针对现代网络环境下流量数据特征高维化导致入侵检测时空复杂度较高的问题与传统入侵检测方法对流量数据之间相关性感知能力不足导致分类准确率不高的问题，以入侵检测高效性与准确性为目标，提出了基于特征缩减和改进的自注意力机制的入侵检测方法。首先，针对数据高维化问题，使用具备非线性特征提取能力的自编码器来进行特征抽取，降低数据冗余度的同时保证分类器的性能基本不变，确保入侵检测方法高效识别攻击行为。其次，针对传统入侵检测方法忽视流量数据相关性的问题，在入侵检测分类过程中引入自注意力机制来学习一段时间内网络数据的相关性，并在原有的自注意力机制中引入因果卷积计算数据间的相关性分数，综合当前流量数据的局部位置信息和关注域内各流量数据之间的相关性综合分析当前流量行为并完成精准分类。在UNSW-NB15数据集上的实验表明，所提入侵检测方法在二分类任务中准确率达98.32%，在多分类任务中表现也同样优于传统入侵检测方法，在现代网络环境中有着较好的应用前景。

• 单位
  天津大学