典型文献
融合多头注意力机制的网络恶意流量检测
文献摘要:
[目的]现有的网络恶意流量检测方法依赖统计特征进行建模,忽略了网络流量本身所具备的时序特征,通过对时序特征的提取、学习、建模,可以进一步提高网络恶意流量检测精度.[方法]将网络流量以会话为基本单元进行切分,对每个会话截取固定长度的流量字节,以词嵌入的方式为每个字节编码,通过融合多头注意力机制的特征提取算法提取其时序特征,将提取的特征输入分类器从而实现对恶意流量的检测.[结果]实验结果表明,本文提出模型对恶意流量的分类准确率达到99.97%,明显优于通过统计特征建模的恶意流量检测方法,对比LSTM和Bi-LSTM等同类模型也有提升.[结论]融合多头注意力机制的网络恶意流量检测方法能够明显提高现有算法对恶意流量的检测精度,能够有效支撑网络空间安全保卫与防护任务.
文献关键词:
网络恶意流量检测;多头注意力;机器学习
中图分类号:
作者姓名:
赵忠斌;蔡满春;芦天亮
作者机构:
中国人民公安大学,信息网络安全学院,北京100038
文献出处:
引用格式:
[1]赵忠斌;蔡满春;芦天亮-.融合多头注意力机制的网络恶意流量检测)[J].数据与计算发展前沿,2022(05):60-67
A类:
网络恶意流量检测
B类:
多头注意力机制,统计特征,网络流量,时序特征,特征的提取,检测精度,会话,基本单元,切分,截取,定长,字节,词嵌入,特征提取算法,分类器,出模,分类准确率,特征建模,Bi,等同,有效支撑,支撑网,网络空间安全,安全保卫
AB值:
0.204824
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
