%0 Journal Article %A 杨杰 %A 唐亚纯 %A 谭道军 %A 刘小兵 %T 多通道自编码器深度学习的入侵检测方法 %D 2020 %R 10.3778/j.issn.1673-9418.2007023 %J 计算机科学与探索 %P 2050-2060 %V 14 %N 12 %X

针对现有的入侵检测方法在检测准确率和误报率方面存在的不足,提出了一种多通道自编码器深度学习的入侵检测方法。该方法分为无监督学习和有监督学习两个阶段:首先分别采用正常流量和攻击流量训练两个独立的自编码器,其重构的两个新特征向量与原始样本共同组成多通道特征向量表示;然后利用一维卷积神经网络(CNN)对多通道特征向量表示进行处理,学习通道之间可能的依赖关系,用于更好地区分正常流量和攻击流量之间的差异。该方法将无监督的多通道特征学习和有监督的跨通道特征依赖学习有机地结合起来,用于训练灵活有效的入侵检测模型,达到极大地提高模型检测准确率的目的。同时,为了优化CNN的超参数并提高网络对通道间依赖关系的辨识效果,利用遗传算法自动寻找CNN模型的最优拓扑集合。实验结果表明,该方法在多个数据集中获得了良好的结果,比其他入侵检测算法具有更好的预测准确性。

%U http://fcst.ceaj.org/CN/10.3778/j.issn.1673-9418.2007023