科创中国

本发明提供了一种基于注意力机制的时序相关网络入侵检测方法。该方法包括：利用入侵检测数据集对SSAE网络进行训练，得到训练好的待分类的网络流量数据，对待分类的网络流量数据经过独热编码和标准化处理，得到5 预处理后的网络流量数据；将预处理后的网络流量数据输入到训练好的叠层稀疏自编码器SSAE网络的基于注意力机制的分类器，分类器对待分类的网络流量数据进行分类处理，得到待分类的网络流量数据的网络入侵检测结果。本发明设计了加入了注意力机制的双层Bi-GRU网络结构作为分类器，具有较高的分类准确率与较低的误报率，同时大大缩短了模型的训练与测试时间。

提出一种基于注意力机制的时序相关网络入侵检测模型，通过叠层稀疏自编码器对原始数据进行降维，保留数据原始特征的前提下降低计算开销加快分类速度；使用带有注意力机制双向门控递归单元网络进行分类检测，自动进行特征学习，获得较高准确率与较低误报率，同时缩短训练与测试时间。

本发明涉及网络攻击检测技术领域，可以用于有效地检测异常行为和攻击类型，保护计算机系统免受恶意攻击和入侵。信息社会的不断进步与发展，网络给人们带来了前所未有的便利，同时也带来了全新的挑战。在网络安全问题备受关注的影响下，极大地促进了入侵检测技术的应用与实施。通过入侵检测技术的应用，可以切实维护好计算机网络的安全性与可靠性，避免个人信息出现泄漏、盗窃现象。本发明可在入侵计算机网络的方式分析、网络安全方面发挥重大作用，应用前景广泛。

金一：北京交通大学计算机与信息技术学院教授，博导，院长助理。 陈乃月：北京交通大学计算机与信息技术学院教师。 李浥东：北京交通大学计算机与信息技术学院教授、博士生导师，现任北京交通大学计算机与信息技术学院副院长。 曹原周汉：北京交通大学计算机与信息技术学院教师。 汪静怡：北京交通大学计算机与信息技术学院研究生。

解决现有方法准确率过低，误报率过高，训练时间过长，计算开销过大等困难，此网络入侵检测方法可以获得较高的分类准确率与较低的误报率，同时大大缩短模型的训练与测试时间。通过学习正常和异常行为，可以有效检测未知和新的攻击。

技术转让，希望通过技术转让支持企业技术创新，实现网络攻击检测技术领域高精尖发展，落地产业化。