-
题名基于堆叠卷积注意力的网络流量异常检测模型
被引量:9
- 1
-
-
作者
董卫宇
李海涛
王瑞敏
任化娟
孙雪凯
-
机构
信息工程大学网络空间安全学院
郑州大学网络空间安全学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2022年第9期12-19,共8页
-
基金
国家重点研发计划(2018YFB0804500)。
-
文摘
入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量。目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要特征。针对上述问题,提出一种基于堆叠卷积注意力的DNN网络流量异常检测模型。通过堆叠多个以残差模块连接的注意力模块增加网络模型深度,同时在注意力模块中引入卷积神经网络、池化层、批归一化层和激活函数层,防止模型过拟合并提升模型性能,最后在DNN模型中得到输出向量。基于NSL-KDD数据集对模型性能进行评估,将数据集预处理生成二进制特征,采用多分类、二分类方式验证网络流量异常检测效果。实验结果表明,该模型性能优于KNN、SVM等机器学习模型和ANN、AlertNet等深度学习模型,其在多分类任务中识别准确率为0.807 6,较对比模型提高0.034 0~0.097 5,在二分类任务中准确率和F1分数为0.860 0和0.863 8,较对比模型提高0.013 0~0.098 8和0.030 6~0.112 8。
-
关键词
网络流量异常检测
入侵检测系统
深度神经网络
堆叠卷积注意力
二进制特征
-
Keywords
network traffic anomaly detection
Intrusion Detection System(IDS)
Deep Neural Network(DNN)
stacked convolutional attention
binary feature
-
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
-