基于深度学习的网络流量异常识别与检测
针对传统的工控网络流量数据在复杂网络环境下特征维度高,特征处理复杂度高,模型检测效率低等问题,本文使用了一种基于随机森林(random forest,RF)和长短期记忆网络(long short-term memory,LSTM)结合的流量异常识别与检测方法.首先使用随机森林算法计算流量特征的重要度评分,筛选出重要特征,剔除冗余特征,然后使用LSTM进行异常流量的识别与检测.为了评估模型的有效性与优越性,本文使用准确率、精确率、召回率和F1-score进行模型评价,并与传统的机器学习方法Naive Bayes、QDA、KNN算法进行对比.实验结果表明,在公开数据集CIC-IDS-2017中,异常流量识别的总体准确率达99%.与传统的机器学习算法相比,该方法有效地提高了复杂网络环境下异常检测的准确性和效率,在工业控制网络安全和异常检测方面具有实际应用价值.
异常检测、随机森林、特征选择、深度学习、长短期记忆网络
32
TP393;TN915.07;O211.61
辽宁省兴辽英才计划项目XLYC2019019
2023-02-15(万方平台首次上网日期,不代表论文的发表时间)
共7页
274-280
