10.19678/j.issn.1000-3428.0065135
基于Transformer与BiLSTM的网络流量入侵检测
网络流量入侵检测技术对主机和平台安全起着重要作用.目前常采用机器学习和深度学习技术进行网络流量入侵检测,然而相关数据集的不平衡问题导致模型偏向于学习多数类数据的特征而忽视少数类数据的特征,严重影响了检测准确率.结合SMOTE算法和生成对抗网络(GAN)构建OSW模型对训练数据进行预处理,通过Wasserstein GAN学习少数类数据分布情况,避免边缘分布问题,构造平衡数据集.建立基于Transformer与双向长短时记忆-深度神经网络(BiLSTM-DNN)的TBD入侵检测模型,使用Transformer中的编码器捕捉全局联系并对输入数据进行初步特征提取,利用BiLSTM网络进行长距离依赖特征提取保留数据的序列化特征,采用DNN进一步提取深层次特征,最终通过Softmax分类器获得分类结果.在NSL_KDD数据集上的实验结果表明,在进行数据平衡处理后TBD模型的二分类和五分类任务检测准确率分别达到90.3%和79.8%,均高于对比的深度神经网络模型以及机器学习算法.
入侵检测、多头注意力、双向长短时记忆网络、深度神经网络、数据平衡处理
49
TP393.08(计算技术、计算机技术)
国家重点研发计划2020YFB1712401
2023-03-17(万方平台首次上网日期,不代表论文的发表时间)
共9页
29-36,57
