發(fā)布時(shí)間：2024-12-01 03:36

　　 針對(duì)網(wǎng)絡(luò)入侵檢測(cè)過程中無法有效處理入侵?jǐn)?shù)據(jù)中分類變量的表示,導(dǎo)致網(wǎng)絡(luò)入侵檢測(cè)準(zhǔn)確率低、漏報(bào)率高等問題,提出一種基于實(shí)體嵌入和長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)(long short-term memory network,LSTM)相結(jié)合的網(wǎng)絡(luò)入侵檢測(cè)方法。首先,在數(shù)據(jù)預(yù)處理時(shí),將表示網(wǎng)絡(luò)特征數(shù)據(jù)中的數(shù)值型變量和分類型變量數(shù)據(jù)分開,通過實(shí)體嵌入方法將分類型變量數(shù)據(jù)映射在一個(gè)歐幾里得空間,得到一個(gè)向量表示,再將這個(gè)向量嵌入到數(shù)值型數(shù)據(jù)后面得到輸入數(shù)據(jù)。然后,通過把數(shù)據(jù)輸入到長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)中去訓(xùn)練,通過時(shí)間反向傳播更新參數(shù),得到最優(yōu)嵌入向量作為輸入特征的同時(shí),也得到一個(gè)相對(duì)最優(yōu)的LSTM網(wǎng)絡(luò)的檢測(cè)模型。在數(shù)據(jù)集NSLKDD上進(jìn)行實(shí)驗(yàn)驗(yàn)證,結(jié)果表明實(shí)體嵌入是一種有效處理網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)中分類變量的方法,它和LSTM網(wǎng)絡(luò)相結(jié)合組成的模型能夠有效提高入侵檢測(cè)率。在數(shù)據(jù)預(yù)處理時(shí)對(duì)分類變量的處理中,實(shí)體嵌入方法與傳統(tǒng)的One-Hot編碼方法相比,檢測(cè)的準(zhǔn)確率提高1. 44個(gè)百分點(diǎn),漏報(bào)率降低2. 99個(gè)百分點(diǎn)。

【文章頁數(shù)】：9 頁

【文章目錄】：
1 本文算法
    1.1 實(shí)體嵌入
    1.2 長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)
2 網(wǎng)絡(luò)入侵檢測(cè)模型
3 數(shù)據(jù)集及評(píng)價(jià)方法
    3.1 數(shù)據(jù)集描述
    3.2 評(píng)價(jià)方法
4 實(shí)驗(yàn)驗(yàn)證
5 結(jié)論



本文編號(hào)：4013492