-
题名DCVAE与DPC融合的网络入侵检测模型研究
- 1
-
-
作者
李登辉
葛丽娜
王哲
樊景威
张壕
-
机构
广西民族大学人工智能学院
广西混杂计算与集成电路分析设计重点实验室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2024年第4期998-1006,共9页
-
基金
国家自然科学基金项目(61862007)资助
广西自然科学基金项目(t 2020GXNSFBA297103)资助.
-
文摘
入侵检测是主动防御网络中攻击行为的技术,以往入侵检测模型因正常网络流量与未知攻击内在特征区分度不足,导致对未知攻击识别率不够高,本文设计基于判别条件变分自编码器与密度峰值聚类算法的入侵检测模型(DCVAE-DPC).利用判别条件变分自编码器能够生成指定类别样本的能力,学习正常网络流量特征的隐空间表示并计算其重建误差,增加其与未知攻击间的特征区分度,并使用密度峰值聚类算法求出正常网络流量重建误差的分布,提高未知攻击识别率.实验结果表明,在NSL-KDD数据集中与当前流行的入侵检测模型相比,模型的分类准确率可以达到97.08%,具有更高的未知攻击检测能力,面对当前复杂网络环境,有更强的入侵检测性能.
-
关键词
入侵检测
判别条件变分自编码器
密度峰值聚类算法
未知攻击识别
细粒度攻击分类
-
Keywords
intrusion detection
discriminative conditional variational autoencoder
density peak clustering algorithm
identifying unknown type attacks
fine-grained attack classification
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-