《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 测试测量 > 设计应用 > 基于DAPA的卷积神经网络Web异常流量检测方法
基于DAPA的卷积神经网络Web异常流量检测方法
2020年信息技术与网络安全第2期
高胜花,李世明,李秋月,於家伟,郑爱勤
(1.哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨 150025; 2.上海市信息安全综合管理技术研究重点实验室,上海 200240)
摘要: 针对Web攻击流量检测问题,提出一种基于动态自适应池化算法(Dynamic Adaptive Pooling Algorithm,DAPA)的卷积神经网络模型。首先将数据集中每一条请求流量进行剪裁、对齐、补足等操作,生成一系列50×150的矩阵数据A作为输入,然后搭建基于动态自适应的卷积神经网络模型去进行异常流量检测,使之可以根据特征图的不同,动态地调整池化过程,在网络结构中添加Dropout层来解决流量特征提取过程中的过拟合问题。实验表明,该方法比未使用动态自适应池化的方式精确度提升了1.2%,损失值降低了2.6%,过拟合问题也得到了解决。
中圖分類號:TP393
文獻標識碼:A
DOI:10.19358/j.issn.2096-5133.2020.02.002
引用格式:高勝花,李世明,李秋月,等.基于DAPA的卷積神經(jīng)網(wǎng)絡(luò)Web異常流量檢測方法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(02):8-12.
A convolutional neural network Web abnormal flow detection method based on DAPA
Gao Shenghua1,Li Shiming1,2,Li Qiuyue1,Yu Jiawei1,Zheng Aiqin1(
(1.College of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China; 2.Shanghai Key Laboratory of Information Security Management Technology Research,Shanghai 200240,China)
Abstract: Aiming at the problem of Web attack traffic detection,a convolutional neural network model based on Dynamic Adaptive Pooling Algorithm (DAPA) was proposed.Firstly,each request traffic in the data set is trimmed,aligned,and complemented to generate a series of 50 × 150 matrix data A as input.Then,a dynamic adaptive convolutional neural network model built to detect abnormal traffic can adjust the pooling process dynamically according to different feature maps,and a Dropout layer can be added to the network structure to solve the problem of overfitting in the flow feature extraction process.Experiments show that the method has an accuracy improvement of 1.2%,a loss value of 2.6%,and an overfitting problem is solved compared with the method without using dynamic adaptive pooling.
Key words : abnormal flow detection;convolutional neural network;dynamic adaptive pooling

0    引言

在網(wǎng)絡(luò)空間信息安全領(lǐng)域,網(wǎng)絡(luò)流量異常檢測對于保障網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)的安全起著至關(guān)重要的作用。隨著網(wǎng)絡(luò)服務(wù)應(yīng)用數(shù)據(jù)巨增,Web服務(wù)器遭受的攻擊數(shù)量越來越多,攻擊類型也越來越復雜,為保證向用戶提供持續(xù)、安全和可靠的應(yīng)用服務(wù),需要實時檢測出Web服務(wù)中的異常流量?,F(xiàn)有的Web異常流量檢測方法大多數(shù)為誤用檢測或是基于傳統(tǒng)的機器學習算法檢測;誤用檢測是根據(jù)已知攻擊行為為主要特征,將入侵行為與正常行為根據(jù)已知特征加以區(qū)分來實現(xiàn)入侵行為的檢測,該類方法效率高且誤報率低,但只能發(fā)現(xiàn)已知的入侵類型,漏報率較高,特征的維護多采用人工方式完成。傳統(tǒng)機器學習檢測算法依靠手工提取流量中的特征,人為干預(yù)較嚴重。




本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003151





作者信息:

高勝花,李世明,李秋月,於家偉,鄭愛勤

(1.哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱 150025;

2.上海市信息安全綜合管理技術(shù)研究重點實驗室,上海 200240)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容