-
题名基于端口互动模式的入侵检测模型
- 1
-
-
作者
徐科兵
陈赞波
邹翔
王则扬
王韬樾
-
机构
国网浙江省电力有限公司宁波供电公司
宁波送变电建设有限公司永耀分公司
国网浙江慈溪市供电有限公司
浙江华云信息科技有限公司
天辰威科技(杭州)有限公司
-
出处
《电讯技术》
北大核心
2023年第9期1400-1410,共11页
-
文摘
针对链路层的海量高速数据流、信息易被伪装、较小异常流量占比等特征,提出了一种基于端口互动模式量化模型的入侵检测模型。为提高入侵检测模型的精度和效率,提出了一种从初始流量中获取流量特征的新方法,并重点探讨如何以流量到达时间分布作为一维特征。使用相空间重构、可视化等方法证明了模型的有效性,并进一步根据长会话和短会话各自的特征设计了基于卷积层和长短时记忆层的改进神经网络,用以挖掘正常和异常流量端口互动模式之间的差异。在此基础上,设计了多模型评分机制下的改进入侵检测算法,对模型空间内的会话进行流量分类。所提出的量化模型和改进算法在提高计算效率的同时,能够有效避免伪装身份信息的情况,降低神经网络训练成本,提升小样本异常检测精度。
-
关键词
网络流量特征集
入侵检测
神经网络
小样本异常检测
端口互动模式
-
Keywords
network traffic feature set
intrusion detection
neural network
small sample anomaly detection
port interaction mode
-
分类号
TN915.08
[电子电信—通信与信息系统]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
