Key points are not available for this paper at this time.
A segurança de rede sempre foi um tópico quente, uma vez que segurança e confiabilidade são vitais para software e hardware. O sistema de detecção de intrusões em rede (NIDS) é uma solução eficaz para a identificação de ataques em sistemas de computação e comunicação. Uma condição necessária para uma detecção de intrusões de alta qualidade é a coleta de informações de intrusão úteis e precisas. O aprendizado de máquina, particularmente o aprendizado profundo, alcançou muito sucesso em vários campos da indústria e acadêmicos devido à sua boa capacidade de representação e extração de características. Neste artigo, métodos de aprendizado profundo são integrados ao NIDS. A atividade de intrusão é considerada um evento de série temporal e um modelo de detecção de intrusões em rede baseado em unidade recorrente com portão bidirecional (GRU) com mecanismo de atenção hierárquico é apresentado. O impacto de diferentes comprimentos de tráfego anterior sobre o desempenho é então estudado. Alguns experimentos são realizados no conjunto de dados UNSW-NB15, no qual o modelo de atenção hierárquica proposto alcança uma precisão de detecção satisfatória de mais de 98,76% e uma taxa de falso positivo (FAR) inferior a 1,2%. Um mapa de probabilidade de atenção para refletir a importância das características é então visualizado usando o mecanismo de atenção. A capacidade de visualização ajuda a fornecer uma compreensão da importância variada das mesmas características para diferentes classes de tráfego e a determinar a seleção de características no futuro.
Liu et al. (Qua,) estudaram essa questão.