汪潔 萬丹 袁德玲

摘要：網(wǎng)絡(luò)入侵檢測一直是網(wǎng)絡(luò)安全領(lǐng)域的研究熱點?，F(xiàn)有基于簽名或統(tǒng)計的方法，對未知威脅識別能力有限。用戶行為驅(qū)動的檢測技術(shù)提供了新思路，但解釋性不強。因此，開發(fā)集成高效檢測與可解釋性分析的網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)是當(dāng)前一個關(guān)鍵方向。研究目標(biāo)為利用深度學(xué)習(xí)與可視化手段，設(shè)計一個端到端的用戶行為感知入侵檢測系統(tǒng)。采用LSTM模型實現(xiàn)異常序列發(fā)現(xiàn)，輔以交互可視化提高安全狀況明確性。公開數(shù)據(jù)集驗證結(jié)果表明，該系統(tǒng)ROC達0.98以上，可有效發(fā)現(xiàn)惡意行為。研究充實了行為感知與可視解釋相結(jié)合的網(wǎng)絡(luò)威脅監(jiān)測技術(shù)體系。文章先回顧相關(guān)技術(shù)，然后闡述系統(tǒng)設(shè)計與實現(xiàn)過程，最后給出實驗證明方法有效性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測；用戶行為；深度學(xué)習(xí)；可視化

中圖分類號：TP393 文獻標(biāo)識碼：A

文章編號：1009-3044（2024）05-0088-04