《電子技術應用》
您所在的位置:首頁 > 測試測量 > 設計應用 > 基于元學習的多頭注意力時序卷積的入侵檢測
基于元學習的多頭注意力時序卷積的入侵檢測
網絡安全與數(shù)據(jù)治理 7期
王明
(河北科技師范學院網絡技術中心,河北秦皇島066001)
摘要: 為解決現(xiàn)有入侵檢測方法在高階依賴關系挖掘,,處理時序特征和應對新型攻擊手段檢測等方面性能不足的問題,,提出了一種基于元學習的多頭注意力時序卷積的入侵檢測方法,。該方法引入了多頭注意力機制,,使模型能在不同尺度上捕捉網絡數(shù)據(jù)的時序特征和高階依賴關系。其次,,結合多任務學習改進元學習算法對網絡未知攻擊進行識別,,提升網絡未知攻擊的檢測性能,此外,,設計了一種自適應特征提取策略,,動態(tài)調整特征提取粒度,以適應不同類型的網絡攻擊,。在公開數(shù)據(jù)集實驗對比表明,,本文算法與主流算法相比,,具有更高的準確率和F值,。
中圖分類號:TP393.08;TP18
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.008
引用格式:王明.基于元學習的多頭注意力時序卷積的入侵檢測[J].網絡安全與數(shù)據(jù)治理,2023,,42(7):49-54.
Intrusion detection based on meta-learning with multi-head attention temporal convolution
Wang Ming
(Network Technology Center, Hebei Normal University Of Science & Technology, Qinhuangdao 066001, China)
Abstract: To address the performance limitations of existing intrusion detection methods in mining highorder dependency relationships, processing temporal features, and detecting new types of attack methods, this paper proposes an intrusion detection method based on metalearning and multihead attention temporal convolution. This method introduces a multihead attention mechanism, allowing the model to capture the temporal features and highorder dependency relationships of network data at different scales. Secondly, this paper combines multitask learning to improve the metalearning algorithm for identifying unknown network attacks, thus enhancing the detection performance of unknown network attacks. In addition, this paper designs an adaptive feature extraction strategy that dynamically adjusts the feature extraction granularity to adapt to different types of network attacks. Experimental comparisons on public datasets show that the proposed algorithm has higher accuracy and Fscore compared to mainstream algorithms.
Key words : intrusion detection,; metaLearning ;multihead attention mechanism; temporal convolutional neural network

0    引言

網絡入侵檢測(Intrusion Detection System, IDS)是一種用于監(jiān)測網絡活動的技術,,旨在及時發(fā)現(xiàn)潛在的惡意行為,、攻擊以及系統(tǒng)安全策略的違規(guī)行為。根據(jù)檢測方法的不同,,網絡入侵檢測技術主要分為兩類:基于簽名的檢測技術(Signature-based Detection)和基于異常的檢測技術Anomalybased Detection),。隨著深度學習為代表的人工智能技術的發(fā)展,近年來研究者們已經嘗試利用深度學習技術解決網絡入侵檢測中的一些挑戰(zhàn)性問題,,Gao等人提出了基于深度信念網絡(DBN)的入侵檢測方法,,實現(xiàn)了較高的檢測準確率,但在處理大規(guī)模數(shù)據(jù)時計算復雜度較高,。Kim等人提出了基于長短時記憶網絡(LSTM)的入侵檢測方法,,利用LSTM捕捉時序特征以提高檢測性能,但對于未知攻擊的檢測能力有限,。Tang等人采用自編碼器(AE)對網絡流量進行特征提取,,提高了異常檢測的性能,但在處理時序相關性方面存在不足,。Niyaz等人利用卷積神經網絡(CNN)進行入侵檢測,,實現(xiàn)了較高的檢測準確率,但對高階依賴關系的挖掘仍有改進空間,。Vinayakumar等人采用卷積神經網絡(CNN)對惡意URL進行檢測,,實現(xiàn)了較高的檢測準確率,但在實時性方面存在局限,。Lo等人提出了一種基于圖卷積神經網絡的入侵檢測方法,,該方法利用圖結構挖掘網絡數(shù)據(jù)中的關聯(lián)信息,,但在處理大規(guī)模網絡數(shù)據(jù)時效率有待提高。Cao等人利用卷積神經網絡和門控循環(huán)單元(GNU)進行網絡入侵檢測,,有效地解決分類準確率低和類別不平衡的問題,,但在處理未知攻擊和動態(tài)環(huán)境下的泛化能力方面存在挑戰(zhàn)。這些研究在網絡入侵檢測方面取得了一定的成果,,但仍然存在一些問題,。首先,許多現(xiàn)有方法對網絡數(shù)據(jù)的時序特征和高階依賴關系挖掘不足,,導致檢測性能有限,。其次,處理未知攻擊時,,泛化性能有待提高,。



本文詳細內容請下載:http://forexkbc.com/resource/share/2000005420




作者信息:

王明

(河北科技師范學院網絡技術中心,河北秦皇島066001)


微信圖片_20210517164139.jpg

此內容為AET網站原創(chuàng),,未經授權禁止轉載,。