本仓库是基于" A Novel Two-Stage Deep Learning Model for Network Intrusion Detection: LSTM-AE"会议论文,由梁浩哲、甄五四同学合作完成的网络安全态势感知课程设计,仅供课设学习使用,后期如有问题再补充修改!
机器学习和深度学习技术被广泛用于评估入侵检测系统(IDS),这些系统能够快速、自动地识别和分类对网络和主机上的网络攻击。然而,当破坏性攻击变得越来越广泛时,就会出现更多的挑战,需要全面的应对措施。许多入侵检测数据集是公开的,可供网络安全研究界进一步分析。然而,之前的研究没有详细检查所提出的模型在各种可公开访问的数据集上的性能。由于攻击的动态性质及其快速变化的攻击技术,必须定期更新可公开访问的入侵数据集并对其进行基准测试。本文将深度神经网络 (DNN) 和卷积神经网络 (CNN) 作为深度学习模型类型进行研究,用于开发灵活有效的 IDS,能够检测它们并将其与所提出的网络攻击检测模型进行比较。网络行为的不断发展和攻击的快速增长,需要IDS的发展,以及通过静态和动态方法对随时间推移产生的许多数据集进行评估。这种研究能够确定识别未来网络攻击的最有效算法。我们提出了一种新颖的两阶段深度学习技术,将长短期记忆(LSTM)和自动编码器(AE)混合用于检测攻击。CICIDS2017和CSE-CICDIS2018数据集用于确定所提出的LSTM-AE的最佳网络参数。实验结果表明,所提混合模型效果良好,适用于现代场景下的攻击检测。
V. Hnamte、H. Nhung-Nguyen、J. Hussain 和 Y. Hwa-Kim,“用于网络入侵检测的新型两阶段深度学习模型:LSTM-AE”,载于 IEEE Access,doi:10.1109/ACCESS.2023.3266979。