10.16652/j.issn.1004-373x.2023.04.017
BLAC:注意力机制时序网络流量异常检测模型
入侵检测的难点之一是如何准确识别流量数据的异常特征.文中提出一个基于卷积神经网络(CNN)、双向长短期记忆网络(Bi-LSTM)和注意力(Attention)的时序流量异常检测模型,即BLAC.为提高BLAC模型的特征提取准确度,使用CNN提取流量数据中的空间特征,利用Bi-LSTM提取流量数据的完整时间特征,解决Attention难以对复杂时间序列数据位置信息进行编码的问题.通过对Attention权重的可视化分析,推测出异常在窗口中发生的时间点.使用雅虎的Webscope S5数据集进行对比试验,结果表明,BLAC模型的性能优于其他SOTA模型,其中关键指标召回率高达98.69%,表示二分类精确度的F1得分达到97.73%.
异常检测、BLAC模型、特征提取、注意力机制、卷积神经网络、时序网络流量、对比试验
46
TN926-34
国家自然科学基金;国家自然科学基金
2023-02-21(万方平台首次上网日期,不代表论文的发表时间)
共6页
91-96
