基于深度迁移学习的网络流量监测
该研究探讨了如何在软件定义网络(SDN)的背景下,使用网络入侵检测系统和深度学习算法进行攻击检测和提高网络安全性能。结果表明,该方法通过结合多种深度学习算法,成功地进行了二分类任务,并取得了显著的检测成果。
Aug, 2022
本文通过采用不同的基于学习的模型来检测网络攻击,演示了无监督表示学习模型在二进制入侵检测任务中的优势,并使用 SVM-SMOTE 过采样技术缓解了 4 类分类中的数据不平衡问题,并进一步展示了过采样机制的有效性及其深入神经网络基础模型的缺陷。
Aug, 2021
网络入侵检测系统依赖于分析连接到互联网设备的网络数据包以侦测入侵者的存在,这篇论文详细研究了入侵检测的可转移性,并提出了两种技术来显著提高联邦入侵检测系统的可转移性。
Jan, 2024
本文重点介绍了基于深度迁移学习的入侵检测系统 (IDS), 特别是在工业控制网络中的应用。通过回顾相关文献,介绍了不同类型的数据集,DTL 使用的种类,预训练网络,IDS 技术以及评估指标等,经过不同研究的比较分析,证明了基于 DTL 的 IDS 可以更好地提高网络安全性。
Apr, 2023
提出一种多变量时间序列早期检测方法,将其应用于网络入侵检测系统(NIDS),通过引入新颖的特征提取器和基于深度学习的检测模型,能够提高传统 NIDS 的检测速度和准确性。
Sep, 2023
本文提出了一个使用转移学习的 ConvNet 模型,用于网络入侵检测,实验结果表明该模型可以提高检测准确度,不仅在主要攻击已知的测试数据集上(KDDTest +),而且在包含许多新攻击的测试数据集上(KDDTest-21)也有显着提升 -- 与传统 ConvNet 模型相比,在 KDDTest + 上提高了 2.68%,在 KDDTest-21 上提高了 22.02%。
Sep, 2019
通过对网络入侵检测系统(NIDS)的泛化能力进行全面分析,本研究采用跨数据集框架的广泛实验,使用四个数据集和四种机器学习分类器,发现当模型在同一数据集上进行训练和测试时,几乎可以完美分类攻击。然而,在跨数据集训练和测试模型时,除了少数攻击和数据集的组合外,分类准确率与随机机会基本持平。本研究的数据可视化技术揭示了数据中的异常存在,直接影响分类器将学习的知识泛化到新场景的能力。这一研究拓宽了我们对基于机器学习的 NIDS 泛化能力的理解,凸显了认识数据异质性的重要性。
Feb, 2024
提出了一种创新性的基于深度学习的卷积神经网络和长短期记忆网络的物联网环境入侵检测系统,在 CICIDS2017 数据集上实现了 99.52% 的准确率,具有实时处理能力、可扩展性和低虚警率,成功应用于当今的物联网网络,对自适应学习技术和跨领域适用性等相关领域的发展和性能进行了讨论,为显著提高网络安全性提供了强有力的解决方案。
Jun, 2024
使用超图来捕捉端口扫描攻击的演化模式,建立了一种基于超图度量的机器学习网络入侵检测系统,可实时智能地监测和检测端口扫描活动和对抗性入侵,具有鲁棒性和复杂动态的完美表现,检测性能近乎百分百。
Nov, 2022
本文提出了一种新颖的多阶段优化的基于机器学习的 NIDS 框架,它减少了计算复杂性,同时保持了检测性能,研究了过采样技术对模型训练样本大小的影响,确定了最小合适的训练样本大小,并探究了基于信息增益和基于相关性的两种特征选择技术对检测性能和时间复杂度的影响,同时还调查了不同机器学习超参数优化技术来增强 NIDS 性能,实验证明所提出的模型显著降低了所需的训练样本大小(最高可达 74%)和特征集大小(最高可达 50%),且性能获得了提升,对 CICIDS 2017 和 UNSW-NB 2015 数据集的检测准确率均超过了 99%,优于最近的文献工作,其精度更高 1-2% ,误报率更低 1-2%。
Aug, 2020