-
题名面向稀有攻击的入侵检测方法
- 1
-
-
作者
沈荔萍
钱俊彦
翟仲毅
-
机构
桂林电子科技大学计算机与信息安全学院
-
出处
《桂林电子科技大学学报》
2021年第5期387-392,共6页
-
基金
国家自然科学基金(61562015,61862016)
广西自然科学基金(2017GXNSFAA198283,2018GXNSFDA138003)
桂林电子科技大学研究生创新计划(2017YJCX51)。
-
文摘
针对现有网络入侵检测方法在识别稀有攻击时检测率低的问题,提出了一种基于联合攻击分类器的入侵检测方法。通过分离数据集获得普通攻击集和稀有攻击集,再基于所获得的子集分别训练攻击分类器来消除普通攻击模式对稀有攻击模式的影响。采用NSL-KDD数据集对该方法进行评估。实验结果表明,此联合攻击分类器在不影响普通攻击检测率的同时,提高了稀有攻击的检测率。
-
关键词
网络入侵检测
稀有攻击
联合攻击分类器
检测率
-
Keywords
network intrusion detection
rare attack
joint attack classifier
detection rate
-
分类号
TP391.4
[自动化与计算机技术—计算机应用技术]
-
-
题名基于去噪扩散概率模型的网络流量入侵检测方法研究
- 2
-
-
作者
王子昂
汤艳君
王子晨
王子祎
-
机构
中国刑事警察学院公安信息技术与情报学院
-
出处
《信息安全研究》
CSCD
北大核心
2024年第5期421-430,共10页
-
基金
辽宁网络安全执法协同创新中心项目(WXZX201912002)
中国刑事警察学院研究生创新能力提升项目(2023YCYB32)。
-
文摘
互联网、物联网技术的迅猛发展,保障网络系统的安全性成为一项紧迫的任务.然而,传统的入侵检测模型在面对复杂网络环境中的稀有类攻击流量时存在局限性,不同种类网络流量的数据不平衡性会影响模型整体的分类性能.针对以上问题,提出基于去噪扩散概率模型的网络流量入侵检测方法——DDPM_1DCNN_BiLSTM,使用去噪扩散概率模型生成稀有类攻击流量数据进行样本扩充,使用融合自注意力机制的1DCNN_BiLSTM模型进行特征的提取与流量检测.实验使用不平衡入侵检测数据集NSL-KDD,将1DCNN_BiLSTM与包括randomforest,decisiontree等现有常见分类模型分别在原始训练集与平衡化数据集上训练,并使用训练后的模型对同一测试集分类.实验结果表明,由平衡化数据集训练出的各种现有分类模型相较于由原始不平衡数据集训练出的模型,前者在测试集中表现的效果更好,并且所提方法相较于常见的入侵检测方法具有更高的准确率与F1分数,证明了所提方法对提高稀有类攻击流量检出率与入侵检测综合能力的有效性.
-
关键词
去噪扩散概率模型
入侵检测
稀有类攻击流量
不平衡数据
深度学习
-
Keywords
denoising diffusion probabilistic model
intrusion detection
rare class attack traffic
unbalanced data
deep learning
-
分类号
TP391.44
[自动化与计算机技术—计算机应用技术]
TN915.08
[电子电信—通信与信息系统]
-