《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 基于M-DRN多尺度特征提取的入侵檢測方法
基于M-DRN多尺度特征提取的入侵檢測方法
信息技術(shù)與網(wǎng)絡(luò)安全
邵凌威1,鄭燦偉1,渠振華1,黃 博1,李世明1,2
(1.哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱150025; 2.上海市信息安全綜合管理技術(shù)研究重點實驗室,上海200240)
摘要: 針對基于深度學習的入侵檢測技術(shù)存在準確率低和模型易過擬合問題,提出一種基于多尺度特征提取優(yōu)化的深度殘差網(wǎng)絡(luò)(Multiscale-Deep Residual Network,M-DRN)模型。該模型在殘差網(wǎng)絡(luò)的殘差塊中引入多尺度特征提取和因子分解的思想,并采用BN算法提升網(wǎng)絡(luò)收斂速度。選用NSL-KDD數(shù)據(jù)集為實驗數(shù)據(jù)訓(xùn)練模型并迭代優(yōu)化網(wǎng)絡(luò)參數(shù),利用測試集比較發(fā)現(xiàn)該模型在多個評價指標上均有提升。該模型與CNN相比更穩(wěn)定,與ResNet相比分類準確率提升了3.35%,與RNN-IDS相比訓(xùn)練時間減少了65.2%。實驗結(jié)果表明,所提出模型具有更好的特征提取能力和更快的收斂速度,不易過擬合。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.04.003
引用格式: 邵凌威,鄭燦偉 ,渠振華,等. 基于M-DRN多尺度特征提取的入侵檢測方法[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(4):14-19.
Intrusion detection method based on multi-scale DRN feature extraction
Shao Lingwei1,Zheng Canwei1,Qu Zhenhua1,Huang Bo1,Li Shiming1,2
(1.College of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China; 2.Shanghai Key Laboratory of Integrated Administration Technologies for Information Security,Shanghai 200240,China)
Abstract: In view of the low accuracy of intrusion detection technology based on deep learning and the problem of model overfitting, this paper proposes a Multiscale-Deep Residual Network(M-DRN) model based on multiscale feature extraction and optimization. This model introduces the idea of multi-scale feature extraction and factorization in some residual blocks of the residual network, and uses the BN algorithm to improve the network convergence speed and reduce over-fitting. This paper selects the NSL-KDD data set as the experimental data training model and iteratively optimizes the network parameters. Using the test set comparison, it is found that the model in this paper has improved in multiple evaluation indicators. Compared with CNN, the model is more stable. Compared with ResNet, the classification accuracy is increased by 3.35%, and the training time is reduced by 65.2% compared with RNN-IDS. The experimental results show that the model in this paper has better feature extraction capabilities and faster convergence speed, and is not easy to overfit.
Key words : Multiscale-Deep Residual Network;deep learning;intrusion detection;cyber security

0 引言

網(wǎng)絡(luò)攻擊行為檢測成為網(wǎng)絡(luò)安全的必備保障技術(shù)之一,而入侵檢測系統(tǒng)(Intrusion Detection System,IDS)已經(jīng)成為一種重要的安全檢測技術(shù),其能夠判別網(wǎng)絡(luò)中的異常流量數(shù)據(jù),從而達到檢測網(wǎng)絡(luò)是否遭受入侵攻擊的目的。

目前,入侵檢測系統(tǒng)的研究技術(shù)較多[1],本文主要基于深度學習網(wǎng)絡(luò)進行研究,經(jīng)不完全調(diào)研,業(yè)界相關(guān)典型研究成果主要有:RNN-IDS模型[2],其性能優(yōu)于傳統(tǒng)機器學習分類算法,但訓(xùn)練時間較多;文獻[3]、[4]采用CNN和LSTM混合的入侵檢測方法提高模型性能;基于多尺度卷積神經(jīng)網(wǎng)絡(luò)[5]的入侵檢測方法,其分類準確率達到93.05%,但模型中的參數(shù)無法達到最優(yōu)化,對精度有一定的影響;對KNN超參數(shù)調(diào)整和交叉驗證的入侵檢測系統(tǒng)[6],提高了模型準確率,但是無法識別新型攻擊;文獻[7]針對DoS攻擊采用更大的卷積核,表現(xiàn)出較高的性能;文獻[8]提出一種簡化的殘差網(wǎng)絡(luò)模型S-ResNet,更適合低維和小規(guī)模數(shù)據(jù);文獻[9]提出一種帶有平均卷積層的CNN-MCL模型學習流量的異常特征;文獻[10]通過GRU-MLP模型識別網(wǎng)絡(luò)入侵,證明GRU比LSTM更適合作為存儲單元。綜合上述,多數(shù)方法在入侵檢測系統(tǒng)的性能和準確率方面均有提升,但神經(jīng)網(wǎng)絡(luò)在入侵檢測系統(tǒng)中的應(yīng)用仍停留在層數(shù)較少的模型上,隨著網(wǎng)絡(luò)層數(shù)增加退化現(xiàn)象越嚴重。



本文詳細內(nèi)容請下載:http://ihrv.cn/resource/share/2000003472




作者信息:

邵凌威1,鄭燦偉1,渠振華1,黃  博1,李世明1,2

(1.哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱150025;

2.上海市信息安全綜合管理技術(shù)研究重點實驗室,上海200240)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。