文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2096-5133.2021.04.003
引用格式: 邵凌威,,鄭燦偉 ,,渠振華,等. 基于M-DRN多尺度特征提取的入侵檢測方法[J].信息技術(shù)與網(wǎng)絡(luò)安全,,2021,,40(4):14-19.
0 引言
網(wǎng)絡(luò)攻擊行為檢測成為網(wǎng)絡(luò)安全的必備保障技術(shù)之一,,而入侵檢測系統(tǒng)(Intrusion Detection System,,IDS)已經(jīng)成為一種重要的安全檢測技術(shù),其能夠判別網(wǎng)絡(luò)中的異常流量數(shù)據(jù),,從而達(dá)到檢測網(wǎng)絡(luò)是否遭受入侵攻擊的目的,。
目前,入侵檢測系統(tǒng)的研究技術(shù)較多[1],,本文主要基于深度學(xué)習(xí)網(wǎng)絡(luò)進(jìn)行研究,,經(jīng)不完全調(diào)研,業(yè)界相關(guān)典型研究成果主要有:RNN-IDS模型[2],,其性能優(yōu)于傳統(tǒng)機(jī)器學(xué)習(xí)分類算法,,但訓(xùn)練時(shí)間較多;文獻(xiàn)[3],、[4]采用CNN和LSTM混合的入侵檢測方法提高模型性能,;基于多尺度卷積神經(jīng)網(wǎng)絡(luò)[5]的入侵檢測方法,其分類準(zhǔn)確率達(dá)到93.05%,,但模型中的參數(shù)無法達(dá)到最優(yōu)化,,對(duì)精度有一定的影響;對(duì)KNN超參數(shù)調(diào)整和交叉驗(yàn)證的入侵檢測系統(tǒng)[6],,提高了模型準(zhǔn)確率,,但是無法識(shí)別新型攻擊;文獻(xiàn)[7]針對(duì)DoS攻擊采用更大的卷積核,,表現(xiàn)出較高的性能,;文獻(xiàn)[8]提出一種簡化的殘差網(wǎng)絡(luò)模型S-ResNet,更適合低維和小規(guī)模數(shù)據(jù),;文獻(xiàn)[9]提出一種帶有平均卷積層的CNN-MCL模型學(xué)習(xí)流量的異常特征,;文獻(xiàn)[10]通過GRU-MLP模型識(shí)別網(wǎng)絡(luò)入侵,證明GRU比LSTM更適合作為存儲(chǔ)單元,。綜合上述,,多數(shù)方法在入侵檢測系統(tǒng)的性能和準(zhǔn)確率方面均有提升,但神經(jīng)網(wǎng)絡(luò)在入侵檢測系統(tǒng)中的應(yīng)用仍停留在層數(shù)較少的模型上,,隨著網(wǎng)絡(luò)層數(shù)增加退化現(xiàn)象越嚴(yán)重,。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://forexkbc.com/resource/share/2000003472
作者信息:
邵凌威1,鄭燦偉1,,渠振華1,,黃 博1,,李世明1,2
(1.哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,,黑龍江 哈爾濱150025,;
2.上海市信息安全綜合管理技術(shù)研究重點(diǎn)實(shí)驗(yàn)室,上海200240)