为了解决门控神经网络（Gated Recurrent Neural Network,GRU）不能很好地注意到关键词且训练速度较慢的问题，提出融合词嵌入和通道注意力机制的网络安全态势预测模型（E-SE-CNN）。首先，根据专家意见，采用正则表达式分割告警日志数据（网络安全设备捕捉到的Web攻击日志）构建多标签分类数据集；其次，利用Embedding进行词嵌入，获取词的分布式表示，使其能够充分地表示语义信息；再次，引入通道注意力机制（Squeeze and Excitation）和卷积神经网络（Convolutional Neural Networks,CNN），为不同的通道分配不同的权重，使得模型能够进一步获取文本的重要的语义信息；最后，将包含权重信息以及语义信息的特征图送入sigmoid层进行多标签的Web攻击分类。为了进一步验证E-SE-CNN模型的性能，设计了5组相关模型进行进一步验证。实验结果表明，在自建的Web攻击数据集上，在保证训练推理速度的同时，提出的模型在5种评估指标上均具有最佳的表现。

• 单位
  昆明理工大学; 自动化学院