随着网络入侵行为越来越多样化和智能化,网络数据特征维数高且非线性可分,传统的入侵检测算法存在对网络数据特征提取不充分、模型分类准确率低等问题。针对上述问题,使用卷积神经网络CNN与双向长短期记忆BiLSTM相结合的方式对网络数据进行特征提取,通过多次特征提取构造出一个多粒度的特征空间。并且,利用基于三支决策(TWD)理论的分类器对网络行为进行划分,对于划分到边界域中的网络行为,根据不同粒度的特征作进一步分析。由此,提出一种基于CNN-BiLSTM和三支决策的入侵检测方法。在NSL-KDD数据集和CIC-IDS2017数据集上进行实验,结果表明该方法具有更好的入侵检测效果。
0 引言
随着互联网和信息技术的飞速发展,网络安全变得越来越重要,而入侵检测技术已经成为保障网络安全的一种重要手段[