《电子技术应用》
您所在的位置:首页 > 模拟设计 > 设计应用 > 基于深度级联网络的入侵检测算法研究
基于深度级联网络的入侵检测算法研究
2021年电子技术应用第11期
郭卫霞,张 伟,杨国玉
中国大唐集团科学技术研究院,北京100043
摘要: 针对海量多源异构的网络流量数据难以用传统的机器学习算法有效提取特征,分类效果差的问题,提出一种基于深度级联网络的入侵检测算法,利用神经网络自动学习特征的能力,将卷积神经网络和长短期记忆网络结合起来,同时提取流量数据的空间特征和时序特征,并采用softmax进行分类,提高模型的检测性能和泛化能力。最后将该算法在KDDCUP99数据集上进行验证,实验结果表明,该入侵检测模型相较于SVM、DBN等算法有更高的检测率,准确率可达95.39%,误报率仅0.96%,有效提高了入侵检测分类性能。
中图分类号: TN03;TP393
文献标识码: A
DOI:10.16157/j.issn.0258-7998.211394
中文引用格式: 郭卫霞,张伟,杨国玉. 基于深度级联网络的入侵检测算法研究[J].电子技术应用,2021,47(11):68-72.
英文引用格式: Guo Weixia,Zhang Wei,Yang Guoyu. Research on intrusion detection algorithm based on deep cascade network[J]. Application of Electronic Technique,2021,47(11):68-72.
Research on intrusion detection algorithm based on deep cascade network
Guo Weixia,Zhang Wei,Yang Guoyu
China Datang Corporation Science and Technology Research Institute,Beijing 100043,China
Abstract: Aiming at the problem that traditional machine learning algorithms are difficult to effectively extract features from massive multi-source heterogeneous network traffic data, and the classification effect is poor, an intrusion detection algorithm based on deep cascaded network is proposed, which uses the ability of neural network to automatically learn features. Convolutional neural network(CNN) is combined with long short-term memory network(LSTM) to extract the spatial and temporal characteristics of traffic data at the same time. And softmax is used for classification to improve the detection performance and generalization ability of the model. Finally, the algorithm is verified on the KDDCUP99 data set. The experimental results show that the intrusion detection model has a higher detection rate than SVM, DBN and other algorithms, with an accuracy rate of 95.39% and a false alarm rate of only 0.96%, which effectively improves intrusion detection classification performance.
Key words : intrusion detection;feature extraction;convolutional neural network(CNN);long short-term memory(LSTM)

0 引言

    信息技术的高速发展极大地丰富和便利了人们的学习、生活和工作,但与此同时网络攻击导致的网络异常中断、用户个人信息泄露等事件频频发生,互联网所面临的各种安全威胁变得日益严重,因此维护网络安全变得至关重要。网络入侵检测作为一种动态有效的主动检测技术,能够通过分析网络流量数据识别具有攻击行为的信息,在网络受到攻击之前进行及时的拦截和响应,目前已经成为信息安全领域研究的重要内容之一。

    入侵检测技术最早于1980年由Anderson[1]提出。1987年Denning[2]采纳了Anderson技术报告中的检测建议,提出了入侵检测专家系统(Intrusion Detection Expert System,IDES),后来大量的研究人员提出了各种入侵检测算法来提升检测效果。近些年,机器学习算法被广泛应用在各种入侵检测技术中,文献[3]将支持向量机(Support Vector Machine,SVM)应用于网络异常流量检测中。文献[4]利用K近邻(K-Nearest Neighbor,KNN)算法进行网络入侵检测,提高了分类效果。文献[5]基于并行K-means聚类算法对异常流量数据进行分簇,降低分类误差。上述算法在一定程度上提高了入侵检测精度,但是基于机器学习的入侵检测算法依赖于人工提取的数据特征,需要人为进行大量复杂的特征工程,并且对于海量多源异构的网络入侵数据没有很好的鲁棒性。




本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003829




作者信息:

郭卫霞,张  伟,杨国玉

(中国大唐集团科学技术研究院,北京100043)




wd.jpg

此内容为AET网站原创,未经授权禁止转载。