为了识别和防范网络中异常行为和恶意侵入，构建了一个基于卷机神经网络(convolutional neural network, CNN)和双向长短时记忆(bidirectional long short-term memory, BiLSTM)网络的检测模型，并将其应用于各类入侵检测系统(intrusion detection system, IDS).区别于传统检测模型，因数据冗余而导致模型性能降低，该模型首先将特征输入构建的CNN生成特征映射，该过程有效减少识别网络的参数，并自动消除冗余和稀疏的特征.接着，将处理好的特征作为BiLSTM网络的输入，来检测和识别网络中的恶意行为.最后，在NSL-KDD和KDD CUP99数据集上的测试结果显示，所提出的模型在时间效率和精度方面都超过现有模型，证明了其在检测恶意行为和准确分类网络异常中的有效性.

• 单位
  国网电力科学研究院有限公司