基于CNN-LSTM混合模型的恶意控制指令检测方法及系统

本发明提供了一种基于CNN‑LSTM混合模型的恶意控制指令检测方法及系统。所述方法应用于配电网通信网络，首先利用开源的布谷鸟沙盒对配电网操作软件中恶意控制指令在软件中的执行行为产生的API调用序列进行提取，构建训练的数据集。建立CNN‑LSTM混合模型，提取API调用序列的一部分作为输入数据后构建损失函数，选择二分类损失函数Sigmoid处理后，得到分类结果，检测控制指令是否是恶意的。然后通过混淆矩阵证明所提出的方法在恶意业务控制指令下的高效性，并通过精度、召回率、准确度、F1分数等指标与传统的CNN和LSTM模型检测性能进行比较，证明所提方法CNN‑LSTM混合模型的性能优势。最后调整超参数确定最优CNN‑LSTM混合模型。本发明能够更高效更精确地检测到恶意控制指令。