《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 測(cè)試測(cè)量 > 設(shè)計(jì)應(yīng)用 > 基于元學(xué)習(xí)的多頭注意力時(shí)序卷積的入侵檢測(cè)
基于元學(xué)習(xí)的多頭注意力時(shí)序卷積的入侵檢測(cè)
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 7期
王明
(河北科技師范學(xué)院網(wǎng)絡(luò)技術(shù)中心,河北秦皇島066001)
摘要: 為解決現(xiàn)有入侵檢測(cè)方法在高階依賴關(guān)系挖掘,處理時(shí)序特征和應(yīng)對(duì)新型攻擊手段檢測(cè)等方面性能不足的問(wèn)題,提出了一種基于元學(xué)習(xí)的多頭注意力時(shí)序卷積的入侵檢測(cè)方法。該方法引入了多頭注意力機(jī)制,使模型能在不同尺度上捕捉網(wǎng)絡(luò)數(shù)據(jù)的時(shí)序特征和高階依賴關(guān)系。其次,結(jié)合多任務(wù)學(xué)習(xí)改進(jìn)元學(xué)習(xí)算法對(duì)網(wǎng)絡(luò)未知攻擊進(jìn)行識(shí)別,提升網(wǎng)絡(luò)未知攻擊的檢測(cè)性能,此外,設(shè)計(jì)了一種自適應(yīng)特征提取策略,動(dòng)態(tài)調(diào)整特征提取粒度,以適應(yīng)不同類型的網(wǎng)絡(luò)攻擊。在公開(kāi)數(shù)據(jù)集實(shí)驗(yàn)對(duì)比表明,本文算法與主流算法相比,具有更高的準(zhǔn)確率和F值。
中圖分類號(hào):TP393.08;TP18
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.008
引用格式:王明.基于元學(xué)習(xí)的多頭注意力時(shí)序卷積的入侵檢測(cè)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(7):49-54.
Intrusion detection based on meta-learning with multi-head attention temporal convolution
Wang Ming
(Network Technology Center, Hebei Normal University Of Science & Technology, Qinhuangdao 066001, China)
Abstract: To address the performance limitations of existing intrusion detection methods in mining highorder dependency relationships, processing temporal features, and detecting new types of attack methods, this paper proposes an intrusion detection method based on metalearning and multihead attention temporal convolution. This method introduces a multihead attention mechanism, allowing the model to capture the temporal features and highorder dependency relationships of network data at different scales. Secondly, this paper combines multitask learning to improve the metalearning algorithm for identifying unknown network attacks, thus enhancing the detection performance of unknown network attacks. In addition, this paper designs an adaptive feature extraction strategy that dynamically adjusts the feature extraction granularity to adapt to different types of network attacks. Experimental comparisons on public datasets show that the proposed algorithm has higher accuracy and Fscore compared to mainstream algorithms.
Key words : intrusion detection; metaLearning ;multihead attention mechanism; temporal convolutional neural network

0    引言

網(wǎng)絡(luò)入侵檢測(cè)(Intrusion Detection System, IDS)是一種用于監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)的技術(shù),旨在及時(shí)發(fā)現(xiàn)潛在的惡意行為、攻擊以及系統(tǒng)安全策略的違規(guī)行為。根據(jù)檢測(cè)方法的不同,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要分為兩類:基于簽名的檢測(cè)技術(shù)(Signature-based Detection)和基于異常的檢測(cè)技術(shù)Anomalybased Detection)。隨著深度學(xué)習(xí)為代表的人工智能技術(shù)的發(fā)展,近年來(lái)研究者們已經(jīng)嘗試?yán)蒙疃葘W(xué)習(xí)技術(shù)解決網(wǎng)絡(luò)入侵檢測(cè)中的一些挑戰(zhàn)性問(wèn)題,Gao等人提出了基于深度信念網(wǎng)絡(luò)(DBN)的入侵檢測(cè)方法,實(shí)現(xiàn)了較高的檢測(cè)準(zhǔn)確率,但在處理大規(guī)模數(shù)據(jù)時(shí)計(jì)算復(fù)雜度較高。Kim等人提出了基于長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)(LSTM)的入侵檢測(cè)方法,利用LSTM捕捉時(shí)序特征以提高檢測(cè)性能,但對(duì)于未知攻擊的檢測(cè)能力有限。Tang等人采用自編碼器(AE)對(duì)網(wǎng)絡(luò)流量進(jìn)行特征提取,提高了異常檢測(cè)的性能,但在處理時(shí)序相關(guān)性方面存在不足。Niyaz等人利用卷積神經(jīng)網(wǎng)絡(luò)(CNN)進(jìn)行入侵檢測(cè),實(shí)現(xiàn)了較高的檢測(cè)準(zhǔn)確率,但對(duì)高階依賴關(guān)系的挖掘仍有改進(jìn)空間。Vinayakumar等人采用卷積神經(jīng)網(wǎng)絡(luò)(CNN)對(duì)惡意URL進(jìn)行檢測(cè),實(shí)現(xiàn)了較高的檢測(cè)準(zhǔn)確率,但在實(shí)時(shí)性方面存在局限。Lo等人提出了一種基于圖卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法,該方法利用圖結(jié)構(gòu)挖掘網(wǎng)絡(luò)數(shù)據(jù)中的關(guān)聯(lián)信息,但在處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)時(shí)效率有待提高。Cao等人利用卷積神經(jīng)網(wǎng)絡(luò)和門(mén)控循環(huán)單元(GNU)進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),有效地解決分類準(zhǔn)確率低和類別不平衡的問(wèn)題,但在處理未知攻擊和動(dòng)態(tài)環(huán)境下的泛化能力方面存在挑戰(zhàn)。這些研究在網(wǎng)絡(luò)入侵檢測(cè)方面取得了一定的成果,但仍然存在一些問(wèn)題。首先,許多現(xiàn)有方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)的時(shí)序特征和高階依賴關(guān)系挖掘不足,導(dǎo)致檢測(cè)性能有限。其次,處理未知攻擊時(shí),泛化性能有待提高。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000005420




作者信息:

王明

(河北科技師范學(xué)院網(wǎng)絡(luò)技術(shù)中心,河北秦皇島066001)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。