基于CNN+GRU的网络恶意流量检测算法

作     者：高新成 魏壮壮 王莉利 李林旭 GAO Xin-cheng;WEI Zhuang-zhuang;WANG Li-li;LI Lin-xu

作者机构：东北石油大学现代教育技术中心黑龙江大庆163318 东北石油大学计算机与信息技术学院黑龙江大庆163318 

出 版 物：《计算机仿真》 (Computer Simulation)

年 卷 期：2024年第41卷第3期

页      面：388-394,469页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家自然科学基金(61702093) 黑龙江省自然科学基金(F2018003) 东北石油大学引导性创新基金(2020YDL-03) 

主　　题：流量检测 特征选择 卷积神经网络 门控循环单元 注意力机制 

摘      要：针对网络恶意流量检测精确度和效率低等问题,提出了一种基于CNN+GRU算法的网络异常流量检测模型(CN-RU)。模型使用卷积神经网络和门控循环单元来分别自动化提取流量的空间和时间特征,全方位的收集网络流量特征。模型使用多个小卷积核和少参数的门控循环单元来准确提取流量特征的同时减小模型参数,达到提高检测精度与效率的目的。实验使用ISCX IDS2012、CIC-IDS2017、UNSW-NB15三种数据集进行效果评估,对比不同算法的网络流量检测模型,实验结果表明所提出的CNN+GRU结构模型解决了神经网络模型梯度消失问题的同时大幅度提高准确率和检测效率。模型具有较高的应用价值,在网络安全管理应用上有更好的普适性。