針對網(wǎng)絡(luò)入侵檢測過程中無法有效處理入侵數(shù)據(jù)中分類變量的表示,導(dǎo)致網(wǎng)絡(luò)入侵檢測準確率低、漏報率高等問題,提出一種基于實體嵌入和長短時記憶網(wǎng)絡(luò)(long short-term memory network,LSTM)相結(jié)合的網(wǎng)絡(luò)入侵檢測方法。首先,在數(shù)據(jù)預(yù)處理時,將表示網(wǎng)絡(luò)特征數(shù)據(jù)中的數(shù)值型變量和分類型變量數(shù)據(jù)分開,通過實體嵌入方法將分類型變量數(shù)據(jù)映射在一個歐幾里得空間,得到一個向量表示,再將這個向量嵌入到數(shù)值型數(shù)據(jù)后面得到輸入數(shù)據(jù)。然后,通過把數(shù)據(jù)輸入到長短時記憶網(wǎng)絡(luò)中去訓(xùn)練,通過時間反向傳播更新參數(shù),得到最優(yōu)嵌入向量作為輸入特征的同時,也得到一個相對最優(yōu)的LSTM網(wǎng)絡(luò)的檢測模型。在數(shù)據(jù)集NSLKDD上進行實驗驗證,結(jié)果表明實體嵌入是一種有效處理網(wǎng)絡(luò)入侵數(shù)據(jù)中分類變量的方法,它和LSTM網(wǎng)絡(luò)相結(jié)合組成的模型能夠有效提高入侵檢測率。在數(shù)據(jù)預(yù)處理時對分類變量的處理中,實體嵌入方法與傳統(tǒng)的One-Hot編碼方法相比,檢測的準確率提高1. 44個百分點,漏報率降低2. 99個百分點。

【文章頁數(shù)】：9 頁

【文章目錄】：
1 本文算法
    1.1 實體嵌入
    1.2 長短時記憶網(wǎng)絡(luò)
2 網(wǎng)絡(luò)入侵檢測模型
3 數(shù)據(jù)集及評價方法
    3.1 數(shù)據(jù)集描述
    3.2 評價方法
4 實驗驗證
5 結(jié)論



本文編號：4013492