基于CGAN-LSTM的无监督网络异常流量检测算法

摘要

针对现有网络异常流量检测算法鲜少关注网络流量这类时间序列数据在时间上的依赖关系以及没有从时间周期角度对网络异常流量进行检测的问题，提出一种基于CGAN-LSTM的无监督网络异常流量检测算法。首先使用LSTM结构的生成器和判别器学习正常样本的数据分布，其次使用时间周期信息指导生成器G生成样本，最后同时使用生成器的重构误差和判别器的判别结果判别测试样本。实验结果显示，该算法在ISCX2012数据集和CICIDS2017数据集上的F1值分别达到89.38%、85.62%，与现有无监督异常流量检测算法相比具有更好的检测性能。

0 引言

信息技术的高速发展不仅给网络用户带来极大便捷，同时还带来了许多安全威胁[1]。端口扫描、SQL注入、分布式拒绝服务、APT等网络恶意攻击使得网络产生异常，计算机系统崩溃，最终无