《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 基于殘差網(wǎng)絡和深度學習的入侵檢測方法研究
基于殘差網(wǎng)絡和深度學習的入侵檢測方法研究
網(wǎng)絡安全與數(shù)據(jù)治理 2023年3期
李安娜,,宗學軍,,何戡,連蓮
(1.沈陽化工大學信息工程學院,遼寧沈陽110142,; 2.遼寧省石油化工行業(yè)信息安全重點實驗室,遼寧沈陽110142)
摘要: 針對工業(yè)互聯(lián)網(wǎng)攻擊流量特征復雜以及深層神經網(wǎng)絡易發(fā)生退化的問題,,提出了一種基于殘差網(wǎng)絡和深度學習的入侵檢測方法,實現(xiàn)了將一維卷積神經網(wǎng)絡與門控循環(huán)單元殘差連接的網(wǎng)絡模型,。使用CSECICIDS2018數(shù)據(jù)集和密西西比州大學的天然氣管道數(shù)據(jù)集進行實驗,,結果表明,此方法在各個評價指標上均優(yōu)于其他經典機器學習算法,,具有較好檢測性能和泛化能力,,證明了其在工業(yè)網(wǎng)絡環(huán)境中的可靠性及應用價值,。
中圖分類號:TP393
文獻標識碼:A
DOI:10.19358/j.issn.2097-1788.2023.03.001
引用格式:李安娜,宗學軍,,何戡,,等.基于殘差網(wǎng)絡和深度學習的入侵檢測方法研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,,42(3):1-7.
Research on intrusion detection method based on residual network and deep learning
Li Anna1,2, Zong Xuejun1,2, He Kan1,2, Lian Lian1,2
(1 College of Information Engineer, Shenyang University of Chemical Technology, Shenyang 110142, China; 2 Liaoning Provincial Key Laboratory of Information Security for Petrochemical Industry, Shenyang 110142, China)
Abstract: In view of the complex characteristics of industrial Internet attack traffic and the degradation of deep neural network, an intrusion detection method based on residual network and deep learning is proposed The model of connecting onedimensional convolution neural network with the residual error of gated cycle unit was realized, and the experiment was carried out using the CSECICISD2018 data set and the natural gas pipeline data set of the University of Mississippi The results show that this method is superior to other classical machine learning algorithms in each evaluation index, and has better detection performance and generalization ability, which proves its reliability and application value in the industrial network environment.
Key words : intrusion detection; residual nerwork; onedimensional convolutional neural network; gated cycle unit; loss funtion

0引言

在工業(yè)互聯(lián)網(wǎng)不斷向前邁進的過程中,,網(wǎng)絡安全成為了不容忽視的問題之一。信息技術在工業(yè)領域的快速成長和發(fā)展打破了以往工業(yè)控制系統(tǒng)的安全閉環(huán)環(huán)境,,雖然新技術的融入提升了系統(tǒng)的整體性能,,但是也將要面臨嚴峻的信息安全問題。據(jù)統(tǒng)計全球每年的工業(yè)控制系統(tǒng)安全事件數(shù)量高達數(shù)百起,,且呈現(xiàn)出上升趨勢,。以工業(yè)為背景的互聯(lián)網(wǎng)攻擊行為數(shù)據(jù)傳輸量巨大且復雜,并且具有極強的破壞性,。2010年齊魯石化,、2011年大慶石化煉油廠均遭到了Conficker病毒的攻擊,使其控制系統(tǒng)與服務器通信受阻,。2017年“WannaCry”勒索病毒入侵我國石油化工和通信行業(yè),,造成某大型石油公司近2萬座加油站無法使用銀行卡和網(wǎng)上支付。所以,,及時發(fā)現(xiàn)并阻攔網(wǎng)絡攻擊行為成為了熱門研究方向,,入侵檢測就是據(jù)此提出的一種安全防御技術。

目前已有很多學者在入侵檢測領域的研究中獲得了成果,,文獻[3]將深度學習的算法應用到入侵檢測模型中,,選用了二分支的卷積神經網(wǎng)絡,其結構特點能夠在保持原有特征的前提下繼續(xù)提取更深層次的特征,,然后使用GRU網(wǎng)絡提取時間維度上的特征,,但多次的重復特征提取容易導致模型學習能力退化,發(fā)生梯度彌散或者梯度爆炸的現(xiàn)象,。文獻[4]將一種自適應的一維卷積神經網(wǎng)絡算法應用到入侵檢測模型中,,選取了粒子群算法,自適應地優(yōu)化所有卷積核數(shù)量以得到最優(yōu)參數(shù),,并且搭建了深層一維卷積網(wǎng)絡用以提取深層數(shù)據(jù)特征,,但此方法忽略了數(shù)據(jù)集的時間特征,提取不夠全面,。文獻[5]針對數(shù)據(jù)分布不平衡的問題將一種對抗生成網(wǎng)絡應用到入侵檢測模型中,,對稀有攻擊樣本進行聚類處理,有效地分理出噪聲樣本并對其著重擴充以達到平衡數(shù)據(jù)的目的,,然后使用基于決策樹的XGBoost算法進行實驗,,但此方法涉及內容耗時較長,,檢測速度較慢。文獻[6]將門控循環(huán)單元與遞歸神經網(wǎng)絡融合應用到入侵檢測模型中,,此方法可以有效應對數(shù)據(jù)離散性較高和分布不均的問題,,其中的門控循環(huán)單元在檢測時間序列攻擊行為時表現(xiàn)優(yōu)異,但這種淺層結構難以精準提取出深層特征,,具有一定的局限性,。

綜合分析了以上研究方法,,針對存在的網(wǎng)絡退化,、難以提取深層特征和樣本分布不平衡問題,本文提出一種基于殘差網(wǎng)絡和深度學習的入侵檢測模型,。深度學習部分包含了一維卷積神經網(wǎng)絡和門控循環(huán)單元兩種算法,,較為適合本實驗的數(shù)據(jù)類型,并且使用了Focal loss損失函數(shù)替代普通損失函數(shù)解決數(shù)據(jù)不平衡問題,,最后使用殘差網(wǎng)絡連接整體網(wǎng)絡結構,,避免發(fā)生模型退化問題。




本文詳細內容請下載:http://forexkbc.com/resource/share/2000005248




作者信息:

李安娜1,2,,宗學軍1,2,,何戡1,2,連蓮1,2

(1.沈陽化工大學信息工程學院,遼寧沈陽110142,;

2.遼寧省石油化工行業(yè)信息安全重點實驗室,遼寧沈陽110142)



微信圖片_20210517164139.jpg

此內容為AET網(wǎng)站原創(chuàng),,未經授權禁止轉載。