-
题名基于去噪扩散概率模型的网络流量入侵检测方法研究
- 1
-
-
作者
王子昂
汤艳君
王子晨
王子祎
-
机构
中国刑事警察学院公安信息技术与情报学院
-
出处
《信息安全研究》
CSCD
北大核心
2024年第5期421-430,共10页
-
基金
辽宁网络安全执法协同创新中心项目(WXZX201912002)
中国刑事警察学院研究生创新能力提升项目(2023YCYB32)。
-
文摘
互联网、物联网技术的迅猛发展,保障网络系统的安全性成为一项紧迫的任务.然而,传统的入侵检测模型在面对复杂网络环境中的稀有类攻击流量时存在局限性,不同种类网络流量的数据不平衡性会影响模型整体的分类性能.针对以上问题,提出基于去噪扩散概率模型的网络流量入侵检测方法——DDPM_1DCNN_BiLSTM,使用去噪扩散概率模型生成稀有类攻击流量数据进行样本扩充,使用融合自注意力机制的1DCNN_BiLSTM模型进行特征的提取与流量检测.实验使用不平衡入侵检测数据集NSL-KDD,将1DCNN_BiLSTM与包括randomforest,decisiontree等现有常见分类模型分别在原始训练集与平衡化数据集上训练,并使用训练后的模型对同一测试集分类.实验结果表明,由平衡化数据集训练出的各种现有分类模型相较于由原始不平衡数据集训练出的模型,前者在测试集中表现的效果更好,并且所提方法相较于常见的入侵检测方法具有更高的准确率与F1分数,证明了所提方法对提高稀有类攻击流量检出率与入侵检测综合能力的有效性.
-
关键词
去噪扩散概率模型
入侵检测
稀有类攻击流量
不平衡数据
深度学习
-
Keywords
denoising diffusion probabilistic model
intrusion detection
rare class attack traffic
unbalanced data
deep learning
-
分类号
TP391.44
[自动化与计算机技术—计算机应用技术]
TN915.08
[电子电信—通信与信息系统]
-