52、深度学习在网络异常检测与森林覆盖变化检测中的应用

深度学习在网络异常检测与森林覆盖变化检测中的应用

1. 深度学习在网络异常检测中的应用

1.1 循环神经网络（RNNs）

循环神经网络（RNNs）的连接图中至少包含一个循环，其中的节点也被称为循环单元（或节点）。这种网络架构能够利用内部记忆来处理随机输入序列，适合执行复杂任务，尤其擅长实时学习和处理时间序列数据。目前，基于长短期记忆（LSTM）的RNN是一种广为人知的架构。

有研究提出了基于LSTM - RNN和nadam优化器的入侵检测系统（IDS）分类模型，实验结果显示其准确率达到了97.54%，误报率为9.98%，检测率为98.95%，结果较为理想。还有一种名为BAT - MC的新型模型，它结合了双向长短期记忆（BLSTM）和注意力机制，能很好地描述网络流量行为，提高了检测率和准确率，该模型在KDDTest +、KDDTest - 21和NSL - KDD等数据集上进行了测试。另外，HLSTM模型能够学习复杂网络流量数据的时间分层特征，在基准数据集上大大提高了检测率，在KDDTest +和KDDTest - 21数据集上的多分类准确率分别达到了83.85%和69.73%。

1.2 堆叠自动编码器（SAE）

堆叠自动编码器（SAE）通过贪心算法添加更多隐藏层生成，每个附加层可以使用相同的方法进行训练。SAE非常适合将原始特征集转换为更有意义的表示，在无监督学习中很有用，能有效提取未标记和复杂数据（如原始网络流量数据）中的特征，这种无监督学习能力对于检测未知攻击很重要。

有研究使用人工神经网络（ANN）和SAE，通过选择抽象特征来检测Wi - Fi网络中的假冒攻击，取得了不错的结果，但该方法只能检测特定攻击。后