《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 设计应用 > 基于深度级联网络的入侵检测算法研究
基于深度级联网络的入侵检测算法研究
2021年电子技术应用第11期
郭卫霞,张 伟,杨国玉
中国大唐集团科学技术研究院,北京100043
摘要: 针对海量多源异构的网络流量数据难以用传统的机器学习算法有效提取特征,分类效果差的问题,提出一种基于深度级联网络的入侵检测算法,利用神经网络自动学习特征的能力,将卷积神经网络和长短期记忆网络结合起来,同时提取流量数据的空间特征和时序特征,并采用softmax进行分类,提高模型的检测性能和泛化能力。最后将该算法在KDDCUP99数据集上进行验证,实验结果表明,该入侵检测模型相较于SVM、DBN等算法有更高的检测率,准确率可达95.39%,误报率仅0.96%,有效提高了入侵检测分类性能。
中圖分類號(hào): TN03;TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.211394
中文引用格式: 郭衛(wèi)霞,張偉,楊國玉. 基于深度級(jí)聯(lián)網(wǎng)絡(luò)的入侵檢測(cè)算法研究[J].電子技術(shù)應(yīng)用,2021,47(11):68-72.
英文引用格式: Guo Weixia,Zhang Wei,Yang Guoyu. Research on intrusion detection algorithm based on deep cascade network[J]. Application of Electronic Technique,2021,47(11):68-72.
Research on intrusion detection algorithm based on deep cascade network
Guo Weixia,Zhang Wei,Yang Guoyu
China Datang Corporation Science and Technology Research Institute,Beijing 100043,China
Abstract: Aiming at the problem that traditional machine learning algorithms are difficult to effectively extract features from massive multi-source heterogeneous network traffic data, and the classification effect is poor, an intrusion detection algorithm based on deep cascaded network is proposed, which uses the ability of neural network to automatically learn features. Convolutional neural network(CNN) is combined with long short-term memory network(LSTM) to extract the spatial and temporal characteristics of traffic data at the same time. And softmax is used for classification to improve the detection performance and generalization ability of the model. Finally, the algorithm is verified on the KDDCUP99 data set. The experimental results show that the intrusion detection model has a higher detection rate than SVM, DBN and other algorithms, with an accuracy rate of 95.39% and a false alarm rate of only 0.96%, which effectively improves intrusion detection classification performance.
Key words : intrusion detection;feature extraction;convolutional neural network(CNN);long short-term memory(LSTM)

0 引言

    信息技術(shù)的高速發(fā)展極大地豐富和便利了人們的學(xué)習(xí)、生活和工作,但與此同時(shí)網(wǎng)絡(luò)攻擊導(dǎo)致的網(wǎng)絡(luò)異常中斷、用戶個(gè)人信息泄露等事件頻頻發(fā)生,互聯(lián)網(wǎng)所面臨的各種安全威脅變得日益嚴(yán)重,因此維護(hù)網(wǎng)絡(luò)安全變得至關(guān)重要。網(wǎng)絡(luò)入侵檢測(cè)作為一種動(dòng)態(tài)有效的主動(dòng)檢測(cè)技術(shù),能夠通過分析網(wǎng)絡(luò)流量數(shù)據(jù)識(shí)別具有攻擊行為的信息,在網(wǎng)絡(luò)受到攻擊之前進(jìn)行及時(shí)的攔截和響應(yīng),目前已經(jīng)成為信息安全領(lǐng)域研究的重要內(nèi)容之一。

    入侵檢測(cè)技術(shù)最早于1980年由Anderson[1]提出。1987年Denning[2]采納了Anderson技術(shù)報(bào)告中的檢測(cè)建議,提出了入侵檢測(cè)專家系統(tǒng)(Intrusion Detection Expert System,IDES),后來大量的研究人員提出了各種入侵檢測(cè)算法來提升檢測(cè)效果。近些年,機(jī)器學(xué)習(xí)算法被廣泛應(yīng)用在各種入侵檢測(cè)技術(shù)中,文獻(xiàn)[3]將支持向量機(jī)(Support Vector Machine,SVM)應(yīng)用于網(wǎng)絡(luò)異常流量檢測(cè)中。文獻(xiàn)[4]利用K近鄰(K-Nearest Neighbor,KNN)算法進(jìn)行網(wǎng)絡(luò)入侵檢測(cè),提高了分類效果。文獻(xiàn)[5]基于并行K-means聚類算法對(duì)異常流量數(shù)據(jù)進(jìn)行分簇,降低分類誤差。上述算法在一定程度上提高了入侵檢測(cè)精度,但是基于機(jī)器學(xué)習(xí)的入侵檢測(cè)算法依賴于人工提取的數(shù)據(jù)特征,需要人為進(jìn)行大量復(fù)雜的特征工程,并且對(duì)于海量多源異構(gòu)的網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)沒有很好的魯棒性。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.ihrv.cn/resource/share/2000003829。




作者信息:

郭衛(wèi)霞,張  偉,楊國玉

(中國大唐集團(tuán)科學(xué)技術(shù)研究院,北京100043)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容