10.11772/j.issn.1001-9081.2018030710
基于混合卷积神经网络和循环神经网络的入侵检测模型
针对电力信息网络中的高级持续性威胁问题,提出一种基于混合卷积神经网络(CNN)和循环神经网络(RNN)的入侵检测模型.该模型根据网络数据流量的统计特征对当前网络状态进行分类.首先,获取日志文件中网络流量的各统计值,进行特征编码、归一化等预处理工作;然后,通过深度卷积神经网络中可变卷积核提取不同主机入侵流量之间空间相关特征;最后,将已经处理好的包含空间相关特征的数据在时间上错开排列,利用深度循环神经网络挖掘入侵流量的时间相关特征.实验结果表明,该模型相对于传统的机器学习模型在曲线下方的面积(AUC)上提升了7.5%~14.0%,同时误报率降低了83.7%~52.7%.所提模型能准确地识别网络流量的类别,大幅降低误报率.
高级持续性威胁、网络流量、卷积神经网络、循环神经网络
38
TP391(计算技术、计算机技术)
国家重点研发计划项目017YFC0804402
2018-11-12(万方平台首次上网日期,不代表论文的发表时间)
共6页
2903-2907,2917
