文献类型：期刊文章

作　　者：蹇诗婕[1,2] 卢志刚[1,2] 杜丹[1] 姜波[1,2] 刘宝旭[1,2]

JIAN Shijie;LU Zhigang;DU Dan;JIANG Bo;LIU Baoxu(Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100093,China;School of Cyber Security,University of Chinese Academy of Sciences,Beijing 100049,China)

机构地区：[1]中国科学院信息工程研究所,北京100093 [2]中国科学院大学网络空间安全学院,北京100049

出　　处：《信息安全学报》

基　　金：国家重点研发计划(No.2018YFB0803602,No.2019QY1303);北京市科技计划(No.Z181100002718005);中国科学院战略性先导C类(No.XDC02040100);国家自然科学青年基金(No.61702508,No.61802404)的资助;中国科学院网络评估技术重点实验室和北京市网络安全与保护技术重点实验室的部分支持。

年　　份：2020

卷　　号：5

期　　号：4

起止页码：96-122

语　　种：中文

收录情况：CSCD、CSCD_E2019_2020、JST、RCCSE、ZGKJHX、普通刊

摘　　要：随着互联网时代的发展,内部威胁、零日漏洞和DoS攻击等攻击行为日益增加,网络安全变得越来越重要,入侵检测已成为网络攻击检测的一种重要手段。随着机器学习算法的发展,研究人员提出了大量的入侵检测技术。本文对这些研究进行了综述。首先,简要介绍了当前的网络安全形势,并给出了入侵检测技术及系统在各个领域的应用。然后,从数据来源、检测技术和检测性能三个方面对入侵检测相关技术和系统进行已有研究工作的总结与评价,其中,检测技术重点论述了传统机器学习、深度学习、强化学习、可视化分析技术等方法。最后,讨论了当前研究中出现的问题并展望该技术的未来发展方向和前景。本文希望能为该领域的研究人员提供一些有益的思考。

关 键 词：网络空间安全 入侵检测 机器学习  深度学习  强化学习  可视化分析

分 类 号：TP393.08]