编辑推荐:
为解决传统入侵检测系统(IDS)难以精准检测低速率拒绝服务(LR - DoS)攻击的问题,研究人员开展基于混合长短期记忆前馈(LSTM - FF)神经网络的 IDS 研究。利用多数据集验证,模型在二元分类中达 99.70% 准确率等,为网络安全防御提供新方案。
在互联网与通信技术迅猛发展的当下,网络数据规模急剧膨胀,新型网络攻击层出不穷,其中低速率拒绝服务(LR - DoS)攻击因其隐蔽性强、带宽消耗低等特点,成为网络安全领域的棘手难题。传统拒绝服务(DoS)攻击依赖暴力技术易被检测,而 LR - DoS 攻击通过长时间微量流量消耗目标资源,难以被及时察觉,导致合法用户服务被降级或拒绝,给网络安全带来巨大威胁。为应对这一挑战,亟需开发更高效的入侵检测系统(IDS)来精准识别此类攻击。
来自国外研究机构的研究人员开展了基于混合长短期记忆前馈(LSTM - FF)神经网络的入侵检测系统研究,相关成果发表在《Engineering Science and Technology, an International Journal》。该研究旨在提升 LR - DoS 攻击的检测能力,通过创新模型架构与数据处理方法,为网络安全防护提供新的技术路径。
研究主要采用的关键技术方法包括:利用随机森林(RF)进行自动化特征选择,优化模型效率与可解释性;运用分层 k 折交叉验证策略处理数据不平衡问题;采用长短期记忆前馈神经网络结合时间序列学习与特征优化,实现对 LR - DoS 攻击的特征提取与分类。研究使用了 CIC - DOS2017 数据集(含 8 类 LR - DoS 攻击)、CSE - CIC - IDS2018 数据集及 LR - HR - DDOS2024 数据集(针对软件定义网络(SDN)环境)进行模型训练与评估。
实验 1:二元分类
通过对 CIC - DOS2017 数据集的 62 个特征进行二元分类(正常与异常),LSTM - FF 模型表现优异。其准确率达 99.70%,精确率 99.47%,召回率 95.64%,F1 分数 97.52%,特异性 99.97%,误报率(FAR)仅 0.03%,ROC - AUC 为 99.74%。与支持向量机(SVM)、随机森林(RF)等传统机器学习模型及循环神经网络(RNN)、门控循环单元(GRU)等深度学习模型相比,LSTM - FF 在检测准确性与误报率控制上均显著更优。
实验 2:多分类
在多分类任务中,模型对 CIC - DOS2017 数据集的 9 类流量(1 类正常,8 类攻击)进行分类,准确率为 99.54%,精确率 93.19%,召回率 90.28%,特异性 99.59%,FAR 为 0.40%。尽管随机森林(RF)和 k 近邻(KNN)在部分指标上略高,但 LSTM - FF 仍展现出均衡的性能与较低的误报率。
鲁棒性分析
通过 CSE - CIC - IDS2018 和 LR - HR - DDOS2024 数据集验证模型鲁棒性,在 CSE - CIC - IDS2018 数据集上准确率达 99.83%,LR - HR - DDOS2024 数据集上准确率为 99.76%,表明模型在不同网络环境与攻击类型下均具良好泛化能力。
训练时长与模型对比
与传统机器学习模型相比,LSTM - FF 训练时长适中,优于复杂深度学习架构如 Transformer,在性能与效率间取得平衡,适用于实时或近实时入侵检测。
研究结论表明,LSTM - FF 模型通过融合时间序列学习与特征优化,结合自动化特征选择与分层交叉验证,显著提升了 LR - DoS 攻击的检测性能,在多数据集上均表现出高准确性与低误报率。该研究为应对新型网络攻击提供了有效解决方案,推动了入侵检测技术在深度学习领域的应用,对保障网络安全、防范隐蔽性攻击具有重要意义。尽管长短期记忆网络存在计算复杂度较高等局限性,但其在时序数据处理上的优势为后续研究提供了坚实基础,未来可进一步探索联邦学习等技术以优化模型效率。
