《电子技术应用》
您所在的位置:首页 > 测试测量 > 设计应用 > 基于元学习的多头注意力时序卷积的入侵检测
基于元学习的多头注意力时序卷积的入侵检测
网络安全与数据治理 7期
王明
(河北科技师范学院网络技术中心,河北秦皇岛066001)
摘要: 为解决现有入侵检测方法在高阶依赖关系挖掘,处理时序特征和应对新型攻击手段检测等方面性能不足的问题,提出了一种基于元学习的多头注意力时序卷积的入侵检测方法。该方法引入了多头注意力机制,使模型能在不同尺度上捕捉网络数据的时序特征和高阶依赖关系。其次,结合多任务学习改进元学习算法对网络未知攻击进行识别,提升网络未知攻击的检测性能,此外,设计了一种自适应特征提取策略,动态调整特征提取粒度,以适应不同类型的网络攻击。在公开数据集实验对比表明,本文算法与主流算法相比,具有更高的准确率和F值。
中图分类号:TP393.08;TP18
文献标识码:A
DOI:10.19358/j.issn.2097-1788.2023.07.008
引用格式:王明.基于元学习的多头注意力时序卷积的入侵检测[J].网络安全与数据治理,2023,42(7):49-54.
Intrusion detection based on meta-learning with multi-head attention temporal convolution
Wang Ming
(Network Technology Center, Hebei Normal University Of Science & Technology, Qinhuangdao 066001, China)
Abstract: To address the performance limitations of existing intrusion detection methods in mining highorder dependency relationships, processing temporal features, and detecting new types of attack methods, this paper proposes an intrusion detection method based on metalearning and multihead attention temporal convolution. This method introduces a multihead attention mechanism, allowing the model to capture the temporal features and highorder dependency relationships of network data at different scales. Secondly, this paper combines multitask learning to improve the metalearning algorithm for identifying unknown network attacks, thus enhancing the detection performance of unknown network attacks. In addition, this paper designs an adaptive feature extraction strategy that dynamically adjusts the feature extraction granularity to adapt to different types of network attacks. Experimental comparisons on public datasets show that the proposed algorithm has higher accuracy and Fscore compared to mainstream algorithms.
Key words : intrusion detection; metaLearning ;multihead attention mechanism; temporal convolutional neural network

0    引言

网络入侵检测(Intrusion Detection System, IDS)是一种用于监测网络活动的技术,旨在及时发现潜在的恶意行为、攻击以及系统安全策略的违规行为。根据检测方法的不同,网络入侵检测技术主要分为两类:基于签名的检测技术(Signature-based Detection)和基于异常的检测技术Anomalybased Detection)。随着深度学习为代表的人工智能技术的发展,近年来研究者们已经尝试利用深度学习技术解决网络入侵检测中的一些挑战性问题,Gao等人提出了基于深度信念网络(DBN)的入侵检测方法,实现了较高的检测准确率,但在处理大规模数据时计算复杂度较高。Kim等人提出了基于长短时记忆网络(LSTM)的入侵检测方法,利用LSTM捕捉时序特征以提高检测性能,但对于未知攻击的检测能力有限。Tang等人采用自编码器(AE)对网络流量进行特征提取,提高了异常检测的性能,但在处理时序相关性方面存在不足。Niyaz等人利用卷积神经网络(CNN)进行入侵检测,实现了较高的检测准确率,但对高阶依赖关系的挖掘仍有改进空间。Vinayakumar等人采用卷积神经网络(CNN)对恶意URL进行检测,实现了较高的检测准确率,但在实时性方面存在局限。Lo等人提出了一种基于图卷积神经网络的入侵检测方法,该方法利用图结构挖掘网络数据中的关联信息,但在处理大规模网络数据时效率有待提高。Cao等人利用卷积神经网络和门控循环单元(GNU)进行网络入侵检测,有效地解决分类准确率低和类别不平衡的问题,但在处理未知攻击和动态环境下的泛化能力方面存在挑战。这些研究在网络入侵检测方面取得了一定的成果,但仍然存在一些问题。首先,许多现有方法对网络数据的时序特征和高阶依赖关系挖掘不足,导致检测性能有限。其次,处理未知攻击时,泛化性能有待提高。



本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005420




作者信息:

王明

(河北科技师范学院网络技术中心,河北秦皇岛066001)


微信图片_20210517164139.jpg

此内容为AET网站原创,未经授权禁止转载。

相关内容