汪潔 萬(wàn)丹 袁德玲

摘要：網(wǎng)絡(luò)入侵檢測(cè)一直是網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。現(xiàn)有基于簽名或統(tǒng)計(jì)的方法，對(duì)未知威脅識(shí)別能力有限。用戶行為驅(qū)動(dòng)的檢測(cè)技術(shù)提供了新思路，但解釋性不強(qiáng)。因此，開(kāi)發(fā)集成高效檢測(cè)與可解釋性分析的網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)是當(dāng)前一個(gè)關(guān)鍵方向。研究目標(biāo)為利用深度學(xué)習(xí)與可視化手段，設(shè)計(jì)一個(gè)端到端的用戶行為感知入侵檢測(cè)系統(tǒng)。采用LSTM模型實(shí)現(xiàn)異常序列發(fā)現(xiàn)，輔以交互可視化提高安全狀況明確性。公開(kāi)數(shù)據(jù)集驗(yàn)證結(jié)果表明，該系統(tǒng)ROC達(dá)0.98以上，可有效發(fā)現(xiàn)惡意行為。研究充實(shí)了行為感知與可視解釋相結(jié)合的網(wǎng)絡(luò)威脅監(jiān)測(cè)技術(shù)體系。文章先回顧相關(guān)技術(shù)，然后闡述系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)過(guò)程，最后給出實(shí)驗(yàn)證明方法有效性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測(cè)；用戶行為；深度學(xué)習(xí)；可視化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2024）05-0088-04