基于异常保持的弱监督学习网络入侵检测模型OA北大核心CSTPCD
网络入侵检测系统对维护网络安全至关重要,目前针对只有较少异常标记网络数据的入侵检测场景的研究较少。基于数据的异常保持性,设计了基于异常保持的弱监督学习网络入侵检测模型WIDS-APL,该检测模型包含数据转换层、表征学习层、转换分类层和异常判别层4部分,利用一组可学习的编码器将样本映射到不同区域并压缩到超球体,利用异常样本的标签信息学习正常样本和异常样本的分类界限,得到样本的异常分数。在4个数据集上的测试结果表明了该模型的有效性和鲁棒性,相比4个主流算法,在AUC-ROC值上分别提升了4.80%,5.96%,1.58%和1.73%,在AUC-PR性能上分别提升了15.03%,2.95%,4.71%和9.23%。
谭郁松;王伟;蹇松雷;易超雄;
国防科技大学计算机学院,湖南长沙410073
计算机与自动化
网络入侵检测弱监督学习深度学习
《计算机工程与科学》 2024 (005)
P.801-809 / 9
国家自然科学基金(U19A2060)。
评论