基于CNN结合BiGRU的恶意流量分类算法研究

网络入侵检测是一项重要的网络安全技术,恶意流量识别分类是网络入侵检测的基础。利用端口检测技术、深度包检测技术、特征工程机器学习算法检测技术在当前网络环境下进行流量识别分类已失效或不易实施,因此文中提出了结合卷积神经网络和循环神经网络改进简化模型门控循环单元的恶意流量识别分类算法模型CNNBiGRU,运用卷积神经网络CNN提取网络流结构特征和空间特征,双向门控循环单元BiGRU提取序列特征,符合网络流兼具空间结构和序列特征的特点。在CIC-IDS2017公开数据集上进行了测试和模型优化与参数选择,实验结果表明所提算法比经典机器学习算法在分类效果上有一定的优势而且不需要特征工程,与单一神经网络算法相比也具有更好的识别效果,与融合神经网络算法在同等准确率目标衡量下又有一定的学习迭代次数优势,具有更高的学习效率。