《表4 基于深度学习方法的入侵检测解决问题对比》
深度学习技术的发展促进了入侵检测研究的进步,能够利用分层结构对数据进行无监督特征学习和模式分类,可以将特征提取器和分类器集成到一个框架中,不需要安全专家手动提取特征。深度学习能够有效处理大规模网络流量数据,相比于浅层的传统机器学习方法,具有更高的效率和检测率,但是其训练过程较复杂,模型可解释性较差。表3总结了深度学习代表性工作及方法特点的对应关系。由于常用的入侵检测数据集中存在3.1节中所述的问题,因此在使用深度学习方法对其进行检测之前,也需要对数据进行预处理。表4总结了深度学习方法解决的问题对比。由表可知,目前基于深度学习的IDS解决的问题有:1)网络中异常流量数据远远少于正常流量数据的类别不平衡问题;2)网络数据量较大、特征维度增加、浅层机器学习技术难以对海量高维数据进行检测、难以提取数据中非线性特征信息;3)对算法模型本身进行改善。
图表编号 | XD00156802600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.07.01 |
作者 | 蹇诗婕、卢志刚、杜丹、姜波、刘宝旭 |
绘制单位 | 中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |