随着网络安全威胁的复杂性不断增加,网络入侵检测系统(NIDS)在识别网络流量中的少数类攻击样本时面临更大的挑战。检测这些稀有攻击流对维护系统安全至关重要;然而,它们的低频率严重阻碍了检测。为了解决这一挑战,我们提出了GMDDPM-CT,这是一种新颖的方法,将高斯和多项式去噪扩散概率模型(GMDDPM)用于数据平衡,并与CNN-Transformer结合进行分类。GMDDPM组件利用扩散模型为少数类生成合成样本,有效解决样本稀缺问题并增强数据平衡。我们在几个网络流量数据集上进行了实验,包括CIC-IDS2017、CICIoT 2023、NSL-KDD 和 UNSW-NB15,利用CNN-Transformer强大的特征提取能力。我们的研究结果表明,GMDDPM-CT在关键性能指标上始终优于传统数据平衡方法,显示出在不同数据集中检测少数类流量的高效性。将扩散模型创新性地应用于解决网络流量数据不平衡问题,突显了GMDDPM-CT的强泛化能力,为改善复杂网络安全环境中的入侵检测提供了有前景的解决方案。
Zhu等(周四)研究了这个问题。