基于混合卷积神经网络和循环神经网络的入侵检测模型

被引：36

作者：

方圆 ^{[1
]}

李明 ^{[1
]}

王萍 ^{[1
]}

江兴何 ^{[2
]}

张信明 ^{[2
]}

机构：

[1] 国家电网安徽省电力有限公司信息通信分公司

[2] 中国科学技术大学计算机科学与技术学院

来源：

计算机应用 | 2018年 / 38卷 / 10期

基金：

国家重点研发计划;

关键词：

高级持续性威胁; 网络流量; 卷积神经网络; 循环神经网络;

D O I：

暂无

中图分类号：

TP183 [人工神经网络与计算]; TP393.08 [];

学科分类号：

140502 [人工智能];

摘要：

针对电力信息网络中的高级持续性威胁问题,提出一种基于混合卷积神经网络(CNN)和循环神经网络(RNN)的入侵检测模型。该模型根据网络数据流量的统计特征对当前网络状态进行分类。首先,获取日志文件中网络流量的各统计值,进行特征编码、归一化等预处理工作;然后,通过深度卷积神经网络中可变卷积核提取不同主机入侵流量之间空间相关特征;最后,将已经处理好的包含空间相关特征的数据在时间上错开排列,利用深度循环神经网络挖掘入侵流量的时间相关特征。实验结果表明,该模型相对于传统的机器学习模型在曲线下方的面积(AUC)上提升了7. 5%～14. 0%,同时误报率降低了83. 7%～52. 7%。所提模型能准确地识别网络流量的类别,大幅降低误报率。

引用

页码：2903 / 2907+2917 +2917

页数：6

共 3 条

[1]

PCA-based multivariate statistical network monitoring for anomaly detection.[J].José Camacho;Alejandro Pérez-Villegas;Pedro García-Teodoro;Gabriel Maciá-Fernández.Computers & Security.2016,

[2]

Gradient-based learning applied to document recognition [J].

Lecun, Y ;

Bottou, L ;

Bengio, Y ;

Haffner, P .

PROCEEDINGS OF THE IEEE, 1998, 86 (11) :2278-2324

[3]

基于大数据分析的APT攻击检测研究综述 [J].

付钰 ;

李洪成 ;

吴晓平 ;

王甲生 .

通信学报, 2015, 36 (11) :1-14

← 1 →