基于集成深度学习的高级持续性威胁预警模型研究

打开文本图片集

0 引言

在当前网络规模不断扩展、系统结构也越来越复杂的情况下，各类网络攻击方式也逐渐变得更加隐蔽、持续时间更长，而且往往带有一定的组织性，其中高级持续性威胁（Advanced Persistent Threat， APT）被认为是比较典型、比较有代表性的一类攻击形式 [1] 。近年来，随着深度学习技术在模式识别以及数据分析等方向上的不断发展和应用 [2-3] ，有不少研究者开始尝试把深度神经网络引入复杂网络行为的分析当中，例如，卷积神经网络（Convolutional Neural Network， CNN）可以通过卷积操作对数据中的局部特征进行自动提取 [4-5] ，而长短期记忆（Long Short-Term Memory， LSTM）网络则主要依靠其门控结构来刻画时间序列数据中的长期依赖关系 [6-7] 。（剩余6727字）