基于混合雙向LSTM的中間人攻擊檢測(cè)方法

摘要： 針對(duì)局域網(wǎng)中基于ARP協(xié)議的中間人攻擊檢測(cè)準(zhǔn)確率低、誤報(bào)率高、泛化性差的問(wèn)題，提出一種結(jié)合極端隨機(jī)樹(shù)分類器(ETC)和改進(jìn)注意力機(jī)制(IAM)的雙向長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)(BiLSTM)的組合模型。利用ETC提取數(shù)據(jù)特征，通過(guò)改進(jìn)的注意力機(jī)制模塊處理中間人攻擊流量時(shí)間序列信息，將組合特征輸入BiLSTM實(shí)現(xiàn)對(duì)中間人攻擊的檢測(cè)。實(shí)驗(yàn)結(jié)果表明，在Kitsune數(shù)據(jù)集中，該模型的中間人攻擊檢... （共8頁(yè)）