10.3969/j.issn.1007-757X.2021.12.053
基于Spark-ML+Conv-LSTM的混合入侵检测系统
为了提高网络入侵检测的准确率,提出了基于Spark-ML分类器和卷积LSTM(Conv-LSTM)网络的两阶段混合入侵检测系统(IDS).采用Spark-ML分类器构建异常流量检测模块,结合Conv-LSTM网络建立恶意攻击检测模块,兼顾了网络流量的特征提取和入侵类别的深度分析,实现了全局和局部潜在威胁特征的准确识别.通过ISCX 2012数据集进行验证,验证结果表明:所提出的混合IDS能够在97.29%的情况下准确地识别网络入侵,在10倍交叉验证测试中优于其他检测方法,并且具有较高的精确度和较低的误报率.
入侵检测系统;深度学习;Spark-ML;Conv-LSTM
37
TP393.08;TP183(计算技术、计算机技术)
2022-02-18(万方平台首次上网日期,不代表论文的发表时间)
共4页
195-197,205
