不平衡数据下面向包粒度应用层负载的轻量化入侵检测模型

杨毅铭, 陈世平

小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (02) : 465 -473.

PDF
小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (02) : 465 -473. DOI: 10.20009/j.cnki.21-1106/TP.2023-0457

不平衡数据下面向包粒度应用层负载的轻量化入侵检测模型

    杨毅铭, 陈世平
作者信息 +

Author information +
文章历史 +
PDF

摘要

网络入侵检测是一种重要的网络安全方案.目前网络入侵检测模型都有较高精确度,但是模型复杂,参数量和计算量较大.针对该问题,设计了一种新的基于包粒度应用层负载的网络入侵检测一维卷积轻量模型.本文首先对UNSWNB15数据集的原始流量文件进行包粒度应用层负载数据提取,构造一维灰度特征向量.在此基础上,本文提出一种由新的一维深度可分离卷积残差模块组成,融入了全局上下文注意力机制(Global Context Attention Module)的一维卷积轻量模型Fast Payload,并进行了针对性的模型优化和可行性论证.Fast Payload模型在UNSWNB15数据集上的9分类任务中宏平均准确率达到82.433%,加权平均精确率达到90.820%,均高于对比模型;同时,该模型计算量和参数量均低于对比模型.其次本文提出了二阶段类别平衡损失函数GHM2StageLoss,有效解决了数据集的类别不平衡问题,相比其他类别平衡损失函数,效果更好.为方便后续研究的复现,本研究开源部分源代码,网址为https://github. com/sadantange/FastPayload.

关键词

入侵检测 / 一维卷积神经网络 / 深度可分离卷积 / 全局上下文注意力机制 / 类别平衡

Key words

引用本文

引用格式 ▾
不平衡数据下面向包粒度应用层负载的轻量化入侵检测模型[J]. 小型微型计算机系统, 2025, 46(02): 465-473 DOI:10.20009/j.cnki.21-1106/TP.2023-0457

登录浏览全文

4963

注册一个新账户 忘记密码

参考文献

AI Summary AI Mindmap
PDF

52

访问

0

被引

详细

导航
相关文章

AI思维导图

/