入侵检测在计算机网络安全防御中起着至关重要的作用,是网络安全的关键技术之一。随着网络环境越来越复杂,网络入侵行为也逐渐表现出了多样化及智能化的特点,且越来越难以被检测到。基于上述原因,人们对已有入侵检测方法的可行性与可持续性表示担忧,具体来说就是已有的入侵检测算法很难完美地抽象出入侵行为所包含的特征,且已有的入侵检测方法在未知攻击上大都表现不佳。针对这些问题,文中提出了基于降噪自编码器和三支决策的入侵检测算法DAE-3WD。该方法通过降噪自编码器对高维数据进行特征提取,利用多次的特征提取来构造多粒度的特征空间,然后基于三支决策理论对属于入侵或正常的行为做出立即决策,而对于疑似入侵或者疑似正常的行为则根据不同粒度的特征进行进一步的分析。深度学习具有优越的分层特征学习能力,且三支决策可以规避因信息不足而盲目分类造成的风险,该方法利用这些特性可以达到提升入侵检测表现的目的。在NSL-KDD数据集上进行了实验,实验结果证明,所提算法能提取到有意义的特征并能有效提升入侵检测算法的表现。

• 单位
  江苏科技大学