基于行为聚类的LSTMNN模型恶意行为检测方法

摘要/Abstract

摘要： 随着社会的发展，人们对于公共场所的安全性要求进一步提高，进行恶意行为检测能实时监测和识别潜在的安全危害.针对恶意行为形式和背景呈现多样化，同时不同恶意行为出现的频次差别巨大导致的恶意行为检测困难问题，采用Kmeans聚类方法划分子数据集，对不同形式的恶意行为进行区分，同时用DTW(dynamic time warping)时间规整方法解决恶意行为时间序列长短不一致的问题，为解决图像识别问题中恶意行为帧集数据量过大使得模型计算精度不高，采用Attention机制关注特殊信息点，以确保模型训练的精度.该方法应用于UBIFights的恶意行为数据集，结果显示，经过加权平均计算的聚类划分后的子数据集最终分类准确率达到95.03%.该模型有效识别恶意行为视频，提高了安全性.

关键词: 恶意行为检测, 聚类方法, LSTM分类, 注意力机制, DTW算法

Abstract: With the progress and development of society, the safety requirements for public places have further increased. Malicious behavior detection can monitor and identify potential safety hazards in real time. To solve this problem, the Kmeans clustering method is used to divide the molecular data set and distinguish different forms of malicious behavior. To solve this problem, the Kmeans clustering method is used to divide the subdatasets to distinguish different forms of malicious behaviors. The DTW time warping method solves the problem of inconsistent lengths of malicious behavior time series. In order to solve the problem of image recognition, the excessive amount of data in the malicious behavior frame set makes the model calculation accuracy low, and the Attention mechanism is used to focus on special information points to ensure the accuracy of model training. This method was applied to the malicious behavior data set of UBIFights. The results showed that the final classification accuracy of the subdataset after clustering division by weighted average calculation reached 95.03%. This model effectively identifies malicious behavior videos and improves safety.

Key words: malicious behavior detection, clustering methods, LSTM classification, attention mechanism, dynamic time warping

中图分类号:

TP391.41

付安棋, 李剑, . 基于行为聚类的LSTMNN模型恶意行为检测方法[J]. 信息安全研究, 2025, 11(4): 343-.

参考文献

［1］Singh A, Patil D, Omkar S N, et al. Eye in the sky: Realtime drone surveillance system (DSS) for violent individuals identification using scatternet hybrid deep learning network［C］ Proc of the Computer Vision and Pattern Recognition. Piscataway, NJ: IEEE, 2018: 16291637［2］Wu P, Liu J, Shi Y, et al. Not only look, but also listen: Learning multimodal violence detection under weak supervision［C］ Proc of the European Conf on Computer Vision. Berlin: Springer, 2020: 322339［3］Tony M, Sitou A, David S, et al. Violence detection in railway environment with modern deep learning approaches and small dataset［J］. Transportation Research Procedia, 2023, 72: 8792［4］Gao H. A Yolobased violence detection method in IoT surveillance systems［J］. International Journal of Advanced Computer Science and Applications, 2023, 14(8): 12［5］Simonyan K, Zisserman A. Twostream convolutional networks for action recognition in videos［C］ Proc of the Conf on Neural Information Processing Systems. Red Hook, NY: Curran Associates, 2014: 568576［6］Roshan S, Srivathsan G, Deepak K, et al. Violence detection in automated video surveillance: Recent trends and comparative studies［JOL］. The Cognitive Approach in Cloud Computing and Internet of Things Technologies for Surveillance Tracking Systems, 2020 ［20240719］. https:www.sciencedirect.comsciencearticleabspiiB978 0128163856000118［7］Ullah F U M, Ullah A, Muhammad K, et al. Violence detection using spatiotemporal features with 3D convolutional neural network［J］. Sensors, 2019, 19(11): 2472［8］徐欣欣. 结合残差网络和TSM的暴力行为检测方法［J］. 福建电脑, 2024, 40(4): 3539［9］Feichtenhofer C, Pinz A, Zisserman A. Convolutional twostream network fusion for video action recognition［C］ Proc of the IEEE Conf on Computer Vision and Pattern Recognition. Piscataway, NJ: IEEE, 2016: 19331941［10］李根. 基于深度学习的暴力行为检测算法研究［D］. 北京: 北京邮电大学, 2023［11］高治军, 顾巧瑜, 陈平, 等. 基于CNNLSTM双流融合网络的危险行为识别［J］. 数据采集与处理, 2023, 38(1): 132140［12］刘莉, 王刚, 翟登辉. kmeans聚类算法在负荷曲线分类中的应用［J］. 电力系统保护与控制, 2011, 39(23): 6568, 73［13］王红, 史金钏, 张志伟. 基于注意力机制的LSTM的语义关系抽取［J］. 计算机应用研究, 2018, 35(5): 14171420, 1440［14］李正欣, 张凤鸣, 李克武, 等. 一种支持DTW距离的多元时间序列索引结构［J］. 软件学报, 2014, 25(3): 560575［15］Huang W, Peng Y, Ge Y, et al. A new Kmeans clustering model and its generalization achieved by joint spectral embedding and rotation［JOL］. PeerJ Computer Science, 2021 ［20240719］. https:peerj.comarticlescs450［16］何红艳, 黄国言, 张炳, 等. 基于多种特征选择策略的入侵检测模型研究［J］. 信息安全研究, 2021, 7(3): 225232［17］Wang H, Li Y, Minh D L, et al. An efficient attention module for instance segmentation network inpest monitoring［J］. Computers and Electronics in Agriculture, 2022, 195(1): 1012［18］陶雪杰, 徐金明, 王树成, 等. 使用长短期记忆人工神经网络进行花岗岩变形破坏阶段的判别［J］. 水文地质工程地质, 2021, 48(3): 126134［19］温求遒, 黄文宇, 卢宝钢. 基于LSTM的落速控制最优制导策略研究［J］. 北京理工大学学报: 自然版, 2022, 42(5): 511522［20］钟家豪, 张新有, 冯力, 等. 基于卷积注意力机制的恶意软件样本增强方案［J］. 信息安全研究, 2024, 10(5): 431439

[1]	胡原平, 阎红灿, 刘盈, . 基于多方向混合滤波器的轻量化图像隐写分析模型[J]. 信息安全研究, 2025, 11(4): 318-.
[2]	屈梦楠, 靳宇浩, 张光华, . 基于位图表征与UAtt分类网络的恶意软件识别技术[J]. 信息安全研究, 2025, 11(1): 28-.
[3]	李为, 袁泽坤, 吴克河, 程瑞, . 基于注意力机制和多尺度卷积神经网络的容器异常检测[J]. 信息安全研究, 2025, 11(1): 35-.
[4]	刘文龙, 文斌, 马梦帅, 杜宛蓉, 魏晓寻, . 多种深度学习融合的网络流量异常检测模型[J]. 信息安全研究, 2024, 10(E2): 54-.
[5]	陈先意, 周浩, 刘腾骏, 闫雷鸣, . 基于注意力机制和护照层嵌入的图像处理模型水印方法[J]. 信息安全研究, 2024, 10(9): 849-.
[6]	钟家豪, 张新有, 冯力, 邢焕来, . 基于卷积注意力机制的恶意软件样本增强方案[J]. 信息安全研究, 2024, 10(5): 431-.
[7]	杨晓文, 张健, 况立群, 庞敏, . 融合CNN-BiGRU和注意力机制的网络入侵检测模型[J]. 信息安全研究, 2024, 10(3): 202-.
[8]	沈学利, 李明峰, . 基于混合模型和注意力机制的智能合约重入漏洞检测方法[J]. 信息安全研究, 2024, 10(11): 1056-.
[9]	黄灵, 何希平, 贺丹, 杨楚天, 旷奇弦, . 融合卷积神经网络和Transformer的人脸欺骗检测模型[J]. 信息安全研究, 2024, 10(1): 25-.
[10]	闫一非, 文斌, 张逢, . 基于图神经网络的智能合约源码漏洞检测[J]. 信息安全研究, 2023, 9(E1): 55-.
[11]	蒋明, 张宗凯, 刘熙尧, 郭标, 胡家馨, 张硕, . 基于多注意力机制的孪生网络图像隐写分析方法[J]. 信息安全研究, 2023, 9(6): 573-.
[12]	喻晓伟, 陈丹伟, . 基于注意力机制的图神经网络加密流量分类研究[J]. 信息安全研究, 2023, 9(1): 13-.
[13]	周梓馨, 张功萱, 寇小勇, 杨威. 一种基于自注意力机制的深度学习侧信道攻击方法[J]. 信息安全研究, 2022, 8(8): 812-.
[14]	陈传涛潘丽敏罗森林 . 基于抽象语法树压缩编码的漏洞检测方法[J]. 信息安全研究, 2022, 8(1): 35-.
[15]	刘思琴冯胥睿瑞. 基于BERT的文本情感分析[J]. 信息安全研究, 2020, 6(3): 220-227.