BLAC:注意力机制时序网络流量异常检测模型

入侵检测的难点之一是如何准确识别流量数据的异常特征。文中提出一个基于卷积神经网络(CNN)、双向长短期记忆网络(Bi-LSTM)和注意力(Attention)的时序流量异常检测模型,即BLAC。为提高BLAC模型的特征提取准确度,使用CNN提取流量数据中的空间特征,利用Bi-LSTM提取流量数据的完整时间特征,解决Attention难以对复杂时间序列数据位置信息进行编码的问题。通过对Attention权重的可视化分析,推测出异常在窗口中发生的时间点。使用雅虎的Webscope S5数据集进行对比试验,结果表明,BLAC模型的性能优于其他SOTA模型,其中关键指标召回率高达98.69%,表示二分类精确度的F1得分达到97.73%。