《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 測試測量 > 設(shè)計應(yīng)用 > 基于元學(xué)習(xí)的多頭注意力時序卷積的入侵檢測
基于元學(xué)習(xí)的多頭注意力時序卷積的入侵檢測
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 7期
王明
(河北科技師范學(xué)院網(wǎng)絡(luò)技術(shù)中心,河北秦皇島066001)
摘要: 為解決現(xiàn)有入侵檢測方法在高階依賴關(guān)系挖掘,處理時序特征和應(yīng)對新型攻擊手段檢測等方面性能不足的問題,提出了一種基于元學(xué)習(xí)的多頭注意力時序卷積的入侵檢測方法。該方法引入了多頭注意力機制,使模型能在不同尺度上捕捉網(wǎng)絡(luò)數(shù)據(jù)的時序特征和高階依賴關(guān)系。其次,結(jié)合多任務(wù)學(xué)習(xí)改進元學(xué)習(xí)算法對網(wǎng)絡(luò)未知攻擊進行識別,提升網(wǎng)絡(luò)未知攻擊的檢測性能,此外,設(shè)計了一種自適應(yīng)特征提取策略,動態(tài)調(diào)整特征提取粒度,以適應(yīng)不同類型的網(wǎng)絡(luò)攻擊。在公開數(shù)據(jù)集實驗對比表明,本文算法與主流算法相比,具有更高的準(zhǔn)確率和F值。
中圖分類號:TP393.08;TP18
文獻標(biāo)識碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.008
引用格式:王明.基于元學(xué)習(xí)的多頭注意力時序卷積的入侵檢測[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(7):49-54.
Intrusion detection based on meta-learning with multi-head attention temporal convolution
Wang Ming
(Network Technology Center, Hebei Normal University Of Science & Technology, Qinhuangdao 066001, China)
Abstract: To address the performance limitations of existing intrusion detection methods in mining highorder dependency relationships, processing temporal features, and detecting new types of attack methods, this paper proposes an intrusion detection method based on metalearning and multihead attention temporal convolution. This method introduces a multihead attention mechanism, allowing the model to capture the temporal features and highorder dependency relationships of network data at different scales. Secondly, this paper combines multitask learning to improve the metalearning algorithm for identifying unknown network attacks, thus enhancing the detection performance of unknown network attacks. In addition, this paper designs an adaptive feature extraction strategy that dynamically adjusts the feature extraction granularity to adapt to different types of network attacks. Experimental comparisons on public datasets show that the proposed algorithm has higher accuracy and Fscore compared to mainstream algorithms.
Key words : intrusion detection; metaLearning ;multihead attention mechanism; temporal convolutional neural network

0    引言

網(wǎng)絡(luò)入侵檢測(Intrusion Detection System, IDS)是一種用于監(jiān)測網(wǎng)絡(luò)活動的技術(shù),旨在及時發(fā)現(xiàn)潛在的惡意行為、攻擊以及系統(tǒng)安全策略的違規(guī)行為。根據(jù)檢測方法的不同,網(wǎng)絡(luò)入侵檢測技術(shù)主要分為兩類:基于簽名的檢測技術(shù)(Signature-based Detection)和基于異常的檢測技術(shù)Anomalybased Detection)。隨著深度學(xué)習(xí)為代表的人工智能技術(shù)的發(fā)展,近年來研究者們已經(jīng)嘗試?yán)蒙疃葘W(xué)習(xí)技術(shù)解決網(wǎng)絡(luò)入侵檢測中的一些挑戰(zhàn)性問題,Gao等人提出了基于深度信念網(wǎng)絡(luò)(DBN)的入侵檢測方法,實現(xiàn)了較高的檢測準(zhǔn)確率,但在處理大規(guī)模數(shù)據(jù)時計算復(fù)雜度較高。Kim等人提出了基于長短時記憶網(wǎng)絡(luò)(LSTM)的入侵檢測方法,利用LSTM捕捉時序特征以提高檢測性能,但對于未知攻擊的檢測能力有限。Tang等人采用自編碼器(AE)對網(wǎng)絡(luò)流量進行特征提取,提高了異常檢測的性能,但在處理時序相關(guān)性方面存在不足。Niyaz等人利用卷積神經(jīng)網(wǎng)絡(luò)(CNN)進行入侵檢測,實現(xiàn)了較高的檢測準(zhǔn)確率,但對高階依賴關(guān)系的挖掘仍有改進空間。Vinayakumar等人采用卷積神經(jīng)網(wǎng)絡(luò)(CNN)對惡意URL進行檢測,實現(xiàn)了較高的檢測準(zhǔn)確率,但在實時性方面存在局限。Lo等人提出了一種基于圖卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測方法,該方法利用圖結(jié)構(gòu)挖掘網(wǎng)絡(luò)數(shù)據(jù)中的關(guān)聯(lián)信息,但在處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)時效率有待提高。Cao等人利用卷積神經(jīng)網(wǎng)絡(luò)和門控循環(huán)單元(GNU)進行網(wǎng)絡(luò)入侵檢測,有效地解決分類準(zhǔn)確率低和類別不平衡的問題,但在處理未知攻擊和動態(tài)環(huán)境下的泛化能力方面存在挑戰(zhàn)。這些研究在網(wǎng)絡(luò)入侵檢測方面取得了一定的成果,但仍然存在一些問題。首先,許多現(xiàn)有方法對網(wǎng)絡(luò)數(shù)據(jù)的時序特征和高階依賴關(guān)系挖掘不足,導(dǎo)致檢測性能有限。其次,處理未知攻擊時,泛化性能有待提高。



本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000005420




作者信息:

王明

(河北科技師范學(xué)院網(wǎng)絡(luò)技術(shù)中心,河北秦皇島066001)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。