网络攻击行为检测成为网络安全的必备保障技术之一,而入侵检测系统(Intrusion Detection System,IDS)已经成为一种重要的安全检测技术,其能够判别网络中的异常流量数据,从而达到检测网络是否遭受入侵攻击的目的。
目前,入侵检测系统的研究技术较多[1],本文主要基于网络进行研究,经不完全调研,业界相关典型研究成果主要有:RNN-IDS模型[2],其性能优于传统机器学习分类算法,但训练时间较多;文献[3]、[4]采用CNN和LSTM混合的入侵检测方法提高模型性能;基于多尺度卷积神经网络[5]的入侵检测方法,其分类准确率达到93.05%,但模型中的参数无法达到最优化,对精度有一定的影响;对KNN超参数调整和交叉验证的入侵检测系统[6],提高了模型准确率,但是无法识别新型攻击;文献[7]针对DoS攻击采用更大的卷积核,表现出较高的性能;文献[8]提出一种简化的残差网络模型S-ResNet,更适合低维和小规模数据;文献[9]提出一种带有平均卷积层的CNN-MCL模型学习流量的异常特征;文献[10]通过GRU-MLP模型识别网络入侵,证明GRU比LSTM更适合作为存储单元。综合上述,多数方法在入侵检测系统的性能和准确率方面均有提升,但神经网络在入侵检测系统中的应用仍停留在层数较少的模型上,随着网络层数增加退化现象越严重。
作者信息:
邵凌威1,郑灿伟1,渠振华1,黄 博1,李世明1,2
(1.哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨150025;
2.上海市信息安全综合管理技术研究重点实验室,上海200240)
本文来自网络,不代表「专升本要什么条件_专升本要几年_成人高考专升本_山东专升本信息网」立场,转载请注明出处:http://www.sdzsb8.cn/zhengce/74966.html
