利用深度学习技术实现高效零日攻击检测

机器学习（ML）和深度学习（DL）已被用于构建入侵检测系统（IDS）。新型网络攻击数量和种类的增加，对依赖历史攻击签名数据库的IDS解决方案提出了巨大的挑战。因此，工业界对于能够标记零日攻击的强健IDS的需求日益增长。目前基于异常检测的零日检测研究存在较高的假阴性率，限制了其实用性和性能。本文提出了一种基于自动编码器的零日攻击检测方法。目标是在保持漏报率（假阴性）在可接受最低水平的同时，构建具有高召回率的IDS模型。使用两个知名IDS数据集CICIDS2017和NSL-KDD进行评估。为展示模型效果，我们将其结果与单类支持向量机（SVM）进行了对比。文中强调了单类SVM在零日攻击与正常行为显著不同情况下的表现。所提模型充分利用了自动编码器的编码-解码能力。结果表明，自动编码器在检测复杂零日攻击方面表现优异。NSL-KDD数据集的零日检测准确率为89–99%，CICIDS2017数据集为75–98%。最后，本文阐述了召回率与误报率之间的权衡关系。