摘要

连接设备的迅猛增长导致了新型网络攻击——零日攻击（zero-day attacks）的泛滥。传统的基于行为的入侵检测系统（IDS）依赖深度神经网络（DNN）来识别此类攻击。然而，用于训练DNN的数据集质量在检测性能中起着关键作用，尤其当某些攻击样本在训练集中代表性不足时，会导致检测效果显著下降。本文提出并评估了深度置信网络（DBN）在连接设备网络中检测网络攻击的性能。我们采用CICIDS2017数据集对所提出的DBN方法进行训练与性能评估，并应用并比较了多种类别平衡技术。最后，我们将该方法与传统的多层感知机（MLP）模型以及当前最先进的方法进行了对比。实验结果表明，所提出的DBN方法表现出具有竞争力且前景可观的性能，尤其在检测训练数据中代表性不足的攻击类型方面，实现了显著的性能提升。