基于端口互動(dòng)模式的入侵檢測模型

摘要： 針對鏈路層的海量高速數(shù)據(jù)流、信息易被偽裝、較小異常流量占比等特征，提出了一種基于端口互動(dòng)模式量化模型的入侵檢測模型。為提高入侵檢測模型的精度和效率，提出了一種從初始流量中獲取流量特征的新方法，并重點(diǎn)探討如何以流量到達(dá)時(shí)間分布作為一維特征。使用相空間重構(gòu)、可視化等方法證明了模型的有效性，并進(jìn)一步根據(jù)長會(huì)話和短會(huì)話各自的特征設(shè)計(jì)了基于卷積層和長短時(shí)記憶層的改進(jìn)神經(jīng)網(wǎng)絡(luò)，用以挖掘正常...