《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 设计应用 > 基于1d-MSCNN+GRU的工业入侵检测方法研究
基于1d-MSCNN+GRU的工业入侵检测方法研究
信息技术与网络安全 9期
宗学军,宋治文,何 戡,连 莲
(沈阳化工大学 信息工程学院,辽宁 沈阳110142)
摘要: 针对传统机器学习方法对特征依赖大,以及传统卷积神经网络只通过提取重要的局部特征来完成识别分类,收敛速度慢的问题,提出了一维多尺度卷积神经网络和门控循环单元相结合的入侵检测方法。该方法使用一维多尺度卷积神经网络加强对特征的捕捉能力,加快收敛速度,采用门控循环单元把握空间特征,减少通道数量扩张,降低数据维度。使用KDD CUP 99数据集和密西西比州大学的天然气管道的数据集进行仿真实验,结果表明与经典的机器学习分类器相比,该方法具有较高的入侵检测性能和较好的泛化能力。
中圖分類號: TP391.9
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.09.005
引用格式: 宗學(xué)軍,宋治文,何戡,等. 基于1d-MSCNN+GRU的工業(yè)入侵檢測方法研究[J].信息技術(shù)與網(wǎng)絡(luò)安全,2021,40(9):25-31.
Research on industrial intrusion detection method based on 1d-MSCNN+GRU model
Zong Xuejun,Song Zhiwen,He Kan,Lian Lian
(College of Information Engineering,Shenyang University of Chemical Technology,Shenyang 110142,China)
Abstract: In order to solve the problem that traditional machine learning methods rely heavily on features, and traditional convolutional neural network only extracts important local features to complete recognition and classification, and the convergence speed is slow, an intrusion detection method combining 1-dimensional multiscale convolutional neural network and gated recurrent unit is proposed. In this method, 1-dimensional multiscale convolutional neural network is used to enhance the ability to capture features, speed up the convergence speed, and the gating cycle unit is used to grasp the spatial features, reduce the expansion of the number of channels and reduce the data dimension. The KDD CUP 99 data set and the natural gas pipeline data set of the University of Mississippi are used for simulation experiments. The results show that the method has higher intrusion detection performance and better generalization ability than the classical machine learning classifier.
Key words : 1-dimensional Multiscale Convolutional Neural Networks(1d-MSCNN);Gated Recurrent Unit(GRU);intrusion detection;deep learning

0 引言

隨著工業(yè)控制網(wǎng)絡(luò)(ICN)的高速發(fā)展,ICN安全已經(jīng)是全球性重要問題之一,工業(yè)入侵檢測作為一種 ICN安全防護技術(shù)已成為研究熱點。在全球每年的網(wǎng)絡(luò)安全事故中,其中有上百起攻擊都是針對工業(yè)控制系統(tǒng)(Industrial Control System,ICS),雖然所占的比重只是網(wǎng)絡(luò)安全事件的一小部分,但是所造成的影響對國家而言都是巨大的,最為嚴(yán)重的就是經(jīng)濟損失[1]。因此如何有效地從入侵?jǐn)?shù)據(jù)中選擇特征進(jìn)行多分類,并提高數(shù)據(jù)特征提取的準(zhǔn)確度,在整個網(wǎng)絡(luò)信息安全領(lǐng)域具有重要的研究價值。

機器學(xué)習(xí)在入侵檢測中應(yīng)用很多,例如支持向量機(Support Vector Machine,SVM)[2-3]、K均值聚類算法[4]和貝葉斯網(wǎng)絡(luò)模型[5]。上述算法在處理特征維度少時擁有較好的檢測效果,但卻無法滿足當(dāng)今網(wǎng)絡(luò)安全領(lǐng)域中大量、高維的數(shù)據(jù)特征分類精度,因此需要開展深度學(xué)習(xí)的研究。


本文詳細(xì)內(nèi)容請下載:http://m.ihrv.cn/resource/share/2000003762




作者信息:

宗學(xué)軍,宋治文,何  戡,連  蓮

(沈陽化工大學(xué) 信息工程學(xué)院,遼寧 沈陽110142)




微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容