为减少异常流量检测技术中流量特征的信息冗余，对不同类型流量多层面进行特征提取，提出一种基于设备行为的异常流量检测技术，对流量数据进行深度学习特征提取，综合提取到的数据时序特征、流量统计特征、协议，得到能够表征设备行为的特征。利用引入注意力机制的长短期记忆网络(long short-term memory, LSTM)训练数据提取时序特征，利用卷积神经网络(convolutional neural network, CNN)模型训练由时序特征矢量、流量统计特征、协议组成的高维流量特征完成深层次特征提取。通过在开源入侵检测数据集上进行实验，验证了该方法的有效性以及准确性。

• 单位
  太原理工大学