Pour faire face aux défis des attaques en ligne, les gens introduisent des systèmes de détection d'intrusion pour identifier les comportements intrusifs et protéger les réseaux informatiques. Parmi tous ces systèmes de détection d'intrusion, les méthodes traditionnelles d'apprentissage machine reposant sur un apprentissage peu profond montrent des performances insatisfaisantes. Contrairement aux méthodes d'apprentissage machine, les méthodes d'apprentissage profond sont actuellement dominantes car elles peuvent traiter de grandes quantités de données sans nécessiter de connaissances préalables dans un domaine spécifique. Dans l'apprentissage profond, la mémoire à long terme à court terme (LSTM) et les réseaux de convolution temporelle (TCN) peuvent extraire des caractéristiques temporelles sous différents aspects, tandis que les réseaux de neurones à convolution (CNN) peuvent apprendre des caractéristiques spatiales. Dans ce contexte, cet article propose un nouveau modèle d'apprentissage en profondeur spatio-temporel entrelacé (CRGT-SA) qui associe CNN à des modules TCN et LSTM commandés pour apprendre les caractéristiques spatio-temporelles, et introduit un mécanisme d'auto-attention pour sélectionner les caractéristiques significatives. Plus précisément, le modèle proposé décompose l'extraction de caractéristiques en plusieurs étapes avec une granularité croissante et exécute chaque étape en utilisant des modules CNN, LSTM et TCN commandés. Le modèle CRGT-SA a été validé sur l'ensemble de données UNSW-NB15 et comparé à d'autres méthodes, y compris des méthodes traditionnelles d'apprentissage machine, des modèles d'apprentissage profond et des modèles d'apprentissage profond de pointe. Les résultats de la simulation montrent que le modèle proposé présente la plus haute précision et la plus haute valeur F1. La précision du modèle en classification binaire et multiclasse est respectivement de 91,5% et 90,5%, confirmant sa capacité à protéger Internet contre des attaques réseau complexes. De plus, une série de simulations a été effectuée sur l'ensemble de données NSL-KDD et comparée à d'autres modèles; les résultats de la simulation confirment en outre la capacité de ce modèle à la généralisation.

détection d'intrusion;apprentissage profond;réseaux de neurones à convolution;mémoire à long terme à court terme;réseaux de convolution temporelle