《表3 One Class SVM、Softmax NN与Conf NN模型实验结果》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《网络未知攻击检测的深度学习方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

表3展示了One Class SVM、Conf NN和Softmax NN三种算法所给出的实验结果。由于One Class SVM模型中不包含直接影响未知攻击检测结果的阈值参数，无需计算AUROC和AUPR。从测试结果可以看出：（1）深度学习模型（包括Conf NN和Softmax NN）相比传统One Class SVM模型在对已知类型流量分类的准确率和F1-Score上有很大的提升，说明深度学习模型在实现未知攻击检测的同时能够更好地保证对已知类型流量的分类能力。（2）深度学习模型相比传统One Class SVM模型在识别未知攻击时的检测错误率明显下降。（3）相较于Softmax NN模型，Conf NN在各项评价指标上均有一定的提升。尤其在检测错误率上，在UNSW-NB15数据集，Conf NN将检测错误率从34.5%降低到21.2%；在CICIDS 2017数据集上，将检测错误率从25.1%降低到12.6%。实验结果验证了Conf NN模型具有较强的区分已知攻击和未知攻击的能力，表明Conf NN是一种有效的未知攻击识别方法。