摘要
针对当前网络入侵检测方法存在特征信息提取不全面,多分类检测准确率偏低的问题,提出一种基于CNN-BLSTM-XGB的混合网络入侵检测方法。建立基于卷积神经网络(CNN)与双向长短期记忆网络(BLSTM)的网络结构CNN-BLSTM,用于提取网络入侵数据的空间与时间特征;使用Keras序贯模型中的Concatenate层对这两种特征进行融合;用极端梯度提升(XGBoost)取代传统的完全连接层,获取从输入层到融合层的特征信息进行分类。在NSL-KDD和CICIDS2017数据集上分别进行的实验结果表明,该方法可以分别达到99.72%、99.87%的多分类检测准确率,与现有的主流方法比较,具有更高的检测准确率。
- 单位