《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于M-DRN多尺度特征提取的入侵檢測方法
基于M-DRN多尺度特征提取的入侵檢測方法
信息技術與網絡安全
邵凌威1,,鄭燦偉1,渠振華1,,黃 博1,,李世明1,2
(1.哈爾濱師范大學 計算機科學與信息工程學院,,黑龍江 哈爾濱150025,; 2.上海市信息安全綜合管理技術研究重點實驗室,上海200240)
摘要: 針對基于深度學習的入侵檢測技術存在準確率低和模型易過擬合問題,,提出一種基于多尺度特征提取優(yōu)化的深度殘差網絡(Multiscale-Deep Residual Network,,M-DRN)模型。該模型在殘差網絡的殘差塊中引入多尺度特征提取和因子分解的思想,,并采用BN算法提升網絡收斂速度,。選用NSL-KDD數據集為實驗數據訓練模型并迭代優(yōu)化網絡參數,利用測試集比較發(fā)現該模型在多個評價指標上均有提升,。該模型與CNN相比更穩(wěn)定,,與ResNet相比分類準確率提升了3.35%,與RNN-IDS相比訓練時間減少了65.2%,。實驗結果表明,所提出模型具有更好的特征提取能力和更快的收斂速度,,不易過擬合,。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2021.04.003
引用格式: 邵凌威,鄭燦偉 ,,渠振華,,等. 基于M-DRN多尺度特征提取的入侵檢測方法[J].信息技術與網絡安全,2021,,40(4):14-19.
Intrusion detection method based on multi-scale DRN feature extraction
Shao Lingwei1,,Zheng Canwei1,Qu Zhenhua1,,Huang Bo1,,Li Shiming1,2
(1.College of Computer Science and Information Engineering,Harbin Normal University,,Harbin 150025,,China; 2.Shanghai Key Laboratory of Integrated Administration Technologies for Information Security,,Shanghai 200240,,China)
Abstract: In view of the low accuracy of intrusion detection technology based on deep learning and the problem of model overfitting, this paper proposes a Multiscale-Deep Residual Network(M-DRN) model based on multiscale feature extraction and optimization. This model introduces the idea of multi-scale feature extraction and factorization in some residual blocks of the residual network, and uses the BN algorithm to improve the network convergence speed and reduce over-fitting. This paper selects the NSL-KDD data set as the experimental data training model and iteratively optimizes the network parameters. Using the test set comparison, it is found that the model in this paper has improved in multiple evaluation indicators. Compared with CNN, the model is more stable. Compared with ResNet, the classification accuracy is increased by 3.35%, and the training time is reduced by 65.2% compared with RNN-IDS. The experimental results show that the model in this paper has better feature extraction capabilities and faster convergence speed, and is not easy to overfit.
Key words : Multiscale-Deep Residual Network;deep learning,;intrusion detection,;cyber security

0 引言

網絡攻擊行為檢測成為網絡安全的必備保障技術之一,而入侵檢測系統(Intrusion Detection System,,IDS)已經成為一種重要的安全檢測技術,,其能夠判別網絡中的異常流量數據,從而達到檢測網絡是否遭受入侵攻擊的目的,。

目前,,入侵檢測系統的研究技術較多[1],本文主要基于深度學習網絡進行研究,,經不完全調研,,業(yè)界相關典型研究成果主要有:RNN-IDS模型[2],其性能優(yōu)于傳統機器學習分類算法,,但訓練時間較多,;文獻[3]、[4]采用CNN和LSTM混合的入侵檢測方法提高模型性能,;基于多尺度卷積神經網絡[5]的入侵檢測方法,,其分類準確率達到93.05%,但模型中的參數無法達到最優(yōu)化,,對精度有一定的影響,;對KNN超參數調整和交叉驗證的入侵檢測系統[6],提高了模型準確率,,但是無法識別新型攻擊,;文獻[7]針對DoS攻擊采用更大的卷積核,表現出較高的性能,;文獻[8]提出一種簡化的殘差網絡模型S-ResNet,,更適合低維和小規(guī)模數據;文獻[9]提出一種帶有平均卷積層的CNN-MCL模型學習流量的異常特征,;文獻[10]通過GRU-MLP模型識別網絡入侵,,證明GRU比LSTM更適合作為存儲單元。綜合上述,,多數方法在入侵檢測系統的性能和準確率方面均有提升,,但神經網絡在入侵檢測系統中的應用仍停留在層數較少的模型上,,隨著網絡層數增加退化現象越嚴重。



本文詳細內容請下載:http://forexkbc.com/resource/share/2000003472




作者信息:

邵凌威1,,鄭燦偉1,,渠振華1,黃  博1,,李世明1,,2

(1.哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱150025,;

2.上海市信息安全綜合管理技術研究重點實驗室,,上海200240)


此內容為AET網站原創(chuàng),未經授權禁止轉載,。