针对传统入侵检测系统(intrusion detection system, IDS)在面对混杂多种恶意流量的海量数据中存在的检测准确率低和恶意流量识别关注度较少的问题，提出了一种基于胶囊网络(capsule network, Capsnet)的入侵检测模型CapIDS。该模型将待测流量以胶囊的形式输入胶囊网络，使用动态路由机制对恶意流量的特征进行提取，完成对恶意流量的识别。同时，改进了胶囊网络的结构，使得模型具有更强的泛化能力，提升了对恶意流量的检测准确率。实验结果表明：文中模型对恶意流量的检测准确率在NSL-KDD数据集上达到了99.50%,相较于其他方案表现较好。

• 单位
  西安工程大学