针对现有安全事件预测算法所存在的过分依赖数据包头信息、所需历史数据较多、预测值误差较大、易陷入局部最优、训练时间较长等缺点,本文提出了一种基于递归神经网络进行分析数据包及其有效负载而在攻击发生前对安全事件进行预测的算法。该算法首先从数据包中提取源IP地址、协议类型和有效负载作为递归神经网络模型的输入,之后采用训练集对模型进行训练,同时引入批量梯度下降更新模型参数,最后采用测试集评估模型预测的准确率。通过递归神经网络分析有效负载可以更准确判断攻击性,大幅度提升网络安全事件的预测精度。

• 单位
  中国科学院; 中国科学院大学