基于内外卷积网络的网络入侵检测

王艺霏¹,莫爽²,吴文睿²,范少华²,肖丁²

1. 国网冀北电力有限公司信息通信分公司
2. 北京邮电大学计算机学院(国家示范性软件学院)

收稿日期:2021-01-13修回日期:2021-05-27出版日期:2021-10-28发布日期:2021-09-06
通讯作者:肖丁E-mail:dxiao@bupt.edu.cn

基金资助:基于全业务统一数据中心的数据融合及可视化关键技术研究项目(52018E18006N)

Internal-External Convolutional Networks for Network Intrusion Detection

Received:2021-01-13Revised:2021-05-27Online:2021-10-28Published:2021-09-06
Contact:XIAO Ding E-mail:dxiao@bupt.edu.cn

摘要/Abstract

摘要： 网络入侵检测通过分析流量特征来区分正常和异常的网络行为以实现入侵流量的检测,是网络安全领域的重要研究课题. 针对已有入侵检测模型特征提取过程复杂、信息提取不足等问题,提出了一种基于内外卷积网络的入侵检测模型. 首先使用一维卷积神经网络提取流量数据的内部特征,然后通过对内部特征计算相似度建模得到无向同质图,此外将流量在外部网络侧的通信行为建模为有向异质图,并对两图使用图卷积网络学习包含网络流量多种交互行为的嵌入向量,最后将学习到的流量嵌入向量输入到分类器中用于最终的分类. 实验结果表明,所提模型的检测准确率和误报率均优于对比模型.

中图分类号:
TP393

引用本文

王艺霏 莫爽 吴文睿 范少华 肖丁. 基于内外卷积网络的网络入侵检测[J]. 北京邮电大学学报, 2021, 44(05): 94-100.





PDF全文下载地址:

https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4833