《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 測(cè)試測(cè)量 > 設(shè)計(jì)應(yīng)用 > 基于DAPA的卷積神經(jīng)網(wǎng)絡(luò)Web異常流量檢測(cè)方法
基于DAPA的卷積神經(jīng)網(wǎng)絡(luò)Web異常流量檢測(cè)方法
2020年信息技術(shù)與網(wǎng)絡(luò)安全第2期
高勝花,李世明,李秋月,於家偉,鄭愛勤
(1.哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江 哈爾濱 150025; 2.上海市信息安全綜合管理技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,上海 200240)
摘要: 針對(duì)Web攻擊流量檢測(cè)問題,提出一種基于動(dòng)態(tài)自適應(yīng)池化算法(Dynamic Adaptive Pooling Algorithm,DAPA)的卷積神經(jīng)網(wǎng)絡(luò)模型。首先將數(shù)據(jù)集中每一條請(qǐng)求流量進(jìn)行剪裁、對(duì)齊、補(bǔ)足等操作,生成一系列50×150的矩陣數(shù)據(jù)A作為輸入,然后搭建基于動(dòng)態(tài)自適應(yīng)的卷積神經(jīng)網(wǎng)絡(luò)模型去進(jìn)行異常流量檢測(cè),使之可以根據(jù)特征圖的不同,動(dòng)態(tài)地調(diào)整池化過程,在網(wǎng)絡(luò)結(jié)構(gòu)中添加Dropout層來解決流量特征提取過程中的過擬合問題。實(shí)驗(yàn)表明,該方法比未使用動(dòng)態(tài)自適應(yīng)池化的方式精確度提升了1.2%,損失值降低了2.6%,過擬合問題也得到了解決。
中圖分類號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2096-5133.2020.02.002
引用格式:高勝花,李世明,李秋月,等.基于DAPA的卷積神經(jīng)網(wǎng)絡(luò)Web異常流量檢測(cè)方法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(02):8-12.
A convolutional neural network Web abnormal flow detection method based on DAPA
Gao Shenghua1,Li Shiming1,2,Li Qiuyue1,Yu Jiawei1,Zheng Aiqin1(
(1.College of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China; 2.Shanghai Key Laboratory of Information Security Management Technology Research,Shanghai 200240,China)
Abstract: Aiming at the problem of Web attack traffic detection,a convolutional neural network model based on Dynamic Adaptive Pooling Algorithm (DAPA) was proposed.Firstly,each request traffic in the data set is trimmed,aligned,and complemented to generate a series of 50 × 150 matrix data A as input.Then,a dynamic adaptive convolutional neural network model built to detect abnormal traffic can adjust the pooling process dynamically according to different feature maps,and a Dropout layer can be added to the network structure to solve the problem of overfitting in the flow feature extraction process.Experiments show that the method has an accuracy improvement of 1.2%,a loss value of 2.6%,and an overfitting problem is solved compared with the method without using dynamic adaptive pooling.
Key words : abnormal flow detection;convolutional neural network;dynamic adaptive pooling

0    引言

在網(wǎng)絡(luò)空間信息安全領(lǐng)域,網(wǎng)絡(luò)流量異常檢測(cè)對(duì)于保障網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)的安全起著至關(guān)重要的作用。隨著網(wǎng)絡(luò)服務(wù)應(yīng)用數(shù)據(jù)巨增,Web服務(wù)器遭受的攻擊數(shù)量越來越多,攻擊類型也越來越復(fù)雜,為保證向用戶提供持續(xù)、安全和可靠的應(yīng)用服務(wù),需要實(shí)時(shí)檢測(cè)出Web服務(wù)中的異常流量?,F(xiàn)有的Web異常流量檢測(cè)方法大多數(shù)為誤用檢測(cè)或是基于傳統(tǒng)的機(jī)器學(xué)習(xí)算法檢測(cè);誤用檢測(cè)是根據(jù)已知攻擊行為為主要特征,將入侵行為與正常行為根據(jù)已知特征加以區(qū)分來實(shí)現(xiàn)入侵行為的檢測(cè),該類方法效率高且誤報(bào)率低,但只能發(fā)現(xiàn)已知的入侵類型,漏報(bào)率較高,特征的維護(hù)多采用人工方式完成。傳統(tǒng)機(jī)器學(xué)習(xí)檢測(cè)算法依靠手工提取流量中的特征,人為干預(yù)較嚴(yán)重。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003151





作者信息:

高勝花,李世明,李秋月,於家偉,鄭愛勤

(1.哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江 哈爾濱 150025;

2.上海市信息安全綜合管理技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,上海 200240)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。