《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 测试测量 > 设计应用 > 基于元学习的多头注意力时序卷积的入侵检测
基于元学习的多头注意力时序卷积的入侵检测
网络安全与数据治理 7期
王明
(河北科技师范学院网络技术中心,河北秦皇岛066001)
摘要: 为解决现有入侵检测方法在高阶依赖关系挖掘,处理时序特征和应对新型攻击手段检测等方面性能不足的问题,提出了一种基于元学习的多头注意力时序卷积的入侵检测方法。该方法引入了多头注意力机制,使模型能在不同尺度上捕捉网络数据的时序特征和高阶依赖关系。其次,结合多任务学习改进元学习算法对网络未知攻击进行识别,提升网络未知攻击的检测性能,此外,设计了一种自适应特征提取策略,动态调整特征提取粒度,以适应不同类型的网络攻击。在公开数据集实验对比表明,本文算法与主流算法相比,具有更高的准确率和F值。
中圖分類號(hào):TP393.08;TP18
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.07.008
引用格式:王明.基于元學(xué)習(xí)的多頭注意力時(shí)序卷積的入侵檢測(cè)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(7):49-54.
Intrusion detection based on meta-learning with multi-head attention temporal convolution
Wang Ming
(Network Technology Center, Hebei Normal University Of Science & Technology, Qinhuangdao 066001, China)
Abstract: To address the performance limitations of existing intrusion detection methods in mining highorder dependency relationships, processing temporal features, and detecting new types of attack methods, this paper proposes an intrusion detection method based on metalearning and multihead attention temporal convolution. This method introduces a multihead attention mechanism, allowing the model to capture the temporal features and highorder dependency relationships of network data at different scales. Secondly, this paper combines multitask learning to improve the metalearning algorithm for identifying unknown network attacks, thus enhancing the detection performance of unknown network attacks. In addition, this paper designs an adaptive feature extraction strategy that dynamically adjusts the feature extraction granularity to adapt to different types of network attacks. Experimental comparisons on public datasets show that the proposed algorithm has higher accuracy and Fscore compared to mainstream algorithms.
Key words : intrusion detection; metaLearning ;multihead attention mechanism; temporal convolutional neural network

0    引言

網(wǎng)絡(luò)入侵檢測(cè)(Intrusion Detection System, IDS)是一種用于監(jiān)測(cè)網(wǎng)絡(luò)活動(dòng)的技術(shù),旨在及時(shí)發(fā)現(xiàn)潛在的惡意行為、攻擊以及系統(tǒng)安全策略的違規(guī)行為。根據(jù)檢測(cè)方法的不同,網(wǎng)絡(luò)入侵檢測(cè)技術(shù)主要分為兩類:基于簽名的檢測(cè)技術(shù)(Signature-based Detection)和基于異常的檢測(cè)技術(shù)Anomalybased Detection)。隨著深度學(xué)習(xí)為代表的人工智能技術(shù)的發(fā)展,近年來研究者們已經(jīng)嘗試?yán)蒙疃葘W(xué)習(xí)技術(shù)解決網(wǎng)絡(luò)入侵檢測(cè)中的一些挑戰(zhàn)性問題,Gao等人提出了基于深度信念網(wǎng)絡(luò)(DBN)的入侵檢測(cè)方法,實(shí)現(xiàn)了較高的檢測(cè)準(zhǔn)確率,但在處理大規(guī)模數(shù)據(jù)時(shí)計(jì)算復(fù)雜度較高。Kim等人提出了基于長短時(shí)記憶網(wǎng)絡(luò)(LSTM)的入侵檢測(cè)方法,利用LSTM捕捉時(shí)序特征以提高檢測(cè)性能,但對(duì)于未知攻擊的檢測(cè)能力有限。Tang等人采用自編碼器(AE)對(duì)網(wǎng)絡(luò)流量進(jìn)行特征提取,提高了異常檢測(cè)的性能,但在處理時(shí)序相關(guān)性方面存在不足。Niyaz等人利用卷積神經(jīng)網(wǎng)絡(luò)(CNN)進(jìn)行入侵檢測(cè),實(shí)現(xiàn)了較高的檢測(cè)準(zhǔn)確率,但對(duì)高階依賴關(guān)系的挖掘仍有改進(jìn)空間。Vinayakumar等人采用卷積神經(jīng)網(wǎng)絡(luò)(CNN)對(duì)惡意URL進(jìn)行檢測(cè),實(shí)現(xiàn)了較高的檢測(cè)準(zhǔn)確率,但在實(shí)時(shí)性方面存在局限。Lo等人提出了一種基于圖卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法,該方法利用圖結(jié)構(gòu)挖掘網(wǎng)絡(luò)數(shù)據(jù)中的關(guān)聯(lián)信息,但在處理大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)時(shí)效率有待提高。Cao等人利用卷積神經(jīng)網(wǎng)絡(luò)和門控循環(huán)單元(GNU)進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),有效地解決分類準(zhǔn)確率低和類別不平衡的問題,但在處理未知攻擊和動(dòng)態(tài)環(huán)境下的泛化能力方面存在挑戰(zhàn)。這些研究在網(wǎng)絡(luò)入侵檢測(cè)方面取得了一定的成果,但仍然存在一些問題。首先,許多現(xiàn)有方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)的時(shí)序特征和高階依賴關(guān)系挖掘不足,導(dǎo)致檢測(cè)性能有限。其次,處理未知攻擊時(shí),泛化性能有待提高。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.ihrv.cn/resource/share/2000005420




作者信息:

王明

(河北科技師范學(xué)院網(wǎng)絡(luò)技術(shù)中心,河北秦皇島066001)


微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容