典型文献
基于改进双重深度Q网络的入侵检测模型
文献摘要:
入侵检测技术作为网络安全有效的防御手段,是网络安全体系中的重要组成部分.随着互联网的快速发展,网络数据量快速增加,网络攻击更加趋于复杂化和多元化,目前主流的入侵检测技术无法有效识别各种攻击.针对实际网络环境中正常流量和攻击流量数据不平衡,且对攻击类流量检测率低的问题,基于深度强化学习提出一种基于改进双重深度Q网络的CBL_DDQN网络入侵检测模型.该模型将一维卷积神经网络和双向长短期记忆网络的混合网络模型引入深度强化学习的DDQN框架,并使用深度强化学习中的反馈学习和策略生成机制训练智能体来对不同类别的攻击样本进行分类,在一定程度上减弱了训练模型过程中对数据标签的依赖性.采用Borderline-SMOTE算法降低数据的不平衡度,从而提高稀有攻击的检测率.通过NSL_KDD和UNSW_NB15数据集对模型的性能进行评估,结果表明:该模型在准确率、精确率、召回率这三项指标上均取得了良好的结果,检测效果远优于Adam-BNDNN、KNN、SVM等检测方法,是一种高效的网络入侵检测模型.
文献关键词:
入侵检测;深度强化学习;双重深度Q网络;卷积神经网络(CNN);长短期记忆网络(LSTM)
中图分类号:
作者姓名:
吴亚丽;王君虎;郑帅龙
作者机构:
西安理工大学 自动化与信息工程学院,西安 710048;陕西省复杂系统控制与智能信息处理重点实验室,西安 710048
文献出处:
引用格式:
[1]吴亚丽;王君虎;郑帅龙-.基于改进双重深度Q网络的入侵检测模型)[J].计算机工程与应用,2022(16):102-110
A类:
BNDNN
B类:
入侵检测模型,入侵检测技术,御手,网络安全体系,网络数据,数据量,网络攻击,针对实际,网络环境,中正,常流,流量数据,数据不平衡,对攻,流量检测,检测率,深度强化学习,CBL,DDQN,网络入侵检测,一维卷积神经网络,双向长短期记忆网络,混合网络模型,使用深度,生成机制,智能体,训练模型,数据标签,Borderline,SMOTE,不平衡度,稀有,NSL,KDD,UNSW,NB15,精确率,召回率,这三项,检测效果,Adam,KNN
AB值:
0.363959
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
