基于convLSTM的卷积神经网络的网络入侵检测方法

doi:10.3969/j.issn.1006-2475.2025.03.018

摘要/Abstract

摘要： 在网络入侵检测领域，一般采用特征工程中人工提取特征的机器学习方式，但人工提取特征的方式容易丢失重要的特征信息；另外，不同种类的攻击流量在检测中起着不同的作用。现有算法普遍存在重要信息丢失、攻击类型识别准确率低等问题。针对上述问题，本文提出一种基于卷积长短期网络（Convolutional Long-Short Term Memory, convLSTM）和卷积神经网络（Convolutional Neural Networks， CNN）的混合算法的异常流量检测方法convLSTM-CNN。该方法不需要人工提取复杂的流量特征，直接以网络流量的有效载荷作为数据样本，充分挖掘流量的结构特征，提取出网络流量的时间和空间特征，生成准确的入侵检测的特征向量。实验结果显示，在CIC-ISDS2017数据集上，本文算法convLSTM-CNN对网络入侵检测的准确率达到了99.39%。与DNN、SVM、LSTM、GRU-CNN等算法相比，具有更高的准确率和更低的误警率，表明该算法提高了异常流量检测的效率。

关键词: 网络安全, 入侵检测, 卷积长短期网络, 卷积神经网络, 深度学习, ,

Abstract: In the field of network intrusion detection， machine learning methods that manually extract features in feature engineering are generally used， but the manual feature extraction method is prone to losing important feature information； In addition， different types of attack traffic play different roles in detection， and existing algorithms generally suffer from important information loss and low accuracy in identifying attack types. A hybrid algorithm based on Convolutional Long-Short Term Memory （convLSTM） and Convolutional Neural Networks （CNN） is proposed for anomaly traffic detection in response to the aforementioned issues， Which directly use the payload of network traffic as data samples without manual extraction of complex traffic features， fully explores the structural features of traffic， extracts temporal and spatial features， and generates accurate intrusion detection feature vectors. The experimental results show that on the CIC-ISDS2017 dataset， the accuracy of the hybrid algorithm convLSTM-CNN in network intrusion detection reaches 99.39%. Compared with the simple DNN， SVM， LSTM， GRU-CNN and other models， it has a higher accuracy and lower false alarm rate， indicating that the algorithm improves the efficiency of abnormal traffic detection.

Key words: , network security, intrusion detection, convolutional long-short term networks, convolutional neural network, deep learning

中图分类号:

TP309

张跃, 郭子昕, 黄益彬, 颜涛. 基于convLSTM的卷积神经网络的网络入侵检测方法[J]. 计算机与现代化, 2025, 0(03): 119-126.

ZHANG Yue, GUO Zixin, HUANG Yibin, YAN Tao. Network Intrusion Detection Method Based on Convolutional Neural Networks with convLSTM[J]. Computer and Modernization, 2025, 0(03): 119-126.

参考文献

［1］徐温雅. 基于机器学习的网络入侵检测研究［D］. 北京：北京交通大学， 2018.
［2］杜臻. 基于特征提取和异常分类的网络流量异常检测方法［D］. 南京：南京邮电大学， 2019.
［3］李威，杨忠明. 入侵检测系统的研究综述［J］. 吉林大学学报（信息科学版）， 2016，34（5）:657-662.
［4］邢军辉. 基于云平台的入侵检测系统设计［D］. 郑州：河南工业大学， 2020.
［5］ BISWAS N A， SHAH F M， TAMMI W M， et al. FP-ANK: An improvised intrusion detection system with hybridization of neural network and K-means clustering over feature selection by PCA［C］// 2015 18th International Conference on Computer and Information Technology （ICCIT）. IEEE， 2015. DOI: 10.1109/ICCITechn.2015.7488089.
［6］ BAO X H， XU T Q， HOU H. Network intrusion detection based on support vector machine［C］// 2009 International Conference on Management and Service Science. IEEE， 2009. DOI: 10.1109/ICMSS.2009.5304051.
［7］ WANG Z. Fault diagnosis for wireless sensor network based on genetic-support vector machine［C］// Proceedings of 2011 International Conference on Computer Science and Network Technology. IEEE， 2012. DOI: 10.1109/ICCSNT.2011.6182520.
［8］黄奇文，李丽颖，沈富可，等. 基于集成特征选择的网络异常流量检测［J］. 华东师范大学学报（自然科学版）， 2021（6）:100-111.
［9］ WANG W， ZHU M， ZENG X W， et al. Malware traffic classification using convolutional neural network for representation learning［C］// 2017 International Conference on Information Networking（ICOIN）. IEEE， 2017. DOI: 10.1109/ICOIN.2017.7899588.
［10］ TORRES P， CATANIA C， GARCIA S， et al. An analysis of recurrent neural networks for botnet detection behavior［C］// 2016 IEEE Biennial Congress of Argentina （ARGENCON）. IEEE， 2016. DOI: 10.1109/ARGENCON.2016.7585247.
［11］ LI Z， SUN W Q， WANG L F. A neural network based distributed intrusion detection system on cloud platform［C］// 2012 IEEE 2nd International Conference on Cloud Computing & Intelligent Systems. IEEE， 2012. DOI:10.1109/CCIS.2012.6664371.
［12］王明. 基于卷积神经网络的网络入侵检测系统［D］. 北京：北京邮电大学， 2018.
［13］夏玉明，胡绍勇，朱少民，等. 基于卷积神经网络的网络攻击检测方法研究［J］. 信息网络安全， 2017，（11）:32-36.
［14］尹梓诺，马海龙，胡涛. 基于联合注意力机制和一维卷积神经网络-双向长短期记忆网络模型的流量异常检测方法［J］. 电子与信息学报， 2023，45（10）:3719-3728.
［15］刘月峰，王成，张亚斌，等. 用于网络入侵检测的多尺度卷积CNN模型［J］. 计算机工程与应用， 2019，55（3）:90-95.
［16］ CHEN X M. pkt2flow［EB/OL］. （2020-04-15）［2024-02-23］. https://github.com/caesar0301/pkt2flow.
［17］ JEFF S. FlowMining［EB/OL］. （2020-05-09）［2024-02-21］. https://github.com/NetworkHub/FlowMining.
［18］ SHI X J， CHEN Z R， WANG H， et al. Convolutional LSTM network: A machine learning approach for precipitation nowcasting［C］// Proceedings of the 29th International Conference on Neural Information Processing Systems. ACM， 2015，1:802–810.
［19］郜世伟. 基于ConvLSTM网络的盗窃类警情时空分布预测模型研究［D］. 南京：南京师范大学， 2020.
［20］ KIM J， KIM J， KIM H， et al. CNN-based network intrusion detection against denial-of-service attacks［J］. Electronics， 2020，9（6）. DOI: 10.3390/electronics9060916.
［21］ IOFFE S， SZEGEDY C. Batch normalization: Accelerating deep network training by reducing internal covariate shift［J］. arXiv preprint arXiv:1502.03167， 2015.
［22］ HINTON G E， SRIVASTAVA N， KRIZHEVSKY A， et al. Improving neural networks by preventing co-adaptation of feature detectors［J］. arXiv preprint arXiv:1207.0580， 2012.
［23］ KINGMA D P， BA J. Adam: A method for stochastic optimization［J］. arXiv preprint arXiv:1412.6980， 2014.
［24］ SHARAFALDIN I， LASHKARI A H， GHORBANI A A. Toward generating a new intrusion detection dataset and intrusion traffic characterization［C］// 4th International Conference on Information Systems Security & Privacy. SciTePress， 2018. DOI: 10.5220/0006639801080116.
［25］周璨，杨栋，魏松杰. 融合GRU和CNN的轻量级网络入侵检测模型［J］. 计算机系统应用， 2023，32（8）:162-170.
［26］时东阁，章晓庆，毛保磊，等. 一种基于卷积神经网络的入侵检测方法［J］. 计算机应用与软件， 2020，37（10）:323-327.
［27］曹磊，李占斌，杨永胜等. 基于双层注意力神经网络的入侵检测方法［J］. 计算机工程与应用， 2021，57（19）:142-149.

[1]	侯梦晗, 韦昌法. 基于多特征融合的抑郁症识别模型构建[J]. 计算机与现代化, 2025, 0(03): 1-5.
[2]	唐锐1, 武建超1, 陈剑波1, 柴江1, 王迁1, 何雨辰2. 基于GiraffeDet的改进YOLOv8s输电线路覆冰检测[J]. 计算机与现代化, 2025, 0(03): 6-11.
[3]	曹璐, 丁苍峰, 马乐荣, 延照耀, 游浩. 多级联合图嵌入亲脂性分子分类[J]. 计算机与现代化, 2025, 0(03): 12-21.
[4]	王泽宇, 韩建宁, 郝国栋, 杨润. 基于并行级联时频Conformer生成对抗网络的语音增强算法[J]. 计算机与现代化, 2025, 0(03): 22-28.
[5]	雷霁月, 苏鹏, 聂芸, 林川. 面向国际事件分析的大模型问答系统综述[J]. 计算机与现代化, 2025, 0(03): 29-37.
[6]	张家旭, 刘晓阳, 洪胜呈, 盛亦凡, 王明阳. 基于模型预测控制的水下机器人网箱巡检控制方法[J]. 计算机与现代化, 2025, 0(03): 38-44.
[7]	张涛涛, 谢钧, 乔平娟. 基于多源无监督域适应的辐射源个体识别方法[J]. 计算机与现代化, 2025, 0(03): 45-51.
[8]	邵叶秦1, 王海权2, 周昆阳3, 郭于荻2, 施佺1. 重利用不可靠伪标签的单阶段半监督目标检测[J]. 计算机与现代化, 2025, 0(03): 52-59.
[9]	李浩然1, 何文雪1, 徐嘉振1, 杨帮华2. 基于多尺度动态卷积与注意力机制的抑郁脑电信号分类方法[J]. 计算机与现代化, 2025, 0(03): 60-65.
[10]	毛嘉辉1, 朱雪琼2, 胡成博2, 唐培耀1. 基于改进遗传算法的电力物联网安全通信协作干扰策略[J]. 计算机与现代化, 2025, 0(03): 66-70.
[11]	边昕烨1, 谢冬梅1, 王子灵1, 曲志坚1, 于家峰2. sORF-BERT：基于预训练模型预测编码sORFs的方法[J]. 计算机与现代化, 2025, 0(03): 71-77.
[12]	蒲亚亚, 王彦博, 苏勇东, 徐忠承. 内容引导注意力融合的多尺度特征图像去雾算法[J]. 计算机与现代化, 2025, 0(03): 78-85.
[13]	罗豪, 李先锋. 基于多尺度特征提取的遥感图像分类[J]. 计算机与现代化, 2025, 0(03): 86-92.
[14]	朱永田, 田飞, 董宝良. 基于HA-UNet++的甲状腺结节超声图像分割方法[J]. 计算机与现代化, 2025, 0(03): 93-98.
[15]	谢海情, 凌佳琪, 宜新博. 基于深度学习的舌象体质分类方法[J]. 计算机与现代化, 2025, 0(03): 99-105.