《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 基于深度級(jí)聯(lián)網(wǎng)絡(luò)的入侵檢測(cè)算法研究
基于深度級(jí)聯(lián)網(wǎng)絡(luò)的入侵檢測(cè)算法研究
2021年電子技術(shù)應(yīng)用第11期
郭衛(wèi)霞,張 偉,楊國(guó)玉
中國(guó)大唐集團(tuán)科學(xué)技術(shù)研究院,北京100043
摘要: 針對(duì)海量多源異構(gòu)的網(wǎng)絡(luò)流量數(shù)據(jù)難以用傳統(tǒng)的機(jī)器學(xué)習(xí)算法有效提取特征,分類(lèi)效果差的問(wèn)題,提出一種基于深度級(jí)聯(lián)網(wǎng)絡(luò)的入侵檢測(cè)算法,利用神經(jīng)網(wǎng)絡(luò)自動(dòng)學(xué)習(xí)特征的能力,將卷積神經(jīng)網(wǎng)絡(luò)和長(zhǎng)短期記憶網(wǎng)絡(luò)結(jié)合起來(lái),同時(shí)提取流量數(shù)據(jù)的空間特征和時(shí)序特征,并采用softmax進(jìn)行分類(lèi),提高模型的檢測(cè)性能和泛化能力。最后將該算法在KDDCUP99數(shù)據(jù)集上進(jìn)行驗(yàn)證,實(shí)驗(yàn)結(jié)果表明,該入侵檢測(cè)模型相較于SVM、DBN等算法有更高的檢測(cè)率,準(zhǔn)確率可達(dá)95.39%,誤報(bào)率僅0.96%,有效提高了入侵檢測(cè)分類(lèi)性能。
中圖分類(lèi)號(hào): TN03;TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.211394
中文引用格式: 郭衛(wèi)霞,張偉,楊國(guó)玉. 基于深度級(jí)聯(lián)網(wǎng)絡(luò)的入侵檢測(cè)算法研究[J].電子技術(shù)應(yīng)用,2021,47(11):68-72.
英文引用格式: Guo Weixia,Zhang Wei,Yang Guoyu. Research on intrusion detection algorithm based on deep cascade network[J]. Application of Electronic Technique,2021,47(11):68-72.
Research on intrusion detection algorithm based on deep cascade network
Guo Weixia,Zhang Wei,Yang Guoyu
China Datang Corporation Science and Technology Research Institute,Beijing 100043,China
Abstract: Aiming at the problem that traditional machine learning algorithms are difficult to effectively extract features from massive multi-source heterogeneous network traffic data, and the classification effect is poor, an intrusion detection algorithm based on deep cascaded network is proposed, which uses the ability of neural network to automatically learn features. Convolutional neural network(CNN) is combined with long short-term memory network(LSTM) to extract the spatial and temporal characteristics of traffic data at the same time. And softmax is used for classification to improve the detection performance and generalization ability of the model. Finally, the algorithm is verified on the KDDCUP99 data set. The experimental results show that the intrusion detection model has a higher detection rate than SVM, DBN and other algorithms, with an accuracy rate of 95.39% and a false alarm rate of only 0.96%, which effectively improves intrusion detection classification performance.
Key words : intrusion detection;feature extraction;convolutional neural network(CNN);long short-term memory(LSTM)

0 引言

    信息技術(shù)的高速發(fā)展極大地豐富和便利了人們的學(xué)習(xí)、生活和工作,但與此同時(shí)網(wǎng)絡(luò)攻擊導(dǎo)致的網(wǎng)絡(luò)異常中斷、用戶(hù)個(gè)人信息泄露等事件頻頻發(fā)生,互聯(lián)網(wǎng)所面臨的各種安全威脅變得日益嚴(yán)重,因此維護(hù)網(wǎng)絡(luò)安全變得至關(guān)重要。網(wǎng)絡(luò)入侵檢測(cè)作為一種動(dòng)態(tài)有效的主動(dòng)檢測(cè)技術(shù),能夠通過(guò)分析網(wǎng)絡(luò)流量數(shù)據(jù)識(shí)別具有攻擊行為的信息,在網(wǎng)絡(luò)受到攻擊之前進(jìn)行及時(shí)的攔截和響應(yīng),目前已經(jīng)成為信息安全領(lǐng)域研究的重要內(nèi)容之一。

    入侵檢測(cè)技術(shù)最早于1980年由Anderson[1]提出。1987年Denning[2]采納了Anderson技術(shù)報(bào)告中的檢測(cè)建議,提出了入侵檢測(cè)專(zhuān)家系統(tǒng)(Intrusion Detection Expert System,IDES),后來(lái)大量的研究人員提出了各種入侵檢測(cè)算法來(lái)提升檢測(cè)效果。近些年,機(jī)器學(xué)習(xí)算法被廣泛應(yīng)用在各種入侵檢測(cè)技術(shù)中,文獻(xiàn)[3]將支持向量機(jī)(Support Vector Machine,SVM)應(yīng)用于網(wǎng)絡(luò)異常流量檢測(cè)中。文獻(xiàn)[4]利用K近鄰(K-Nearest Neighbor,KNN)算法進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),提高了分類(lèi)效果。文獻(xiàn)[5]基于并行K-means聚類(lèi)算法對(duì)異常流量數(shù)據(jù)進(jìn)行分簇,降低分類(lèi)誤差。上述算法在一定程度上提高了入侵檢測(cè)精度,但是基于機(jī)器學(xué)習(xí)的入侵檢測(cè)算法依賴(lài)于人工提取的數(shù)據(jù)特征,需要人為進(jìn)行大量復(fù)雜的特征工程,并且對(duì)于海量多源異構(gòu)的網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)沒(méi)有很好的魯棒性。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000003829。




作者信息:

郭衛(wèi)霞,張  偉,楊國(guó)玉

(中國(guó)大唐集團(tuán)科學(xué)技術(shù)研究院,北京100043)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。