-
题名基于注意力机制和卷积神经网络的网络流量分类
- 1
-
-
作者
李鑫洁
吴震
-
机构
成都信息工程大学网络空间安全学院
-
出处
《成都信息工程大学学报》
2026年第1期39-46,共8页
-
基金
四川省科技计划项目(2023YFG0292)。
-
文摘
网络流量分类作为保障网络服务质量、网络安全检测的关键技术,对有效管理和保护网络环境具有重要意义。然而,在当前复杂的网络环境中,传统的流量识别分类方法,如端口检测、深度包检测,已经难以应对挑战,且单一的神经网络结构特征提取不充分。鉴于此,提出一种新的双通道恶意流量识别分类算法模型,该模型无需特征工程,结合多头注意力机制、逐点卷积和深度卷积的思想,对原始网络流量进行序列、空间的特征提取以及学习。在USTC-TFC2016公开数据集上进行实验,结果表明,提出的分类模型在二分类、常规流量十分类、恶意流量十分类、二十分类中都有很高的准确率,分别达到了100%、99.9%、98.6%、99%。
-
关键词
原始网络流量
分类
注意力机制
卷积
-
Keywords
raw network traffic
classification
attention mechanism
convolution
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名不平衡数据下基于CNN的网络入侵检测
被引量:18
- 2
-
-
作者
冯英引
师智斌
-
机构
中北大学大数据学院
-
出处
《中北大学学报(自然科学版)》
CAS
2021年第4期318-324,共7页
-
文摘
深度学习的自学习能力可以实现入侵检测系统的不断更新及扩展,增强入侵检测系统的防范能力,但目前大部分基于深度学习的网络入侵检测研究都未考虑到数据集类别不平衡问题.针对此问题,提出了一种类别重组技术结合Focal Loss损失函数的处理方法,用于原始网络入侵流量分类.该方法把原始流量生成灰度图输入卷积神经网络CNN进行特征提取学习,类别重组技术保证了训练集中攻击类别间的相对均衡,而Focal Loss损失函数通过影响类别权重提高了CNN模型对复杂样本的关注.在三个CNN模型上进行了实验,macro-f1分别提高了9.41%,1.65%和4.39%,结果表明该方法能够有效处理网络入侵检测中的类别不平衡问题,且明显提高了少数类样本的识别精度.
-
关键词
网络入侵检测
类别不平衡
卷积神经网络
UNSW-NB15数据集
原始流量
-
Keywords
network intrusion detection
class imbalance
convolution neural network
UNSW-NB15data set
raw traffic
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP18
[自动化与计算机技术—控制理论与控制工程]
-
-
题名基于深度学习的异常流量检测方法
被引量:4
- 3
-
-
作者
赵瑞韬
宋金杰
-
机构
天津市公用技师学院
天津理工大学
-
出处
《微型电脑应用》
2024年第3期11-14,共4页
-
基金
国家技能人才培养工学一体化课程标准和课程设置方案项目(教材办函[2022]13号)。
-
文摘
基于机器学习的系统在网络安全应用最多的是基于精心设计的输入特征的浅层模型,这种方法的主要限制是手工设计的特征在不同场景和攻击类型下不能很好地被执行,而深度学习模型可以从原始的、未经处理的数据中学习特征表示,从而解决这一问题。基于此,探讨深度学习模型检测异常网络流量的能力,将来自监控字节流的原始测量作为所提出模型的输入,并评估不同的原始流量(数据包和数据流级)的特征表示。提出一种基于深度学习的模型,能够捕捉异常流量的基本统计数据,而不需要任何类型的手工设计的特征。在包含不同类型异常流量的公开流量跟踪上进行实验,结果证明该模型检测异常流量的准确性高,且优于传统的浅层模型。
-
关键词
深度学习
网络安全
原始数据包
异常流量
-
Keywords
deep learning
network security
raw packet
abnormal traffic
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
