引言

網絡入侵檢測系統（Intrusion Detection System, IDS）［1］主要用于監控網絡活動，以便迅速識別潛在的惡意行為、攻擊事件以及違反系統安全策略的行為。網絡入侵檢測在現代信息安全體系中具有舉足輕重的地位。隨著網絡技術的飛速發展和信息化程度的不斷提高，網絡攻擊手段變得日益復雜和多樣化，給企業和個人的信息安全帶來了嚴峻的挑戰。網絡入侵檢測技術通過對網絡流量和系統日志的實時監控和分析，能夠及時發現和阻止潛在的安全威脅，有效防范數據泄露、服務中斷和資源濫用等安全事件的發生。隨著人工智能技術的進步，近年來研究人員已經不斷應用深度學習技術來解決網絡入侵檢測中的若干復雜問題。這些研究不僅著眼于提高檢測準確率，還致力于降低誤報率，以提升整體系統的效率。特別是卷積神經網絡（CNN）［2］和遞歸神經網絡（RNN）［3］在處理大量復雜數據時表現出色，被廣泛用于特征提取和異常行為識別。此外，自監督學習［4］、時間卷積網絡(TCN)［5］等新興方法的引入，也為網絡入侵檢測領域帶來了新的希望和發展方向。

Li［6］等人將GRU-RNN網絡模型引入入侵檢測任務中，提升了模型數據時序特征的檢測能力。Imrana［7］等人提出了基于雙向長短時記憶網絡（LSTM）的入侵檢測方法，利用正反兩個方向的LSTM網絡捕捉正反時序特征，并對提取的雙向特征進行融合，顯著提升了檢測性能，但對于訓練數據標注具有較高的要求，模型泛化能力不足。張安琳［8］等人將卷積神經和雙向門控循環結合，對融合后的特征進行時序特征的提取，提升了模型的檢測能力。Halbouni［9］等人提出了一種混合神經網絡，利用CNN來提取網絡流量數據的空間特征，并結合LSTM來捕捉時間特征。這種混合模型在處理復雜網絡流量數據方面具有高效性和準確性。但此種方法計算復雜性高，尤其是處理大規模數據集時，需要大量的計算資源和時間。Wang［10］提出了一種自監督學習的入侵檢測方法，該方法無需標簽數據？大大減少了數據標注的成本。通過數據增強、特征表示、特征投影和對比學習等步驟，提高模型的檢測能力，但該方法在復雜的網絡攻擊場景下，模型可能會產生較高的誤報率。

盡管這些研究在網絡入侵檢測方面取得了一定的成果，但仍然存在一些問題。首先，現有方法在對網絡數據特征提取單一，學習數據的本質特征不全面。同時在不同任務上表現差異較大，模型泛化能力差，缺少各種場景下的適應能力。為了解決上述問題，本文提出了一種基于自監督圖神經網絡和混合神經網絡的入侵檢測。該方法準確地對網絡數據進行特征提取，并對時序特征進行了高效的上下文處理，提高網絡入侵檢測的性能。

本文的主要貢獻如下：

（1）提出了一種基于自監督學習的圖神經網絡（GNN），利用圖卷積網絡（GCN）有效地捕捉節點之間的復雜關系，提高入侵檢測的性能。同時自監督學習可以在沒有標注數據的情況下，通過設計預訓練任務來學習數據的潛在特征，增強了模型的泛化能力。

（2）開發了一種混合神經網絡模型，結合CNN和LSTM，能夠有效提取時間序列的空間特征和時間依賴性，提升對時序特征的處理能力。

（3）設計了一種特征融合策略，將GNN和混合卷積神經網絡-循環神經網絡（CNNLSTM）模型的輸出進行融合，可以具有豐富特征表示，通過融合不同模型的特征，可以降低模型對特定特征模式的過擬合，提高了網絡入侵檢測系統的準確性和魯棒性。

本文詳細內容請下載：

http://www.viuna.cn/resource/share/2000006159

作者信息：

王明

（河北科技師范學院網絡技術中心，河北秦皇島066000）