基于Transformer神經網絡模型的網絡入侵檢測方法

郭志民, 周劼英，王 丹，呂 卓，楊 文

(1.國網河南省電力公司電力科學研究院，鄭州 450000；2.國家電網有限公司，北京 100031； 3.國網河南省電力公司，鄭州 450000)

當今網絡安全形勢日益嚴峻，網絡攻擊者利用巧妙的攻擊手法避開防火墻，入侵網絡系統獲取隱私信息、破壞網絡系統或導致服務器癱瘓，關于網絡入侵檢測研究已成為當今網絡安全最重要的研究方向之一。網絡入侵檢測通過對計算機系統和網絡事件分析，檢測入侵和攻擊行為。在一個網絡系統中，任何未經授權的活動，以及企圖繞過網絡安全機制的行為，都可視為網絡入侵行為[1]。網絡入侵檢測可被分為基于異常的檢測和基于誤用的檢測2種[2-3]?；诋惓５臋z測系統通過觀察網絡、系統或用戶的異常行為來檢測攻擊行為，基于誤用的檢測系統則使用先驗的攻擊模式和簽名來檢測攻擊行為。

隨著人工智能和機器學習的發展，越來越多研究開始嘗試使用機器學習的方法解決網絡入侵檢測的難題。Chowdhur等人[4]以互聯網上的流量數據為訓練集，一次性選取任意3組特征作為SVM的輸入進行訓練，給予了SVM一定檢測任意網絡異常行為的能力。Mohsen等人提出了用于入侵檢測的最小-最大K均值聚類方法[5]。該算法試圖最小化簇的最大內部方差，而不是像K均值算法那樣最小化內部方差的和。每個集群都有一定的權重，并將較高的權重分配給內部方差較大的集群，該算法獲得了81%的檢測率。Li等人[6]提出了2階段的“智能入侵檢測方法”?！?br>