時(shí),，泛化性能有待提高。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://forexkbc.com/resource/share/2000005420

作者信息：

王明

（河北科技師范學(xué)院網(wǎng)絡(luò)技術(shù)中心,，河北秦皇島066001）