Intrusion Detection System for Dual Route Deep Capsule Network
-
摘要: 深度学习与入侵检测相结合已成为当今网络空间安全的热点话题,面临不稳定的网络安全局势,如何能够准确检测出异常流量是入侵检测的重要任务.入侵数据中的每一条样本包含着多个特征,但并不是每一个特征都会决定样本的最终性质,并且某些特征反而会影响模型的判断能力.为了解决这个问题,提出了一种基于残差的双重路由深层胶囊网络的入侵检测模型.该模型使用深层胶囊网络,增强对特征的识别提取,可提取出更高维度的数据特征;使用混合注意力机制对原始数据进行处理,使模型着重关注影响因素大的特征;通过双重路由算法多方位捕捉基于向量表示的特征,并将特征进行聚类;采取残差连接和设置噪音胶囊2个策略来稳定动态路由的过程,以减轻噪音特征的干扰.最后在NSL-KDD数据集和CICIDS2017数据集上进行实验,结果表明准确率最高可达90.31%和99.23%.Abstract: The combination of deep learning and intrusion detection has become a hot topic in cyberspace security. In unstable network security situation, how to accurately detect abnormal traffic is an important task for intrusion detection. Each sample in the intrusion data contains multiple features, but not every feature can determine the final nature of the sample. Some features will even affect the judgment ability of the model. To solve this problem, an intrusion detection model based on residuals of a double routing deep capsule network is proposed. The model uses a deep capsule network to enhance the identification and extraction of features, which can extract higher dimensional data features. A hybrid attention mechanism is used to process the raw data so that the model focuses on features with high impact factors. The model captures the features based on vector representation and clusters the features in multiple directions by a dual routing algorithm. It adopts two strategies, namely residual connectivity and noise capsules, to stabilize the dynamic routing process to mitigate the interference of noisy features. Finally, experiments are conducted on the NSL-KDD dataset and CICIDS2017 dataset, and the results show that the accuracy is up to 90.31% and 99.23%, respectively.
-
Keywords:
- intrusion detection /
- mixed attention /
- dynamic routing /
- security in cyberspace /
- capsule network
-
-
期刊类型引用(15)
1. 熊天运,韦富. 不平衡数据环境下基于GRU-CNN模型的网络安全检测. 信息技术与信息化. 2025(02): 75-78 . 
百度学术
2. 姚孝生. 融合GSDE与GRU的计算机网络安全入侵检测模型研究. 重庆科技大学学报(自然科学版). 2025(01): 99-106 . 百度学术
3. 曾体健,谢志奇,张玉吉. 基于改进逻辑回归算法的电力监控系统网络入侵自动化检测系统. 自动化与仪器仪表. 2025(03): 251-254 . 百度学术
4. 孙晶,熊强强. 石油企业网络防火墙威胁情报实时拦截仿真. 计算机仿真. 2025(04): 536-540 . 百度学术
5. 张益兵. 基于机器学习与大数据技术的入侵检测方法研究. 电子设计工程. 2024(02): 120-124 . 百度学术
6. 陈虹,王瀚文,金海波. 融合改进自编码器和残差网络的入侵检测模型. 计算机工程. 2024(02): 188-195 . 百度学术
7. 陈万志,张国满,王天元. 基于特征耦合泛化的流量异常检测方法. 电子测量与仪器学报. 2024(02): 120-130 . 百度学术
8. 黄国峰,刘宇苹. 基于云计算的舰船通信网络入侵检测方法研究. 舰船科学技术. 2024(10): 170-173 . 百度学术
9. 龚星宇,来源,李娜,雷璇. 基于多尺度融合和时空特征的网络入侵检测模型. 计算机工程与设计. 2024(06): 1640-1646 . 百度学术
10. 李奕蒙,高玉琢. 基于膨胀卷积与BiLSTM的入侵检测模型. 计算机技术与发展. 2024(07): 87-92 . 百度学术
11. 李琪,刘春霞,高改梅. 基于CapsNet和SRU的工业互联网入侵检测方法. 计算机技术与发展. 2024(07): 93-99 . 百度学术
12. 贾寒霜,张卡,杨碎明. 基于双向AC算法的列车通信网络异常入侵检测系统设计. 计算机测量与控制. 2024(08): 14-19 . 百度学术
13. 赵旭,王旭,张鑫. 基于胶囊网络的入侵检测模型. 西安工程大学学报. 2023(01): 119-125 . 百度学术
14. 尹梓诺,马海龙,胡涛. 基于DAE和GRU组合的流量异常检测方法. 信息安全学报. 2023(02): 11-27 . 百度学术
15. 袁野,宗学军,何戡,连莲. 基于改进胶囊网络的过程控制攻击检测方法. 科学技术与工程. 2023(12): 5170-5175 . 百度学术
其他类型引用(12)
计量
- 文章访问数: 366
- HTML全文浏览量: 3
- PDF下载量: 195
- 被引次数: 27
下载:
