《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 基于深度級聯(lián)網絡的入侵檢測算法研究
基于深度級聯(lián)網絡的入侵檢測算法研究
2021年電子技術應用第11期
郭衛(wèi)霞,張 偉,楊國玉
中國大唐集團科學技術研究院,北京100043
摘要: 針對海量多源異構的網絡流量數(shù)據(jù)難以用傳統(tǒng)的機器學習算法有效提取特征,分類效果差的問題,提出一種基于深度級聯(lián)網絡的入侵檢測算法,利用神經網絡自動學習特征的能力,將卷積神經網絡和長短期記憶網絡結合起來,同時提取流量數(shù)據(jù)的空間特征和時序特征,并采用softmax進行分類,提高模型的檢測性能和泛化能力。最后將該算法在KDDCUP99數(shù)據(jù)集上進行驗證,實驗結果表明,該入侵檢測模型相較于SVM、DBN等算法有更高的檢測率,準確率可達95.39%,誤報率僅0.96%,有效提高了入侵檢測分類性能。
中圖分類號: TN03;TP393
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.211394
中文引用格式: 郭衛(wèi)霞,張偉,楊國玉. 基于深度級聯(lián)網絡的入侵檢測算法研究[J].電子技術應用,2021,47(11):68-72.
英文引用格式: Guo Weixia,Zhang Wei,Yang Guoyu. Research on intrusion detection algorithm based on deep cascade network[J]. Application of Electronic Technique,2021,47(11):68-72.
Research on intrusion detection algorithm based on deep cascade network
Guo Weixia,Zhang Wei,Yang Guoyu
China Datang Corporation Science and Technology Research Institute,Beijing 100043,China
Abstract: Aiming at the problem that traditional machine learning algorithms are difficult to effectively extract features from massive multi-source heterogeneous network traffic data, and the classification effect is poor, an intrusion detection algorithm based on deep cascaded network is proposed, which uses the ability of neural network to automatically learn features. Convolutional neural network(CNN) is combined with long short-term memory network(LSTM) to extract the spatial and temporal characteristics of traffic data at the same time. And softmax is used for classification to improve the detection performance and generalization ability of the model. Finally, the algorithm is verified on the KDDCUP99 data set. The experimental results show that the intrusion detection model has a higher detection rate than SVM, DBN and other algorithms, with an accuracy rate of 95.39% and a false alarm rate of only 0.96%, which effectively improves intrusion detection classification performance.
Key words : intrusion detection;feature extraction;convolutional neural network(CNN);long short-term memory(LSTM)

0 引言

    信息技術的高速發(fā)展極大地豐富和便利了人們的學習、生活和工作,但與此同時網絡攻擊導致的網絡異常中斷、用戶個人信息泄露等事件頻頻發(fā)生,互聯(lián)網所面臨的各種安全威脅變得日益嚴重,因此維護網絡安全變得至關重要。網絡入侵檢測作為一種動態(tài)有效的主動檢測技術,能夠通過分析網絡流量數(shù)據(jù)識別具有攻擊行為的信息,在網絡受到攻擊之前進行及時的攔截和響應,目前已經成為信息安全領域研究的重要內容之一。

    入侵檢測技術最早于1980年由Anderson[1]提出。1987年Denning[2]采納了Anderson技術報告中的檢測建議,提出了入侵檢測專家系統(tǒng)(Intrusion Detection Expert System,IDES),后來大量的研究人員提出了各種入侵檢測算法來提升檢測效果。近些年,機器學習算法被廣泛應用在各種入侵檢測技術中,文獻[3]將支持向量機(Support Vector Machine,SVM)應用于網絡異常流量檢測中。文獻[4]利用K近鄰(K-Nearest Neighbor,KNN)算法進行網絡入侵檢測,提高了分類效果。文獻[5]基于并行K-means聚類算法對異常流量數(shù)據(jù)進行分簇,降低分類誤差。上述算法在一定程度上提高了入侵檢測精度,但是基于機器學習的入侵檢測算法依賴于人工提取的數(shù)據(jù)特征,需要人為進行大量復雜的特征工程,并且對于海量多源異構的網絡入侵數(shù)據(jù)沒有很好的魯棒性。




本文詳細內容請下載:http://ihrv.cn/resource/share/2000003829。




作者信息:

郭衛(wèi)霞,張  偉,楊國玉

(中國大唐集團科學技術研究院,北京100043)




wd.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。