《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于殘差網(wǎng)絡(luò)和深度學(xué)習(xí)的入侵檢測(cè)方法研究
基于殘差網(wǎng)絡(luò)和深度學(xué)習(xí)的入侵檢測(cè)方法研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 2023年3期
李安娜,,宗學(xué)軍,,何戡,,連蓮
(1.沈陽(yáng)化工大學(xué)信息工程學(xué)院,遼寧沈陽(yáng)110142,; 2.遼寧省石油化工行業(yè)信息安全重點(diǎn)實(shí)驗(yàn)室,遼寧沈陽(yáng)110142)
摘要: 針對(duì)工業(yè)互聯(lián)網(wǎng)攻擊流量特征復(fù)雜以及深層神經(jīng)網(wǎng)絡(luò)易發(fā)生退化的問(wèn)題,提出了一種基于殘差網(wǎng)絡(luò)和深度學(xué)習(xí)的入侵檢測(cè)方法,,實(shí)現(xiàn)了將一維卷積神經(jīng)網(wǎng)絡(luò)與門(mén)控循環(huán)單元?dú)埐钸B接的網(wǎng)絡(luò)模型,。使用CSECICIDS2018數(shù)據(jù)集和密西西比州大學(xué)的天然氣管道數(shù)據(jù)集進(jìn)行實(shí)驗(yàn),結(jié)果表明,,此方法在各個(gè)評(píng)價(jià)指標(biāo)上均優(yōu)于其他經(jīng)典機(jī)器學(xué)習(xí)算法,,具有較好檢測(cè)性能和泛化能力,證明了其在工業(yè)網(wǎng)絡(luò)環(huán)境中的可靠性及應(yīng)用價(jià)值,。
中圖分類號(hào):TP393
文獻(xiàn)標(biāo)識(shí)碼:A
DOI:10.19358/j.issn.2097-1788.2023.03.001
引用格式:李安娜,,宗學(xué)軍,何戡,,等.基于殘差網(wǎng)絡(luò)和深度學(xué)習(xí)的入侵檢測(cè)方法研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2023,42(3):1-7.
Research on intrusion detection method based on residual network and deep learning
Li Anna1,2, Zong Xuejun1,2, He Kan1,2, Lian Lian1,2
(1 College of Information Engineer, Shenyang University of Chemical Technology, Shenyang 110142, China; 2 Liaoning Provincial Key Laboratory of Information Security for Petrochemical Industry, Shenyang 110142, China)
Abstract: In view of the complex characteristics of industrial Internet attack traffic and the degradation of deep neural network, an intrusion detection method based on residual network and deep learning is proposed The model of connecting onedimensional convolution neural network with the residual error of gated cycle unit was realized, and the experiment was carried out using the CSECICISD2018 data set and the natural gas pipeline data set of the University of Mississippi The results show that this method is superior to other classical machine learning algorithms in each evaluation index, and has better detection performance and generalization ability, which proves its reliability and application value in the industrial network environment.
Key words : intrusion detection; residual nerwork; onedimensional convolutional neural network; gated cycle unit; loss funtion

0引言

在工業(yè)互聯(lián)網(wǎng)不斷向前邁進(jìn)的過(guò)程中,,網(wǎng)絡(luò)安全成為了不容忽視的問(wèn)題之一,。信息技術(shù)在工業(yè)領(lǐng)域的快速成長(zhǎng)和發(fā)展打破了以往工業(yè)控制系統(tǒng)的安全閉環(huán)環(huán)境,雖然新技術(shù)的融入提升了系統(tǒng)的整體性能,,但是也將要面臨嚴(yán)峻的信息安全問(wèn)題,。據(jù)統(tǒng)計(jì)全球每年的工業(yè)控制系統(tǒng)安全事件數(shù)量高達(dá)數(shù)百起,且呈現(xiàn)出上升趨勢(shì),。以工業(yè)為背景的互聯(lián)網(wǎng)攻擊行為數(shù)據(jù)傳輸量巨大且復(fù)雜,,并且具有極強(qiáng)的破壞性。2010年齊魯石化,、2011年大慶石化煉油廠均遭到了Conficker病毒的攻擊,,使其控制系統(tǒng)與服務(wù)器通信受阻。2017年“WannaCry”勒索病毒入侵我國(guó)石油化工和通信行業(yè),,造成某大型石油公司近2萬(wàn)座加油站無(wú)法使用銀行卡和網(wǎng)上支付,。所以,及時(shí)發(fā)現(xiàn)并阻攔網(wǎng)絡(luò)攻擊行為成為了熱門(mén)研究方向,,入侵檢測(cè)就是據(jù)此提出的一種安全防御技術(shù),。

目前已有很多學(xué)者在入侵檢測(cè)領(lǐng)域的研究中獲得了成果,文獻(xiàn)[3]將深度學(xué)習(xí)的算法應(yīng)用到入侵檢測(cè)模型中,,選用了二分支的卷積神經(jīng)網(wǎng)絡(luò),,其結(jié)構(gòu)特點(diǎn)能夠在保持原有特征的前提下繼續(xù)提取更深層次的特征,然后使用GRU網(wǎng)絡(luò)提取時(shí)間維度上的特征,,但多次的重復(fù)特征提取容易導(dǎo)致模型學(xué)習(xí)能力退化,,發(fā)生梯度彌散或者梯度爆炸的現(xiàn)象。文獻(xiàn)[4]將一種自適應(yīng)的一維卷積神經(jīng)網(wǎng)絡(luò)算法應(yīng)用到入侵檢測(cè)模型中,,選取了粒子群算法,,自適應(yīng)地優(yōu)化所有卷積核數(shù)量以得到最優(yōu)參數(shù),并且搭建了深層一維卷積網(wǎng)絡(luò)用以提取深層數(shù)據(jù)特征,,但此方法忽略了數(shù)據(jù)集的時(shí)間特征,,提取不夠全面。文獻(xiàn)[5]針對(duì)數(shù)據(jù)分布不平衡的問(wèn)題將一種對(duì)抗生成網(wǎng)絡(luò)應(yīng)用到入侵檢測(cè)模型中,,對(duì)稀有攻擊樣本進(jìn)行聚類處理,,有效地分理出噪聲樣本并對(duì)其著重?cái)U(kuò)充以達(dá)到平衡數(shù)據(jù)的目的,然后使用基于決策樹(shù)的XGBoost算法進(jìn)行實(shí)驗(yàn),,但此方法涉及內(nèi)容耗時(shí)較長(zhǎng),,檢測(cè)速度較慢。文獻(xiàn)[6]將門(mén)控循環(huán)單元與遞歸神經(jīng)網(wǎng)絡(luò)融合應(yīng)用到入侵檢測(cè)模型中,,此方法可以有效應(yīng)對(duì)數(shù)據(jù)離散性較高和分布不均的問(wèn)題,,其中的門(mén)控循環(huán)單元在檢測(cè)時(shí)間序列攻擊行為時(shí)表現(xiàn)優(yōu)異,但這種淺層結(jié)構(gòu)難以精準(zhǔn)提取出深層特征,,具有一定的局限性,。

綜合分析了以上研究方法,針對(duì)存在的網(wǎng)絡(luò)退化,、難以提取深層特征和樣本分布不平衡問(wèn)題,,本文提出一種基于殘差網(wǎng)絡(luò)和深度學(xué)習(xí)的入侵檢測(cè)模型。深度學(xué)習(xí)部分包含了一維卷積神經(jīng)網(wǎng)絡(luò)和門(mén)控循環(huán)單元兩種算法,,較為適合本實(shí)驗(yàn)的數(shù)據(jù)類型,,并且使用了Focal loss損失函數(shù)替代普通損失函數(shù)解決數(shù)據(jù)不平衡問(wèn)題,最后使用殘差網(wǎng)絡(luò)連接整體網(wǎng)絡(luò)結(jié)構(gòu),,避免發(fā)生模型退化問(wèn)題,。




本文詳細(xì)內(nèi)容請(qǐng)下載:http://forexkbc.com/resource/share/2000005248




作者信息:

李安娜1,2,宗學(xué)軍1,2,,何戡1,2,,連蓮1,2

(1.沈陽(yáng)化工大學(xué)信息工程學(xué)院,遼寧沈陽(yáng)110142;

2.遼寧省石油化工行業(yè)信息安全重點(diǎn)實(shí)驗(yàn)室,遼寧沈陽(yáng)110142)



微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。