网络异常流量检测是网络安全保护中重要组成部分之一。目前，基于深度学习的异常流量检测方法都是将端口号属性与其他流量属性同等对待，忽略了端口号的重要性。为了提高异常流量检测性能，借鉴注意力思想，提出一个卷积神经网络（CNN）结合端口注意力(PAM)和通道空间注意力(CBAM)的网络异常流量检测模型。首先，将原始网络流量作为PAM的输入，分离出端口号属性送入全连接层，得到学习后的端口注意力权重值，并与其他流量属性点乘，输出端口注意后的流量数据；然后，将流量数据转换成灰度图，利用CNN和CBAM更充分地提取特征图在通道和空间上的信息；最后，使用焦点损失函数，以解决数据不平衡的问题。所提PAM具有参数量少、即插即用和普遍适用的优点。在CICIDS2017数据集上，所提模型的异常流量检测二分类任务准确率为99.18%，多分类任务准确率为99.07%，对于只有少数训练样本的类别也有较高的识别率。

• 单位
  西南石油大学