Para hacer frente a los desafíos de los ataques en línea, las personas introducen sistemas de detección de intrusiones para identificar comportamientos intrusivos y proteger las redes informáticas. Entre todos estos sistemas de detección de intrusiones, los métodos tradicionales de aprendizaje automático basados en un aprendizaje superficial muestran un rendimiento insatisfactorio. A diferencia de los métodos de aprendizaje automático, los métodos de aprendizaje profundo son actualmente dominantes porque pueden manejar grandes cantidades de datos sin necesidad de conocimientos previos en un área específica. En el aprendizaje profundo, la memoria a corto y largo plazo (LSTM) y las redes de convolución temporal (TCN) pueden extraer características temporales desde diferentes perspectivas, mientras que las redes neuronales de convolución (CNN) pueden aprender características espaciales. En este contexto, este artículo propone un nuevo modelo de aprendizaje profundo espacio-temporal entrelazado (CRGT-SA) que combina CNN con módulos TCN y LSTM controlados para aprender características espacio-temporales, e introduce un mecanismo de auto-atención para seleccionar características significativas. Específicamente, el modelo propuesto descompone la extracción de características en múltiples etapas con una granularidad creciente y ejecuta cada etapa utilizando módulos CNN, LSTM y TCN controlados. El modelo CRGT-SA se validó en el conjunto de datos UNSW-NB15 y se comparó con otros métodos, incluidos métodos tradicionales de aprendizaje automático, modelos de aprendizaje profundo y modelos de aprendizaje profundo líderes. Los resultados de la simulación muestran que el modelo propuesto tiene la mayor precisión y valor F1. La precisión del modelo en clasificación binaria y multiclase es del 91,5% y 90,5%, respectivamente, lo que confirma su capacidad para proteger Internet contra ataques complejos a la red. Además, se realizó una serie de simulaciones en el conjunto de datos NSL-KDD y se comparó con otros modelos; los resultados de la simulación confirman además la capacidad de este modelo para la generalización.

detección de intrusiones;aprendizaje profundo;redes neuronales convolucionales;memoria a corto y largo plazo;redes de convolución temporal