公开(公告)号：CN116318830A

公开(公告)日：2023-06-23

申请号：CN202310051810.9

申请日：2023-02-02

Applicant: 北京邮电大学

Inventor： 彭海朋 ,  刘宇轩 ,  李明远

IPC: H04L9/40 ,  G06N3/0442 ,  G06N3/0455 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/088

Abstract: 本发明公开了一种基于生成对抗网络的日志入侵检测系统，通过使用基于生成对抗网络的无监督学习，避免了因为异常样本数量严重不足对训练造成的负面影响。通过使用基于LSTM/GRU的自动编码器作为生成器生成异常样本，提升了训练的有效性。使用DR分数的重构误差和判别器的判别结果，更有效的利用了生成对抗网络在判别阶段的生成器，并且综合和先前生成模型和判别模型提高了识别异常的效果。使用基于前缀树的日志解析算法，在解析过程中保留了日志时间等数据信息，在入侵检测过程中引入时间信息，提升了入侵检测的准确性。基于前缀树的数据结构压缩了词典，减少内存的占用，在大型分布式日志系统中或丰富的日志信息的场景中使入侵检测系统拥有更好的性能。