摘要：在電子信息技術(shù)快速發(fā)展的過程中，網(wǎng)絡(luò)入侵模式、攻擊方式也在不斷升級(jí)和變化，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，網(wǎng)絡(luò)流量入侵檢測(cè)面臨更大挑戰(zhàn)。為了提高入侵檢測(cè)的速率、準(zhǔn)確率，文章提出一種基于深度學(xué)習(xí)的網(wǎng)絡(luò)流量入侵檢測(cè)新方法，該方法通過提取流量數(shù)據(jù)的關(guān)鍵特征，優(yōu)化粒子群算法。同時(shí)引入慣性權(quán)重模塊，并結(jié)合極限學(xué)習(xí)機(jī)、AE自編碼器，有效消除數(shù)據(jù)噪音的問題，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量入侵的有效檢測(cè)。實(shí)驗(yàn)結(jié)果表明，該方法能夠精確、高效地對(duì)網(wǎng)絡(luò)流量入侵進(jìn)行檢測(cè)，可以提高網(wǎng)絡(luò)安全防護(hù)效果。

關(guān)鍵詞：深度學(xué)習(xí)；網(wǎng)絡(luò)流量；入侵檢測(cè)；檢測(cè)方法

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2024）23-0096-04

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）

伴隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)流量入侵載體更加多樣化，網(wǎng)絡(luò)安全受到嚴(yán)重威脅，亟須加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理，提高入侵攻擊側(cè)識(shí)別速率，保障資產(chǎn)防護(hù)效果。對(duì)此，眾多學(xué)者圍繞網(wǎng)絡(luò)流量入侵檢測(cè)方法開展了大量的研究，取得了一定的研究成果。宗學(xué)軍和劉歡歡等[1]針對(duì)當(dāng)下入侵檢測(cè)系統(tǒng)存在的不足，將數(shù)據(jù)平面開發(fā)套件技術(shù)同Suricate IDS進(jìn)行整合，利用高效規(guī)則匹配算法NEW-WM，構(gòu)建高速網(wǎng)絡(luò)流量下入侵檢測(cè)系統(tǒng)，有效解決了以往入侵檢測(cè)系統(tǒng)無法準(zhǔn)確、實(shí)時(shí)檢測(cè)高速工業(yè)網(wǎng)絡(luò)流量的問題，大大提升了系統(tǒng)數(shù)據(jù)包捕獲處理能力和入侵檢測(cè)效率；陳雪倩和步兵[2]提出一種基于網(wǎng)絡(luò)流量和數(shù)據(jù)包的入侵檢測(cè)系統(tǒng)，基于CBTC系統(tǒng)構(gòu)建IDS模型，整合AR算法的網(wǎng)絡(luò)流量檢測(cè)模塊和數(shù)據(jù)包檢測(cè)模塊，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)流量、數(shù)據(jù)包的特征提取和檢測(cè)，有效保障了CBTC系統(tǒng)的安全風(fēng)險(xiǎn)，避免了數(shù)據(jù)篡改、杜絕服務(wù)等問題的發(fā)生；邊金良[3]提出基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)流量異常入侵檢測(cè)法，借助數(shù)據(jù)挖掘的關(guān)聯(lián)分析功能，明確異常流量特征聯(lián)系，對(duì)異常流量特征開展聯(lián)合計(jì)算熵值處理，具有良好的異常網(wǎng)絡(luò)流量入侵檢測(cè)功能。上述方法雖然對(duì)于網(wǎng)絡(luò)流量擁有良好的數(shù)據(jù)采集和處理能力，提升了網(wǎng)絡(luò)流量入侵檢測(cè)效率，縮短了檢測(cè)時(shí)間，使入侵檢測(cè)系統(tǒng)消耗大大降低，但在檢測(cè)精確度、實(shí)時(shí)性檢測(cè)和告警方面仍存在一定的不足，對(duì)入侵行為類型的檢測(cè)有一定的局限性，適用范圍有限，無法實(shí)現(xiàn)大規(guī)模廣泛應(yīng)用，對(duì)未知或新型攻擊的檢測(cè)方面仍有待提升，還需進(jìn)一步提升實(shí)際應(yīng)用性能。為了解決上述問題，本研究提出基于深度學(xué)習(xí)的網(wǎng)絡(luò)流量入侵檢測(cè)方法，聯(lián)合深度學(xué)習(xí)、極限學(xué)習(xí)機(jī)的優(yōu)勢(shì)，并通過實(shí)驗(yàn)驗(yàn)證該方法的入侵檢測(cè)性能。

1 基于深度學(xué)習(xí)的網(wǎng)絡(luò)流量入侵檢測(cè)方法設(shè)計(jì)

1.1 關(guān)鍵詞維度統(tǒng)計(jì)特征

協(xié)議、流量包是網(wǎng)絡(luò)流量入侵檢測(cè)工作的關(guān)鍵識(shí)別信息。在對(duì)協(xié)議這一流量行為信息進(jìn)行識(shí)別時(shí)，涉及TCP、IP、SLIP、PPP等幾大網(wǎng)絡(luò)協(xié)議，應(yīng)通過One-Hot中單個(gè)類型單對(duì)應(yīng)的形式，實(shí)現(xiàn)協(xié)議同相應(yīng)數(shù)值的映射處理；而在流量數(shù)據(jù)包的識(shí)別方面，對(duì)于特定平臺(tái)，提前要在該平臺(tái)服務(wù)器中部署腳本監(jiān)聽端口，抓取用戶訪問平臺(tái)下的用戶訪問請(qǐng)求、響應(yīng)等流量信息[4]。本研究以字符串的形式存儲(chǔ)訪問者請(qǐng)求數(shù)據(jù)。網(wǎng)絡(luò)攻擊人員采用GetShell、XSS注入等方式開展?jié)B透操作時(shí)，會(huì)將固定框架語句寫入目標(biāo)碼、URL內(nèi)。本文提出的基于深度學(xué)習(xí)的網(wǎng)絡(luò)流量入侵檢測(cè)方法的原理為針對(duì)不同特征維度選取對(duì)應(yīng)的關(guān)鍵詞，并對(duì)關(guān)鍵詞出現(xiàn)頻率進(jìn)行記錄，從而抓取框架中數(shù)據(jù)特征。通過特征轉(zhuǎn)化，能夠?qū)⒆址D(zhuǎn)變?yōu)榫仃囆问?，便于機(jī)器理解和操作，為構(gòu)建網(wǎng)絡(luò)流量入侵檢測(cè)模型提供了保障。深度學(xué)習(xí)下網(wǎng)絡(luò)流量入侵檢測(cè)方法的關(guān)鍵詞特征詳見如表1所示。

1.2 數(shù)據(jù)初處理

在提取字符串特征結(jié)構(gòu)時(shí)，可以應(yīng)用關(guān)鍵詞維度統(tǒng)計(jì)（KDS） 處理法。KDS法對(duì)One-Hot離散文本語義特征提取法、詞袋文本特征提取法進(jìn)行了融合，將兩種提取法的核心技術(shù)充分發(fā)揮出來，可以對(duì)專項(xiàng)特征進(jìn)行針對(duì)性的提取，創(chuàng)新了入侵檢測(cè)方向的特征提取思路和方式。KDS法可以在無序長(zhǎng)字符數(shù)據(jù)中對(duì)關(guān)鍵特征進(jìn)行提取，形成滿足學(xué)習(xí)模型的數(shù)據(jù)信息，具有降低冗余數(shù)據(jù)、改善算法模型運(yùn)行效率的優(yōu)勢(shì)。本入侵檢測(cè)模型可以利用KDS處理法，實(shí)現(xiàn)無規(guī)則字符串?dāng)?shù)據(jù)向結(jié)構(gòu)化數(shù)據(jù)的轉(zhuǎn)變，有效統(tǒng)計(jì)各維度的詞量，充分體現(xiàn)不同流量包的結(jié)構(gòu)差別，以便帶入算法模型中進(jìn)行運(yùn)算，促進(jìn)網(wǎng)絡(luò)流量入侵檢測(cè)模型的構(gòu)建和學(xué)習(xí)。在KDS處理法的保障下，可以有效整合模型各項(xiàng)功能，例如：統(tǒng)計(jì)分析、匹配及關(guān)鍵詞對(duì)比等，進(jìn)一步優(yōu)化數(shù)據(jù)處理方式，以監(jiān)督學(xué)習(xí)的形式提取數(shù)據(jù)特征，獲得較優(yōu)的數(shù)據(jù)特征匹配結(jié)果，有效消除冗余數(shù)據(jù)，保障算法模型的運(yùn)行速率[5]。具體流程如下：

1） 在特征層中將各關(guān)鍵詞看作獨(dú)立特征，通過向量格式編排特征層數(shù)據(jù)，表達(dá)式為：[features=selectunionnull......root]。

2） 將上述表達(dá)式進(jìn)行映射處理，設(shè)定特征層第n個(gè)關(guān)鍵詞為[Xn]，得到映射層表達(dá)式：[X=X1X2X3......Xn]。若第n個(gè)特征出現(xiàn)的標(biāo)記為[Cn]，出現(xiàn)頻率計(jì)數(shù)為[Cn]，借助公式對(duì)各條網(wǎng)絡(luò)流量中關(guān)鍵詞的出現(xiàn)頻率進(jìn)行統(tǒng)計(jì)，得到[Cn=i=1（cni）]，最終特征向量表達(dá)式為：[Hn=C1C2C3......Cn]。

3） 完成數(shù)據(jù)實(shí)例轉(zhuǎn)化對(duì)比，建立包括未經(jīng)處理數(shù)據(jù)、KDS法處理后數(shù)據(jù)的轉(zhuǎn)化表，調(diào)整數(shù)據(jù)格式如表2所示。

1.3 數(shù)據(jù)壓縮與數(shù)據(jù)降維處理

本研究方法結(jié)合自編碼器的穩(wěn)定特征學(xué)習(xí)性能，對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)主成分進(jìn)行提取，完成數(shù)據(jù)的壓縮、降維處理，有效避免了噪聲數(shù)據(jù)和冗余數(shù)據(jù)的影響，增強(qiáng)了算法的監(jiān)測(cè)效率。自編碼器神經(jīng)網(wǎng)絡(luò)模型建立在無監(jiān)督算法的基礎(chǔ)上，由輸入、隱藏和輸出三層結(jié)構(gòu)組成，其中輸入和輸出層的節(jié)點(diǎn)數(shù)相同。若輸入向量為[x=x1， x2 x3 ... xn]，隱藏層編碼處理公式為：[h=σ（Wx+b）]。

數(shù)據(jù)壓縮處理結(jié)果為[h=h1， h2， h3 ... hn]，W為輸入層、隱藏層間的權(quán)重值，[σ（?）]為激活函數(shù)，b為偏置值。

通過輸出層進(jìn)行數(shù)據(jù)解碼，得到公式：[x=σ（W'h+b'）]。其中，偏重、偏置量分別是W'、b'，輸出結(jié)果是[x]。針對(duì)隱藏層輸出結(jié)果進(jìn)行還原處理，還原為原始輸入數(shù)據(jù)，并開展降維操作，由此增強(qiáng)入侵檢測(cè)模型性能。采用逐層貪婪訓(xùn)練法，自編碼神經(jīng)網(wǎng)絡(luò)可以對(duì)數(shù)據(jù)開展預(yù)訓(xùn)練，應(yīng)用BP神經(jīng)網(wǎng)絡(luò)調(diào)整網(wǎng)絡(luò)模型。而鑒于本研究方法將極限學(xué)習(xí)機(jī)、單隱藏層自編碼器進(jìn)行了整合，所以需要預(yù)訓(xùn)練自編碼器，確定輸入層到隱藏層間的初始權(quán)重，通過隨機(jī)梯度下降算法和BP神經(jīng)網(wǎng)絡(luò)，得出隱藏層的最優(yōu)輸出權(quán)值和損失函數(shù)的最小值。

2 實(shí)驗(yàn)過程

2.1 基于深度學(xué)習(xí)的網(wǎng)絡(luò)流量入侵檢測(cè)系統(tǒng)模型

在構(gòu)建網(wǎng)絡(luò)流量入侵檢測(cè)系統(tǒng)模型時(shí)，將AE自編碼器、極限學(xué)習(xí)機(jī)整合起來，針對(duì)AE-ELM神經(jīng)網(wǎng)絡(luò)中超學(xué)習(xí)參數(shù)對(duì)算法模型產(chǎn)生的影響及存在的缺陷，引入改進(jìn)后的粒子群優(yōu)化算法（POS） ，借助優(yōu)化PSO搜索最優(yōu)化模型學(xué)習(xí)參數(shù)，建立PSO-AE-ELM模型，實(shí)現(xiàn)多維數(shù)據(jù)處理以及對(duì)樣本數(shù)據(jù)深層特征的有效提取，維去噪，縮短訓(xùn)練時(shí)間[6]。針對(duì)深度神經(jīng)網(wǎng)絡(luò)的PSO-AE-ELM預(yù)測(cè)模型，可以進(jìn)行入侵檢測(cè)識(shí)別的預(yù)測(cè)，借助粒子群優(yōu)化算法探尋最優(yōu)自編碼ELM的隱藏層神經(jīng)節(jié)點(diǎn)數(shù)量，明確偏差值、權(quán)重以及激活函數(shù)，結(jié)合最優(yōu)結(jié)果、訓(xùn)練樣本，并在模型中導(dǎo)入預(yù)測(cè)結(jié)果，開展實(shí)驗(yàn)驗(yàn)證。實(shí)驗(yàn)驗(yàn)證流程具體如下：

1） 針對(duì)自編碼器搜集的網(wǎng)絡(luò)流量數(shù)據(jù)，開展數(shù)據(jù)降維處理操作，優(yōu)化網(wǎng)絡(luò)流量入侵檢測(cè)模型運(yùn)行效率。

2） 將整合極限學(xué)習(xí)機(jī)和自編碼器（AE-ELM） 的神經(jīng)網(wǎng)絡(luò)作為預(yù)測(cè)模型，在重構(gòu)模型內(nèi)輸入數(shù)據(jù)集合，通過隨機(jī)梯度下降法（SGD） 對(duì)自編碼器進(jìn)行訓(xùn)練，提取AE神經(jīng)網(wǎng)絡(luò)特征。依托PSO算法找到最優(yōu)AE-ELM超學(xué)習(xí)參數(shù)，結(jié)合優(yōu)化結(jié)果明確隱藏層神經(jīng)節(jié)點(diǎn)的數(shù)目，獲取各項(xiàng)參數(shù)數(shù)值。其中，AE-ELM神經(jīng)網(wǎng)絡(luò)下的超學(xué)習(xí)參數(shù)直接影響著算法模型的性能，具體指的是進(jìn)行模型訓(xùn)練時(shí)在深度學(xué)習(xí)中設(shè)定的參數(shù)，包括：隱藏層數(shù)目、梯度下降法循環(huán)數(shù)、學(xué)習(xí)率及隱藏層單元數(shù)等。

3） 將實(shí)際網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)導(dǎo)入通過最優(yōu)參數(shù)構(gòu)建的POS-AE-ELM模型中，結(jié)合準(zhǔn)確率判定優(yōu)化后的模型檢測(cè)精準(zhǔn)度。

2.2 入侵檢測(cè)模型優(yōu)化實(shí)現(xiàn)過程

POS-AE-ELM模型的優(yōu)化實(shí)現(xiàn)過程詳見圖1所示。

結(jié)合圖1，POS-AE-ELM模型優(yōu)化過程具體介紹如下：

1） 針對(duì)互聯(lián)網(wǎng)端的行為流量，利用蜜罐系統(tǒng)進(jìn)行搜集和存儲(chǔ)，劃分和標(biāo)注行為流量的供給類型，形成原始數(shù)據(jù)集，并進(jìn)行進(jìn)一步處理獲得顯性結(jié)構(gòu)數(shù)據(jù)，有序進(jìn)行數(shù)據(jù)的過濾、類型轉(zhuǎn)變及歸一化操作，使實(shí)驗(yàn)樣本達(dá)到學(xué)習(xí)模型的標(biāo)準(zhǔn)要求。

2） 按照比例劃分實(shí)驗(yàn)樣本數(shù)據(jù)，分別形成測(cè)試集和訓(xùn)練集。結(jié)合訓(xùn)練集建立AE-ELM網(wǎng)絡(luò)流量入侵檢測(cè)模型，而利用測(cè)試集則能夠檢驗(yàn)?zāi)Ｐ途_程度，分析模型檢測(cè)準(zhǔn)確率函數(shù)的有效性。準(zhǔn)確率函數(shù)指的是開展機(jī)器學(xué)習(xí)算法檢測(cè)測(cè)試數(shù)據(jù)時(shí)，應(yīng)用Classification-report函數(shù)進(jìn)行測(cè)試的準(zhǔn)確率運(yùn)算輸出。

3） 利用基準(zhǔn)粒子群優(yōu)化算法對(duì)AE-ELM模型的學(xué)習(xí)參數(shù)進(jìn)行優(yōu)化，并參考準(zhǔn)確率函數(shù)形成適應(yīng)度函數(shù)，明確適應(yīng)度值。在得到POS-AE-ELM模型相關(guān)參數(shù)的基礎(chǔ)上，確定最優(yōu)學(xué)習(xí)參數(shù)和優(yōu)化模型，獲得最優(yōu)超學(xué)習(xí)參數(shù)組合，即最優(yōu)超學(xué)習(xí)參數(shù)。

2.3 模型框架結(jié)構(gòu)

基于粒子群優(yōu)化算法下，種群粒子趨近于最佳粒子位置時(shí)，粒子速度接近0，會(huì)影響種群多樣性，致使種群粒子無法擺脫局部最優(yōu)，不利于精細(xì)局部搜索工作的開展。本文算法以標(biāo)準(zhǔn)PSO為基礎(chǔ)，借鑒遺傳算法的變異操作，引入動(dòng)態(tài)慣性權(quán)重，形成改進(jìn)的粒子群優(yōu)化算法。該算法可有效識(shí)別檢測(cè)目標(biāo)類別，避免種群粒子過早收斂[7]。結(jié)合多超學(xué)習(xí)參數(shù)分析結(jié)果，也能夠通過下述方式進(jìn)一步提升模型入侵檢測(cè)性能。一方面，可以將全局搜索視作外部?jī)?yōu)化層，對(duì)改進(jìn)后粒子優(yōu)化算法模型的最優(yōu)特征粒子進(jìn)行選擇，借助AE-ELM模型的適應(yīng)度函數(shù)對(duì)特征粒子進(jìn)行評(píng)估；另一方面也能將局部搜索視作內(nèi)部?jī)?yōu)化層，參考遺傳算法的變異操作，在粒子群優(yōu)化算法中融入動(dòng)態(tài)權(quán)重值的概念，在增加迭代次數(shù)的過程中實(shí)現(xiàn)對(duì)PSO局部化優(yōu)化，以此來合理選擇局部特征，有效克服標(biāo)準(zhǔn)PSO算法容易陷入局部最優(yōu)的問題，實(shí)現(xiàn)全局優(yōu)化。其中，局部搜索、全局搜索是考察算法性能的兩大指標(biāo)，前者指的是無窮接近最優(yōu)解的能力，依賴于對(duì)解空間進(jìn)行按鄰域搜索；后者指的是探尋全局最優(yōu)解位置的能力，可以從最優(yōu)解中選擇最好結(jié)果作為最終結(jié)果。POS-AE-ELM模型框架結(jié)構(gòu)詳見如圖2所示：

檢測(cè)網(wǎng)絡(luò)入侵流量前，首先要初始化改進(jìn)PSO算法的相關(guān)參數(shù)，在給定范圍內(nèi)隨機(jī)生成20個(gè)初始粒子形成種群。然后迭代優(yōu)化多次，用適應(yīng)度函數(shù)評(píng)價(jià)各粒子，更新粒子位置和速度，直到滿足迭代停止條件。最后將全局最優(yōu)粒子位置對(duì)應(yīng)的參數(shù)組合代入POS-AE-ELM模型，完成模型訓(xùn)練。

3 實(shí)驗(yàn)結(jié)果分析

3.1 實(shí)驗(yàn)環(huán)境及數(shù)據(jù)

搭建POS-AE-ELM模型測(cè)試實(shí)驗(yàn)環(huán)境如表3所示：

實(shí)驗(yàn)中，PSO-AE-ELM模型的參數(shù)設(shè)置如下：種群粒子數(shù)20，最大迭代次數(shù)200，適應(yīng)度函數(shù)為分類準(zhǔn)確率。

結(jié)合實(shí)際項(xiàng)目所采集的網(wǎng)絡(luò)流量數(shù)據(jù)，將蜜罐系統(tǒng)部署在服務(wù)器或私有云等多節(jié)點(diǎn)中，發(fā)揮監(jiān)控系統(tǒng)的捕捉模塊功能來搜集網(wǎng)絡(luò)流量數(shù)據(jù)，這些數(shù)據(jù)均具有單個(gè)標(biāo)志屬性和三個(gè)特征屬性，屬于正常行為流量[8]。針對(duì)流量數(shù)據(jù)開展拆分解析，設(shè)定相應(yīng)標(biāo)簽，確定網(wǎng)絡(luò)流量入侵檢測(cè)原始樣本數(shù)據(jù)。鑒于網(wǎng)絡(luò)流量數(shù)據(jù)無規(guī)律且波動(dòng)變化較大，可以應(yīng)用min-max歸一化法對(duì)特征參數(shù)進(jìn)行壓縮，使參數(shù)處在[0，1]的范圍。網(wǎng)絡(luò)流量數(shù)據(jù)的初始值為x，xmax為數(shù)據(jù)組內(nèi)最大值， xmin為數(shù)據(jù)組內(nèi)最小值，歸一化處理公式表示為：[x'=x-xminxmax-xmin]。

3.2 實(shí)驗(yàn)結(jié)果

迭代次數(shù)與最優(yōu)粒子的適應(yīng)度成正比關(guān)系，PSO-AE-ELM模型準(zhǔn)確率與迭代次數(shù)關(guān)系詳見如圖3所示：

結(jié)合上圖可以看出，隨著迭代次數(shù)的不斷增加，PSO-AE-ELM模型的準(zhǔn)確率逐漸趨于穩(wěn)定，最優(yōu)結(jié)果約為94%，可以對(duì)數(shù)據(jù)進(jìn)行優(yōu)化，并大大提升了入侵見檢測(cè)識(shí)別準(zhǔn)確率，表示該算法模型在網(wǎng)絡(luò)流量入侵檢測(cè)領(lǐng)域具有實(shí)用性。為了進(jìn)一步對(duì)比分析該算法模型同其他模型的性能，在開展識(shí)別檢測(cè)網(wǎng)絡(luò)流量入侵行為驗(yàn)證時(shí)，應(yīng)選定準(zhǔn)確度、誤報(bào)率、漏報(bào)率及檢測(cè)時(shí)間四大評(píng)價(jià)指標(biāo)，對(duì)照分析基于BP神經(jīng)網(wǎng)絡(luò)檢測(cè)法、基準(zhǔn)ELM模型檢測(cè)法、本研究檢測(cè)法的網(wǎng)絡(luò)流量入侵檢測(cè)效果，具體結(jié)果詳見如表4所示。

結(jié)合上表可知，本研究所提出的基于深度學(xué)習(xí)算法的PSO-AE-ELM模型具有良好的性能，通過添加遺傳算法的突變策略，使PSO全局優(yōu)化性能明顯改善，在準(zhǔn)確率、漏報(bào)率和檢測(cè)時(shí)間方面明顯較優(yōu)，且漏報(bào)率也低于ELM檢測(cè)法。此外，后期僅針對(duì)PSO-ELM和優(yōu)化PSO-AE-ELM算法模型開展對(duì)照分析，利用數(shù)據(jù)集進(jìn)行100次迭代訓(xùn)練，進(jìn)一步檢驗(yàn)優(yōu)化PSO-AE-ELM算法模型的有效性，具體結(jié)果詳見如圖4所示。

通過對(duì)比PSO-ELM和優(yōu)化PSO-AE-ELM的收斂曲線可以發(fā)現(xiàn)，優(yōu)化后的算法模型在準(zhǔn)確率、誤報(bào)率、漏報(bào)率等指標(biāo)上均有提升。本研究所提出的優(yōu)化PSO-AE-ELM算法均得到了提升，其中準(zhǔn)確率提升了8.33%，誤報(bào)率、漏報(bào)率分別降低了7.6%、0.73%，且運(yùn)行時(shí)間也縮短了0.7s，再次驗(yàn)證了優(yōu)化算法具有良好的性能，抗噪聲能力、降維能力和識(shí)別能力較強(qiáng)，且運(yùn)行效率、收斂速度和全局尋優(yōu)能力極具優(yōu)勢(shì)，提高網(wǎng)絡(luò)流量入侵檢測(cè)識(shí)別的準(zhǔn)確性和實(shí)時(shí)性，在實(shí)踐應(yīng)用中有著很好的可行性。

4 結(jié)束語

本文算法繼承了ELM和AE的優(yōu)點(diǎn)，通過PSO進(jìn)行優(yōu)化，大大提高了檢測(cè)精度和訓(xùn)練效率。同時(shí)引入了新的特征提取方法KDS，可以將字符串特征映射到模型中，一定程度上解決了數(shù)據(jù)的高維稀疏問題。未來還需要從優(yōu)化權(quán)重初始化、擴(kuò)充KDS詞庫(kù)、豐富評(píng)價(jià)指標(biāo)等方面繼續(xù)探索，進(jìn)一步挖掘深度學(xué)習(xí)在入侵檢測(cè)領(lǐng)域的潛力，更好地守衛(wèi)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1] 宗學(xué)軍，劉歡歡，何戡，等.高速網(wǎng)絡(luò)流量下實(shí)時(shí)入侵檢測(cè)系統(tǒng)研究與應(yīng)用[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2023（4）：56-61，84.

[2] 陳雪倩，步兵.基于網(wǎng)絡(luò)流量和數(shù)據(jù)包的CBTC入侵檢測(cè)系統(tǒng)[J].中國(guó)安全科學(xué)學(xué)報(bào)， 2019，29 （S2）： 154-160.

[3] 邊金良.基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)異常流量入侵檢測(cè)方法[J].信息與電腦，2022（21）：1-3.

[4] 王婷，王娜，崔運(yùn)鵬，等.基于半監(jiān)督學(xué)習(xí)的無線網(wǎng)絡(luò)攻擊行為檢測(cè)優(yōu)化方法[J].計(jì)算機(jī)研究與發(fā)展，2020，57（4）：791-802.

[5] 張永東.基于深度強(qiáng)化學(xué)習(xí)的網(wǎng)絡(luò)流量分析與入侵檢測(cè)[J].信息記錄材料，2024，25（3）：173-175.

[6] 王馨彤.基于深度學(xué)習(xí)的輕量化網(wǎng)絡(luò)流量異常檢測(cè)方法研究與實(shí)現(xiàn)[D].南京：南京郵電大學(xué)， 2023.

[7] 朱平哲.基于深度學(xué)習(xí)的實(shí)時(shí)網(wǎng)絡(luò)入侵檢測(cè)方法[J].安陽工學(xué)院學(xué)報(bào)，2019，18（4）：48-51.

[8] 何俊鵬，羅蕾，肖堃，等.基于特征值分布和人工智能的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究，2021，38（9）：2746-2751.

【通聯(lián)編輯：光文玲】