- 简介表示学习(RL)在许多问题的成功中起着关键作用,包括网络攻击检测。大多数网络攻击检测的RL方法都基于自编码器(AE)模型的潜在向量。AE将原始数据转换为新的潜在表示,更好地暴露了输入数据的基本特征。因此,它对于识别网络攻击非常有用。然而,由于网络攻击的异质性和复杂性,AE的表示常常是纠缠/混合的,导致下游攻击检测模型的困难。为了解决这个问题,我们提出了一种新颖的模型称为双自编码器(TAE)。TAE将潜在表示确定地转换为更可区分的表示,即\textit {可分离表示},并在输出处重构可分离表示。TAE的输出称为\textit {重构表示},输入到下游模型中以检测网络攻击。我们广泛评估了TAE的有效性,使用了各种基准数据集。实验结果显示,TAE的准确性优于最先进的RL模型和众所周知的机器学习算法。此外,TAE在某些复杂和具有挑战性的攻击上也优于最先进的模型。然后,我们调查了TAE的各种特征,以进一步证明其优越性。
- 图表
- 解决问题提出一种名为Twin Auto-Encoder (TAE)的模型,解决Auto-Encoder (AE)在网络攻击检测中混淆表示的问题。
- 关键思路TAE将AE的隐变量表示映射为可分离表示,从而提高了下游网络攻击检测模型的准确性。
- 其它亮点实验结果表明,TAE在多个基准数据集上的表现优于现有的RL模型和机器学习算法。TAE还在某些复杂和具有挑战性的攻击上表现出色。
- 近期的相关研究包括基于深度学习的网络攻击检测方法的研究,例如《Deep Learning for Network Intrusion Detection: A Review》。
沙发等你来抢
去评论
评论
沙发等你来抢