《表3 One Class SVM、Softmax NN与Conf NN模型实验结果》
表3展示了One Class SVM、Conf NN和Softmax NN三种算法所给出的实验结果。由于One Class SVM模型中不包含直接影响未知攻击检测结果的阈值参数,无需计算AUROC和AUPR。从测试结果可以看出:(1)深度学习模型(包括Conf NN和Softmax NN)相比传统One Class SVM模型在对已知类型流量分类的准确率和F1-Score上有很大的提升,说明深度学习模型在实现未知攻击检测的同时能够更好地保证对已知类型流量的分类能力。(2)深度学习模型相比传统One Class SVM模型在识别未知攻击时的检测错误率明显下降。(3)相较于Softmax NN模型,Conf NN在各项评价指标上均有一定的提升。尤其在检测错误率上,在UNSW-NB15数据集,Conf NN将检测错误率从34.5%降低到21.2%;在CICIDS 2017数据集上,将检测错误率从25.1%降低到12.6%。实验结果验证了Conf NN模型具有较强的区分已知攻击和未知攻击的能力,表明Conf NN是一种有效的未知攻击识别方法。
图表编号 | XD00188990500 严禁用于非法目的 |
---|---|
绘制时间 | 2020.11.15 |
作者 | 狄冲、李桐 |
绘制单位 | 上海交通大学网络空间安全学院、国网辽宁省电力有限公司电力科学研究院 |
更多格式 | 高清、无水印(增值服务) |