Для решения вызовов сетевых атак люди вводят системы обнаружения вторжений для идентификации вторжений и защиты компьютерных сетей. Среди всех этих систем обнаружения вторжений традиционные методы машинного обучения, основанные на неглубоком обучении, показывают неудовлетворительную производительность. В отличие от методов машинного обучения, методы глубокого обучения являются основными в настоящее время, поскольку они могут обрабатывать большие объемы данных, не требуя предварительного знания в определенной области специализации. В глубоком обучении долгосрочная кратковременная память (LSTM) и временные сверточные сети (TCN) могут извлекать временные характеристики с разных точек зрения, а сверточные нейронные сети (CNN) могут изучать пространственные характеристики. Исходя из этого контекста, в данной статье предлагается новая модель глубокого обучения в виде переплетающейся пространственно-временной модели (CRGT-SA), которая объединяет CNN с модулями управляемого TCN и LSTM для изучения пространственно-временных характеристик, а также вводит механизм само-внимания для выбора значимых характеристик. Конкретно, предложенная модель разбивает извлечение характеристик на несколько этапов с увеличивающимся уровнем детализации и выполняет каждый этап, используя модули CNN, LSTM и управляемого TCN. Модель CRGT-SA была проверена на наборе данных UNSW-NB15 и сравнена с другими методами, включая традиционные методы машинного обучения, модели глубокого обучения и передовые модели глубокого обучения. Результаты симуляции показывают, что предложенная модель имеет наивысшую точность и F1-значение. Точность модели в бинарной и многоклассовой классификации составляет соответственно 91,5% и 90,5%, что подтверждает ее способность защиты Интернета от сложных сетевых атак. Кроме того, был проведен ряд симуляций на наборе данных NSL-KDD и сравнен с другими моделями; результаты симуляции дополнительно подтверждают способность этой модели к обобщению.

обнаружение вторжений;глубокое обучение;сверточные нейронные сети;долгосрочная кратковременная память;временные сверточные сети