文献类型：期刊文章

作　　者：张安琳[1] 张启坤[2] 黄道颖[2] 刘江豪[2] 李建春[2] 陈孝文[2]

ZHANG Anlin;ZHANG Qikun;HUANG Daoying;LIU Jianghao;LI Jianchun;CHEN Xiaowen(Engineering Training Center, Zhengzhou University of Light Industry, Zhengzhou 450001, China;College of Computer and Communication Engineering, Zhengzhou University of Light Industry, Zhengzhou 450001, China)

机构地区：[1]郑州轻工业大学工程训练中心,河南郑州450001 [2]郑州轻工业大学计算机与通信工程学院,河南郑州450001

出　　处：《郑州大学学报（工学版）》

基　　金：国家自然科学基金资助项目(61772477)。

年　　份：2022

卷　　号：43

期　　号：3

起止页码：37-43

语　　种：中文

收录情况：BDHX、BDHX2020、CAS、IC、MR、RCCSE、ZGKJHX、核心刊

摘　　要：针对深度学习入侵检测中出现的数据类不平衡及特征学习不全面等问题,提出了一种基于卷积神经网络(CNN)与双向门控循环单元(BiGRU)融合的神经网络入侵检测模型。通过SMOTE-Tomek算法完成对数据集的平衡处理,使用基于平均不纯度减少的特征重要性算法实现特征选择,将CNN和BiGRU模型进行特征融合并引入注意力机制进行特征提取,从而提高模型的总体检测性能。使用入侵检测数据集CSE-CIC-IDS2018进行多分类实验,并与经典单一深度学习模型进行对比。实验结果表明:在数据集平衡方面,经SMOTE-Tomek算法处理,DoS attacks-Slow HTTP Test识别准确率从0提升至34.66%,SQL Injection识别准确率从0提升至100%,DDoS attack-LOIC-UDP、Brute Force-Web和Brute Force-XSS分别提升了5.22百分点、6.55百分点和35.71百分点,证明了平衡后的数据集较未经过处理的数据集在少数类的识别精度上提升明显。在模型的总体检测性能方面,在多分类实验对比中,所提模型总的分类精确率、召回率以及F1值均高于其他几种单一神经网络模型。其中各攻击流量类别的总评精确率比LSTM模型提升了2.10百分点;总评召回率比LSTM模型提升了1.50百分点;总评F1值比GRU模型提升了1.97百分点,从而证明了该模型具有更好的检测效果。

关 键 词：入侵检测 卷积神经网络 双向门控循环单元  SMOTE算法  Tomek Links算法  

分 类 号：TP393] TP183[计算机类]