Preliminary study on artificial intelligence methods for cybersecurity threat detection in computer networks based on raw data packets

计算机网络中大多数入侵检测方法都是基于流量特征的。然而，这种方法可能无法充分利用深度学习算法直接从原始数据包中提取特征和模式的潜力。此外，由于需要等待处理管道完成，这也会阻碍实时监控，并引入对其他软件组件的依赖。 在本文中，我们研究了能够直接从网络流量的原始数据包中实时检测攻击的深度学习方法。我们提出了一种新颖的方法，将数据包堆叠成窗口并分别识别，使用适合计算机视觉模型处理的2D图像表示。我们的研究利用了包含良性流量和流行的真实世界攻击的CIC IDS-2017数据集，为我们的研究提供了全面的基础。

本论文旨在探索使用深度学习算法直接从原始数据包中实时检测网络流量中的攻击。同时，该论文还试图解决传统基于流量特征的入侵检测方法无法充分利用深度学习算法直接从原始数据包中提取特征和模式的问题。

该论文提出了一种新颖的方法，将数据包堆叠成窗口，并单独进行识别，使用适合计算机视觉模型处理的2D图像表示。

该论文使用了CIC IDS-2017数据集，其中包括良性流量和普遍的现实攻击，为研究提供了全面的基础。实验结果表明，该方法在检测网络攻击方面表现出色，同时也具有实时性。

在这个领域中，还有一些相关的研究，如《A deep learning approach for network intrusion detection system》和《Network Intrusion Detection and Prevention: Concept and Techniques》等。