典型文献
基于堆叠卷积注意力的网络流量异常检测模型
文献摘要:
入侵检测系统(IDS)在发现网络异常和攻击方面发挥着重要作用,但传统IDS误报率较高,不能准确分析和识别异常流量.目前,深度学习技术被广泛应用于网络流量异常检测,但仅仅采用简单的深度神经网络(DNN)模型难以有效提取流量数据中的重要特征.针对上述问题,提出一种基于堆叠卷积注意力的DNN网络流量异常检测模型.通过堆叠多个以残差模块连接的注意力模块增加网络模型深度,同时在注意力模块中引入卷积神经网络、池化层、批归一化层和激活函数层,防止模型过拟合并提升模型性能,最后在DNN模型中得到输出向量.基于NSL-KDD数据集对模型性能进行评估,将数据集预处理生成二进制特征,采用多分类、二分类方式验证网络流量异常检测效果.实验结果表明,该模型性能优于KNN、SVM等机器学习模型和ANN、AlertNet等深度学习模型,其在多分类任务中识别准确率为0.8076,较对比模型提高0.0340~0.0975,在二分类任务中准确率和F1分数为0.8600和0.8638,较对比模型提高0.0130~0.0988和0.0306~0.1128.
文献关键词:
网络流量异常检测;入侵检测系统;深度神经网络;堆叠卷积注意力;二进制特征
中图分类号:
作者姓名:
董卫宇;李海涛;王瑞敏;任化娟;孙雪凯
作者机构:
信息工程大学 网络空间安全学院,郑州 450002;郑州大学 网络空间安全学院,郑州 450001
文献出处:
引用格式:
[1]董卫宇;李海涛;王瑞敏;任化娟;孙雪凯-.基于堆叠卷积注意力的网络流量异常检测模型)[J].计算机工程,2022(09):12-19
A类:
堆叠卷积注意力,AlertNet
B类:
网络流量异常检测,检测模型,入侵检测系统,IDS,网络异常,误报率,异常流量,深度学习技术,深度神经网络,DNN,有效提取,流量数据,残差模块,模块连接,注意力模块,模型深度,池化,批归一化层,激活函数,数层,过拟合,模型性能,NSL,KDD,数据集预处理,二进制特征,多分类,二分类,分类方式,检测效果,KNN,机器学习模型,ANN,深度学习模型,分类任务,识别准确率,对比模型
AB值:
0.286932
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
