导语

入侵检测系统通过分析网络流量的特征，将正常流量与攻击流量区分开来。近年来，神经网络在自然语言处理、计算机视觉、入侵检测等领域取得了长足的进步。在本文中，我们提出了一种结合多尺度卷积神经网络与长短期记忆 (MSCNN-LSTM)的统一模型。该模型首先采用多尺度卷积神经网络(MSCNN) 分析数据集的空间特征，然后采用长短期记忆 (LSTM)网络对时间特征进行处理。最后，该模型利用时空特征进行分类。实验采用公共入侵检测数据集UNSW-NB15作为实验训练集和测试集。与基于传统神经网络的模型相比，MSCNN-LSTM模型具有更好的准确率、误报率和漏报率。

1 基本信息

作者：Jianwu Zhang, Yu Ling, Xingbing Fu, Xiongkun Yang, Gang Xiong, Rui Zhang 发表年份：2020
会议/期刊名：Computers & Security
研究对象：入侵检测系统

2 问题陈述

基于机器学习的入侵检测方法能够处理低维、数据量小的数据集，但对于高维、非线性数据，需要新的检测方法。

3 研究内容/方法

本文提出了一种MSCNN-LSTM检测模型，利用CNN和LSTM自动提取目标数据集的时空特征，有效提高入侵检测系统的精度。 MSCNN-LSTM模型的局部细节： 其中，MSCNN模型的层次结构如下： MS卷积层： 卷积核的尺寸为1*1,2*2,3*3三种，由于 2*2,3*3 卷积核在卷积层进行卷积运算耗时，因此在2*2和3*3前面添加了一个1*1卷积核用于降低特征维数

4 创新点

结合cnn与lstm，同时获取空间特征和时间特征。
但给我的感觉还是属于魔改

5 总结

该方法在面对高维、高复杂度的数据集时展现出强大的能力。该方法不需要传统入侵检测系统中使用的任何工程技术。实验结果表明，与其他现有方法相比，该模型有效地提高了模型的精度。此外，目前许多入侵检测方法的容积率普遍较高。实验结果表明，MSCNN-LSTM能够自动学习时空特征，从而有效地降低了容积率，从而提高了IDS的整体性能。 在未来的工作中，模型的特征选择部分将得到进一步完善，模型在不平衡数据集上将具有良好的检测性能。在现实世界中，与正常流量相比，恶意软件流量较小，并且不同类别的流量的比例通常差异很大。当然，提高模型的泛化能力也是研究方向之一。

参考文献

[1]. Zhang, J., et al., Model of the intrusion detection system based on the integration of spatial-temporal features. Computers & Security, 2020. 89: p. 101681.