摘要
网络入侵检测系统被广泛应用于网络安全的的建设中,它能够有效地识别出潜在的危害网络安全行为.针对当前网络入侵检测系统单模型存在的局限性,以获得更准确且高效的网络入侵检测结果,提出了基于多模型集成的网络入侵检测系统.该系统通过运用Bagging算法集成了线性支持向量机(Linear Support Vector Machines,Linear SVM)、残差神经网络(Re-sidual Networks,ResNets)、时序卷积网络(Temporal Convolutional Network,TCN)这3种模型,从而对网络入侵进行检测.实验的入侵检测数据采用国网山东省电力公司工作设备的99809条网络日志数据以及AWID作为公测数据集,分别对比了单独使用Linear SVM,ResNets,TCN这3种模型的网络入侵检测效果.实验结果证明了所提系统使用的多模型集成算法综合了各个模型的优势,使得总体正确率升到了最高99.24%且比TCN多出7.95%.此外,所提系统不仅拥有极高的正确率,漏警率也低至0.07%,这十分符合网络安全防护系统的要求,成功实现了更加准确高效的网络入侵检测.
基金项目
国网山东省电力公司科技项目(520627190059)
NETL
NSTL
万方数据