机构名称:
¥ 1.0
摘要 - 入侵检测系统(IDS)在确保计算机网络的安全性方面起着至关重要的作用。机器学习已成为一种流行的入侵检测方法,因为它能够在大量数据中分析和检测模式。但是,当前基于ML的IDS解决方案通常很难与攻击模式的不断变化的性质和新攻击类型的出现保持同步。此外,这些解决方案面临与阶级失衡相关的挑战,其中属于不同类别(正常和入侵)的实例数量显着不平衡,这阻碍了它们有效检测次要类别的能力。在本文中,我们提出了一种新型的多代理增强学习(RL)体系结构,以实现自动,高效和健壮的网络入侵检测。为了增强所提出模型的功能,我们通过实施加权均方根损失函数并采用了成本敏感的学习技术来改善DQN算法。我们的解决方案引入了一种弹性体系结构,旨在适应新的攻击并有效地适应现有攻击模式的变化。使用CIC-IDS-2017数据集实现的实验结果,证明我们的方法可以有效地解决类不平衡问题,并以非常低的假阳性速率提供精细的攻击分类。与当前的最新作品相比,我们的解决方案在检测率和假阳性速率方面都具有显着优势。索引术语 - 入侵检测系统(IDS),多代理增强学习,深Q网络(DQN),类不平衡,CIC-IDS-2017
基于多代理的增强学习网络入侵检测系统
主要关键词
相关文件推荐
