基于实体嵌入和长短时记忆网络的入侵检测方法

发布时间：2024-12-01 03:36

　　 针对网络入侵检测过程中无法有效处理入侵数据中分类变量的表示,导致网络入侵检测准确率低、漏报率高等问题,提出一种基于实体嵌入和长短时记忆网络(long short-term memory network,LSTM)相结合的网络入侵检测方法。首先,在数据预处理时,将表示网络特征数据中的数值型变量和分类型变量数据分开,通过实体嵌入方法将分类型变量数据映射在一个欧几里得空间,得到一个向量表示,再将这个向量嵌入到数值型数据后面得到输入数据。然后,通过把数据输入到长短时记忆网络中去训练,通过时间反向传播更新参数,得到最优嵌入向量作为输入特征的同时,也得到一个相对最优的LSTM网络的检测模型。在数据集NSLKDD上进行实验验证,结果表明实体嵌入是一种有效处理网络入侵数据中分类变量的方法,它和LSTM网络相结合组成的模型能够有效提高入侵检测率。在数据预处理时对分类变量的处理中,实体嵌入方法与传统的One-Hot编码方法相比,检测的准确率提高1. 44个百分点,漏报率降低2. 99个百分点。

【文章页数】：9 页

【文章目录】：
1 本文算法
    1.1 实体嵌入
    1.2 长短时记忆网络
2 网络入侵检测模型
3 数据集及评价方法
    3.1 数据集描述
    3.2 评价方法
4 实验验证
5 结论



本文编号：4013492