《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信与网络 > 设计应用 > 基于残差网络和深度学习的入侵检测方法研究
基于残差网络和深度学习的入侵检测方法研究
网络安全与数据治理 2023年3期
李安娜,宗学军,何戡,连莲
(1.沈阳化工大学信息工程学院,辽宁沈阳110142; 2.辽宁省石油化工行业信息安全重点实验室,辽宁沈阳110142)
摘要: 针对工业互联网攻击流量特征复杂以及深层神经网络易发生退化的问题,提出了一种基于残差网络和深度学习的入侵检测方法,实现了将一维卷积神经网络与门控循环单元残差连接的网络模型。使用CSECICIDS2018数据集和密西西比州大学的天然气管道数据集进行实验,结果表明,此方法在各个评价指标上均优于其他经典机器学习算法,具有较好检测性能和泛化能力,证明了其在工业网络环境中的可靠性及应用价值。
中圖分類(lèi)號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.03.001
引用格式:李安娜,宗學(xué)軍,何戡,等.基于殘差網(wǎng)絡(luò)和深度學(xué)習(xí)的入侵檢測(cè)方法研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(3):1-7.
Research on intrusion detection method based on residual network and deep learning
Li Anna1,2, Zong Xuejun1,2, He Kan1,2, Lian Lian1,2
(1 College of Information Engineer, Shenyang University of Chemical Technology, Shenyang 110142, China; 2 Liaoning Provincial Key Laboratory of Information Security for Petrochemical Industry, Shenyang 110142, China)
Abstract: In view of the complex characteristics of industrial Internet attack traffic and the degradation of deep neural network, an intrusion detection method based on residual network and deep learning is proposed The model of connecting onedimensional convolution neural network with the residual error of gated cycle unit was realized, and the experiment was carried out using the CSECICISD2018 data set and the natural gas pipeline data set of the University of Mississippi The results show that this method is superior to other classical machine learning algorithms in each evaluation index, and has better detection performance and generalization ability, which proves its reliability and application value in the industrial network environment.
Key words : intrusion detection; residual nerwork; onedimensional convolutional neural network; gated cycle unit; loss funtion

0引言

在工業(yè)互聯(lián)網(wǎng)不斷向前邁進(jìn)的過(guò)程中,網(wǎng)絡(luò)安全成為了不容忽視的問(wèn)題之一。信息技術(shù)在工業(yè)領(lǐng)域的快速成長(zhǎng)和發(fā)展打破了以往工業(yè)控制系統(tǒng)的安全閉環(huán)環(huán)境,雖然新技術(shù)的融入提升了系統(tǒng)的整體性能,但是也將要面臨嚴(yán)峻的信息安全問(wèn)題。據(jù)統(tǒng)計(jì)全球每年的工業(yè)控制系統(tǒng)安全事件數(shù)量高達(dá)數(shù)百起,且呈現(xiàn)出上升趨勢(shì)。以工業(yè)為背景的互聯(lián)網(wǎng)攻擊行為數(shù)據(jù)傳輸量巨大且復(fù)雜,并且具有極強(qiáng)的破壞性。2010年齊魯石化、2011年大慶石化煉油廠均遭到了Conficker病毒的攻擊,使其控制系統(tǒng)與服務(wù)器通信受阻。2017年“WannaCry”勒索病毒入侵我國(guó)石油化工和通信行業(yè),造成某大型石油公司近2萬(wàn)座加油站無(wú)法使用銀行卡和網(wǎng)上支付。所以,及時(shí)發(fā)現(xiàn)并阻攔網(wǎng)絡(luò)攻擊行為成為了熱門(mén)研究方向,入侵檢測(cè)就是據(jù)此提出的一種安全防御技術(shù)。

目前已有很多學(xué)者在入侵檢測(cè)領(lǐng)域的研究中獲得了成果,文獻(xiàn)[3]將深度學(xué)習(xí)的算法應(yīng)用到入侵檢測(cè)模型中,選用了二分支的卷積神經(jīng)網(wǎng)絡(luò),其結(jié)構(gòu)特點(diǎn)能夠在保持原有特征的前提下繼續(xù)提取更深層次的特征,然后使用GRU網(wǎng)絡(luò)提取時(shí)間維度上的特征,但多次的重復(fù)特征提取容易導(dǎo)致模型學(xué)習(xí)能力退化,發(fā)生梯度彌散或者梯度爆炸的現(xiàn)象。文獻(xiàn)[4]將一種自適應(yīng)的一維卷積神經(jīng)網(wǎng)絡(luò)算法應(yīng)用到入侵檢測(cè)模型中,選取了粒子群算法,自適應(yīng)地優(yōu)化所有卷積核數(shù)量以得到最優(yōu)參數(shù),并且搭建了深層一維卷積網(wǎng)絡(luò)用以提取深層數(shù)據(jù)特征,但此方法忽略了數(shù)據(jù)集的時(shí)間特征,提取不夠全面。文獻(xiàn)[5]針對(duì)數(shù)據(jù)分布不平衡的問(wèn)題將一種對(duì)抗生成網(wǎng)絡(luò)應(yīng)用到入侵檢測(cè)模型中,對(duì)稀有攻擊樣本進(jìn)行聚類(lèi)處理,有效地分理出噪聲樣本并對(duì)其著重?cái)U(kuò)充以達(dá)到平衡數(shù)據(jù)的目的,然后使用基于決策樹(shù)的XGBoost算法進(jìn)行實(shí)驗(yàn),但此方法涉及內(nèi)容耗時(shí)較長(zhǎng),檢測(cè)速度較慢。文獻(xiàn)[6]將門(mén)控循環(huán)單元與遞歸神經(jīng)網(wǎng)絡(luò)融合應(yīng)用到入侵檢測(cè)模型中,此方法可以有效應(yīng)對(duì)數(shù)據(jù)離散性較高和分布不均的問(wèn)題,其中的門(mén)控循環(huán)單元在檢測(cè)時(shí)間序列攻擊行為時(shí)表現(xiàn)優(yōu)異,但這種淺層結(jié)構(gòu)難以精準(zhǔn)提取出深層特征,具有一定的局限性。

綜合分析了以上研究方法,針對(duì)存在的網(wǎng)絡(luò)退化、難以提取深層特征和樣本分布不平衡問(wèn)題,本文提出一種基于殘差網(wǎng)絡(luò)和深度學(xué)習(xí)的入侵檢測(cè)模型。深度學(xué)習(xí)部分包含了一維卷積神經(jīng)網(wǎng)絡(luò)和門(mén)控循環(huán)單元兩種算法,較為適合本實(shí)驗(yàn)的數(shù)據(jù)類(lèi)型,并且使用了Focal loss損失函數(shù)替代普通損失函數(shù)解決數(shù)據(jù)不平衡問(wèn)題,最后使用殘差網(wǎng)絡(luò)連接整體網(wǎng)絡(luò)結(jié)構(gòu),避免發(fā)生模型退化問(wèn)題。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.ihrv.cn/resource/share/2000005248




作者信息:

李安娜1,2,宗學(xué)軍1,2,何戡1,2,連蓮1,2

(1.沈陽(yáng)化工大學(xué)信息工程學(xué)院,遼寧沈陽(yáng)110142;

2.遼寧省石油化工行業(yè)信息安全重點(diǎn)實(shí)驗(yàn)室,遼寧沈陽(yáng)110142)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容