计算机科学与探索 ›› 2018, Vol. 12 ›› Issue (4): 575-585.DOI: 10.3778/j.issn.1673-9418.1707049
王 毅1,冯小年2,钱铁云1+,朱 辉3,周 静3
WANG Yi1, FENG Xiaonian2, QIAN Tieyun1+, ZHU Hui3, ZHOU Jing3
摘要: 用户伪装入侵检测技术作为一种主动式安全防护技术已成为当前的研究热点。现有的用户伪装入侵检测技术存在难以准确建模用户行为模式的缺陷。利用卷积神经网络(convolution neural network,CNN)处理局部关联性数据和特征提取的优势,以及长短期记忆(long short-term memory,LSTM)神经网络捕获数据时序性和长程依赖性的优势,设计了一种结合卷积和长短期记忆的深度神经网络(CCNN-LSTM)用于伪装入侵检测。该方法具有较强的学习能力,能自动学习数据的表征而无需人工提取复杂特征,在面对复杂高维的海量数据时具有较强的潜力。实验结果表明,该方法具有更高的检测率及更低的检测代价,其性能胜过多个基线系统。