文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.04.007
引用格式: 曾凡鋒,,謝世游,,王景中. 基于組合神經(jīng)網(wǎng)絡的物聯(lián)網(wǎng)入侵檢測方法[J].網(wǎng)絡安全與數(shù)據(jù)治理,2022,,41(4):42-48.
0 引言
物聯(lián)網(wǎng)是現(xiàn)代科技潮流中最炙手可熱的技術之一,,近十年來,物聯(lián)網(wǎng)的設備數(shù)量飛速增長,,其應用場景也日益增多,。但是,物聯(lián)網(wǎng)技術的進步在帶給人們生活便利的同時,也帶來了安全隱患,,網(wǎng)絡攻擊可對個人信息甚至國家安全造成嚴重威脅,,所以物聯(lián)網(wǎng)的安全問題成為了整個物聯(lián)網(wǎng)和信息系統(tǒng)的重要組成部分。
入侵檢測系統(tǒng)(Intrusion Detection System,,IDS)是一種安全機制,通過分析主機審計數(shù)據(jù),、網(wǎng)絡流量數(shù)據(jù)等特征來監(jiān)測和過濾網(wǎng)絡行為,在網(wǎng)絡通信中識別出異常訪問,達到保護網(wǎng)絡信息安全的目的[1],。近年來,,基于機器學習、深度學習等人工智能的入侵檢測方法研究開始應用在不同的網(wǎng)絡檢測中,。文獻[2]結合了LSTM和RNN,,提出基于LSTM-RNN混合模型的入侵檢測方法,檢測效果有一定提升,,但僅使用循環(huán)神經(jīng)網(wǎng)絡無法有效地提取流量數(shù)據(jù)的空間維度特征,,在一定程度上限制了準確率的提高,且其使用的數(shù)據(jù)集時間較為久遠,不包括大多數(shù)現(xiàn)有的物聯(lián)網(wǎng)網(wǎng)絡攻擊模式,。文獻[3]提出基于CNN-LSTM的入侵檢測方法,,進行時空特征的提取,取得了較好的檢測準確率,。但普通的卷積神經(jīng)網(wǎng)絡不能學習到深層次的特征,,而深層次卷積神經(jīng)網(wǎng)絡中,雖然模型檢測能力隨著網(wǎng)絡層次的增加而增強,,但是卻存在梯度消失或梯度爆炸等問題,,導致整個網(wǎng)絡模型的性能欠佳。
本文在上述問題的基礎上,,提出一種組合神經(jīng)網(wǎng)絡模型,。將改進的卷積神經(jīng)網(wǎng)絡和循環(huán)神經(jīng)網(wǎng)絡連接起來,在神經(jīng)網(wǎng)絡方面,,參考了密集連接卷積神經(jīng)網(wǎng)絡DenseNet的結構,,并將其改進為由一維卷積組成的密集連接結構,之后與門控循環(huán)神經(jīng)單元(Gate Recurrent Unit,,GRU)相連,,充分利用網(wǎng)絡流量數(shù)據(jù)的空間和時間特征,更加全面地對一維數(shù)據(jù)特征進行提??;在數(shù)據(jù)方面,使用專業(yè)且較新的物聯(lián)網(wǎng)數(shù)據(jù)集進行測試,;而在損失函數(shù)方面,,為不同的數(shù)據(jù)集選擇合適的損失函數(shù)進行參數(shù)更新,從而完成對物聯(lián)網(wǎng)數(shù)據(jù)的入侵檢測。
本文詳細內容請下載:http://forexkbc.com/resource/share/2000004989,。
作者信息:
曾凡鋒,,謝世游,王景中
(北方工業(yè)大學 信息學院,,北京100144)