基于VDCNN和LSTM混合模型的入侵檢測算法

王 竹，趙建新，張宏映，李亞軍，冷 丹

（北方自動控制技術研究所，太原 030006）

0 引言

由于云計算、大數據等新興網絡技術的應用，計算機網絡環境變得愈發復雜，這也造成了攻擊手段迭代速度變快這一現象的出現，維護網絡安全變得更加重要也更加困難。如何在大量的網絡流量數據中快速識別出入侵數據是面臨的主要問題。入侵檢測系統（intrusion detection system，IDS）能夠對終端進行有效的主動防護，一直受到廣泛的關注。IDS 通過獲取網絡流量特征對接收到的網絡流量包分類，判斷是否為異常流量，進一步判斷是否受到入侵。具體步驟分為網絡流量獲取、特征提取、識別模塊進行識別，針對識別結果作出響應。IDS 核心技術就在于識別模塊根據接收的網絡流量特征對流量包進行分類檢驗。

近年來，深度學習技術的快速發展，許多專家嘗試利用深度學習技術改進入侵檢測技術并取得一定的效果。常衛東等在2007 年就驗證了神經網絡在入侵檢測系統中的可行性，但引入的網絡模型為淺層網絡，識別準確率有限。劉月峰等在2018年發表引入多尺度卷積模型，將CNN 模型方法應用到網絡入侵檢測中，模型對特征提取進行改進對特征表征能力更強改善了識別的準確率。Lirim Ashiku 等在2021 年發表論文利用DNN 網絡進行入侵檢測訓練，在CNN 網絡基礎上進行改進，加深了網絡深度，提高了識別準確率。通過觀察提取到的數據特征可以發現，許多特征之間是有關聯關系的。但上述模型均未考慮特征之間的關聯關系對分類識別產生的影響，模型仍有進一步的改進空間。……