基于改进萤火虫算法和长短期记忆网络的恶意行为检测方法

计算机工程与科学 ›› 2024, Vol. 46 ›› Issue (12): 2158-2170.

• 计算机网络与信息安全 • 上一篇下一篇

基于改进萤火虫算法和长短期记忆网络的恶意行为检测方法

沈凡凡1,汤星译1,张军2,徐超1,陈勇1,何炎祥3

（1.南京审计大学计算机学院(智能审计学院),江苏南京 211815;2.东华理工大学软件学院,江西南昌 330013;
3.武汉大学计算机学院,湖北武汉 430072）

收稿日期:2023-09-18 修回日期:2024-01-13 接受日期:2024-12-25 出版日期:2024-12-25 发布日期:2024-12-23
基金资助:
国家自然科学基金（61902189,6242227,71972102,62162002,61972293）；江苏省高等学校基础科学（自然科学）研究项目（22KJA520004）；江西省自然科学基金（20212BAB202002）；江苏省研究生科研与实践创新计划项目（SJCX23_1101）

Malicious behavior detection method based on iFA and improved LSTM network

SHEN Fan-fan1,TANG Xing-yi1,ZHANG Jun2,XU Chao1,CHEN Yong1,HE Yan-xiang3

(1.School of Computer Science(School of Intelligence Audit),Nanjing Audit University,Nanjing 211815;
2.School of Software,East China University of Technology,Nanchang 330013；
3.School of Computer Science,Wuhan University,Wuhan 430072,China)

Received:2023-09-18 Revised:2024-01-13 Accepted:2024-12-25 Online:2024-12-25 Published:2024-12-23

摘要/Abstract

摘要： 近年来,数据平台与系统的规模飞速扩张,性能快速提升，安全性能也随之越发重要。现有的基于深度学习的恶意行为检测方案缺少与模型契合的优化算法,导致模型缺乏自优化能力。提出了一种基于改进萤火虫算法与改进长短期记忆网络的恶意行为检测方法iFA-LSTM,该方法可以有效地进行恶意行为的二分类检测。通过UNSW-NB15数据集来验证所提出的方法,方法在单攻击二分类实验中的平均识别准确率达到了99.56%,且在混合攻击二分类实验中平均识别准确率也达到了98.79%,同时也充分证明了iFA的有效性。所提出的方法可以快速有效地进行恶意行为检测,非常有希望应用于恶意行为的安全监控和识别。

关键词: 平台与系统安全, 恶意行为检测, 神经网络, 算法优化, 二分类

Abstract: In recent years, the scale and performance of data platforms and systems have expanded rapidly, making security performance increasingly critical. Existing malicious behavior detection schemes based on deep learning lack optimization algorithms tailored to the models, resulting in a lack of self-optimization capabilities. This paper proposes a malicious behavior detection method called iFA-LSTM (improved firefly algorithm and improved long short-term memory network), which leverages an improved firefly algorithm and an improved LSTM network to effectively perform binary classification detection of malicious behaviors. The proposed method is validated using the UNSW-NB15 dataset. In single-attack binary classification experiments, the method achieves an average recognition accuracy of 99.56%, while in mixed-attack binary classification experiments, the average recognition accuracy reaches 98.79%. Additionally, the iFA fully demonstrates its effectiveness. The proposed method can detect malicious behaviors quickly and effectively, holding great promise for application in security monitoring and recognition of malicious behaviors.

Key words: platform and system security, malicious behavior detection, neural network, algorithm optimization, binary classification ,

沈凡凡, 汤星译, 张军, 徐超, 陈勇, 何炎祥. 基于改进萤火虫算法和长短期记忆网络的恶意行为检测方法[J]. 计算机工程与科学, 2024, 46(12): 2158-2170.

SHEN Fan-fan, TANG Xing-yi, ZHANG Jun, XU Chao, CHEN Yong, HE Yan-xiang. Malicious behavior detection method based on iFA and improved LSTM network[J]. Computer Engineering & Science, 2024, 46(12): 2158-2170.

编辑推荐

Metrics

阅读次数

全文

216

HTML			PDF

最新录用	在线预览	正式出版	最新录用	在线预览	正式出版
0	0	0	0	0	216

来源	本网站	其他网站

次数	146	70
比例	68%	32%

摘要

116

最新录用	在线预览	正式出版

0	0	116

	来源	本网站

	次数	116
	比例	100%

[1]	毛润泽, 吴子恒, 徐嘉阳, 章严, 陈帜, . DeepFlame：基于深度学习和高性能计算的反应流模拟开源平台[J]. 计算机工程与科学, 2024, 46(11): 1901-1907.
[2]	徐欣, 李若诗, 袁野, 刘娜. 基于可学习图像滤波器的雾天驾驶场景图像语义分割[J]. 计算机工程与科学, 2024, 46(11): 2027-2034.
[3]	付燕, 杨旭, 叶鸥. 基于CNN和Transformer特征融合的烟雾识别方法[J]. 计算机工程与科学, 2024, 46(11): 2045-2052.
[4]	陈子雄, 陈旭, 景永俊, 宋吉飞. 基于图神经网络的源代码漏洞检测研究综述[J]. 计算机工程与科学, 2024, 46(10): 1775-1792.
[5]	陈昌奉, 赵宏州, 周恺卿. 基于图神经网络的代码抄袭检测方法[J]. 计算机工程与科学, 2024, 46(10): 1815-1824.
[6]	张悦, 张磊, 刘佰龙, 梁志贞, 张雪飞. 基于时空Transformer的多空间尺度交通预测模型[J]. 计算机工程与科学, 2024, 46(10): 1852-1863.
[7]	王鹏, 张嘉诚, 范毓洋, . 适应于硬件部署的神经网络剪枝量化算法[J]. 计算机工程与科学, 2024, 46(09): 1547-1553.
[8]	袁佳伟, 赵进. 基于图神经网络的OMCI模型相似性计算[J]. 计算机工程与科学, 2024, 46(09): 1576-1586.
[9]	周祺, 周宁宁. 神经网络增强的成对双线性因子分解机[J]. 计算机工程与科学, 2024, 46(09): 1648-1659.
[10]	吴斯琦, 赵清华, 于雨晨. 基于元学习的图神经网络冷启动推荐[J]. 计算机工程与科学, 2024, 46(09): 1675-1684.
[11]	李猛, 刘姿邑, 宋宇航. 基于双重自表达与最大熵原理的深度子空间聚类算法[J]. 计算机工程与科学, 2024, 46(09): 1685-1692.
[12]	黄至锐, 贾心茹, 朱浩哲, 陈迟晓, . 基于SRAM缓存和存内计算的低功耗关键词唤醒系统[J]. 计算机工程与科学, 2024, 46(08): 1331-1339.
[13]	辛高枫, 刘玉潇, 张青龙, 韩锐, 刘驰. 边缘侧神经网络块粒度领域自适应技术研究[J]. 计算机工程与科学, 2024, 46(08): 1361-1371.
[14]	刘强, 李沐春, 伍晓洁, 王煜恒. S-JSMA：一种低扰动冗余的快速JSMA对抗样本生成方法[J]. 计算机工程与科学, 2024, 46(08): 1395-1402.
[15]	潘雨青, 于浩, 李峰. 基于加权非负矩阵分解的异常声音检测方法研究[J]. 计算机工程与科学, 2024, 46(08): 1425-1432.

基于改进萤火虫算法和长短期记忆网络的恶意行为检测方法

Malicious behavior detection method based on iFA and improved LSTM network

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价