| 基于二次特征提取和BiLSTM-Attention的网络流量异常检测方法 |
| |
| 引用本文: | 潘成胜, 李志祥, 杨雯升, 蔡凌云, 金爱鑫. 基于二次特征提取和BiLSTM-Attention的网络流量异常检测方法[J]. 电子与信息学报, 2023, 45(12): 4539-4547. doi: 10.11999/JEIT221296 |
| |
| 作者姓名: | 潘成胜 李志祥 杨雯升 蔡凌云 金爱鑫 |
| |
| 作者单位: | 南京信息工程大学 南京 210044 |
| |
| 基金项目: | 国家自然科学基金(61931004),江苏省双创团队 |
| |
| 摘 要: | 
针对传统的网络流量异常检测方法存在识别准确度低、表征能力弱、泛化能力差,忽略了特征之间的相互关系等问题,该文提出一种基于二次特征提取和BiLSTM-Attention的网络流量异常检测方法。通过使用双向长短期记忆网络(BiLSTM)学习数据之间的特征关系,完成数据的一次特征提取,在此基础上,定义一种基于注意力机制的特征重要性权重评估规则,依据特征重要性大小对BiLSTM生成的特征向量给予相应的权重,完成数据的二次特征提取。最后,提出一种“先总分后细分”的设计思想构建网络流量异常检测模型,实现多分类网络流量的异常检测。实验结果表明,该文所提方法在性能上要优于传统单一的模型,并且具有良好的表征能力和泛化能力。
|
| 关 键 词: | 流量异常检测 深度学习 二次特征提取 双向长短期记忆网络 注意力机制 |
| 收稿时间: | 2022-10-13 |
| 修稿时间: | 2023-02-20 |
|
| 点击此处可从《电子与信息学报》浏览原始摘要信息 |
|
点击此处可从《电子与信息学报》下载免费的PDF全文 |
|
