基于LSTM与改进残差网络优化的异常流量检测方法
TP393.08; 传统的网络异常流量检测方法往往存在特征选择差与泛化能力较弱等缺陷,导致检测精度较低.为此,提出了一种基于长短记忆网络(LSTM)与改进残差神经网络优化的异常流量检测方法.首先分析网络流量特征,通过预处理来降低网络流量特征值的差异性;然后设计了一种三层堆叠LSTM网络来提取不同深度的网络流量特征;最后设计了一种带跳跃连接线的改进残差神经网络对LSTM进行优化,改善了深度神经网络中的过拟合与梯度消失等缺点,从而提高网络异常流量检测的准确率.实验表明,所提方法具有较高的训练准确率,数据处理的可视性效果较好,二分类和多分类下的分类准确率分别为92.3%和89.3%.与当前入侵检测方...
Saved in:
| Published in | 通信学报 Vol. 42; no. 5; pp. 23 - 40 |
|---|---|
| Main Authors | , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
西南交通大学信息科学与技术学院,四川 成都 611756
25.05.2021
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-436X |
| DOI | 10.11959/j.issn.1000-436x.2021109 |
Cover
| Summary: | TP393.08; 传统的网络异常流量检测方法往往存在特征选择差与泛化能力较弱等缺陷,导致检测精度较低.为此,提出了一种基于长短记忆网络(LSTM)与改进残差神经网络优化的异常流量检测方法.首先分析网络流量特征,通过预处理来降低网络流量特征值的差异性;然后设计了一种三层堆叠LSTM网络来提取不同深度的网络流量特征;最后设计了一种带跳跃连接线的改进残差神经网络对LSTM进行优化,改善了深度神经网络中的过拟合与梯度消失等缺点,从而提高网络异常流量检测的准确率.实验表明,所提方法具有较高的训练准确率,数据处理的可视性效果较好,二分类和多分类下的分类准确率分别为92.3%和89.3%.与当前入侵检测方法相比,所提方法在精确率、召回率等参数最优时具有最低的误报率.在数据样本在遭到破坏时具有较强的稳健性,同时也具有较好的泛化能力. |
|---|---|
| ISSN: | 1000-436X |
| DOI: | 10.11959/j.issn.1000-436x.2021109 |