引用格式:王明.基于自監(jiān)督圖神經(jīng)網(wǎng)絡和混合神經(jīng)網(wǎng)絡的入侵檢測[J].網(wǎng)絡安全與數(shù)據(jù)治理,,2024,,43(9):21-25.
引言
網(wǎng)絡入侵檢測系統(tǒng)(Intrusion Detection System, IDS)[1]主要用于監(jiān)控網(wǎng)絡活動,以便迅速識別潛在的惡意行為,、攻擊事件以及違反系統(tǒng)安全策略的行為,。網(wǎng)絡入侵檢測在現(xiàn)代信息安全體系中具有舉足輕重的地位。隨著網(wǎng)絡技術(shù)的飛速發(fā)展和信息化程度的不斷提高,,網(wǎng)絡攻擊手段變得日益復雜和多樣化,,給企業(yè)和個人的信息安全帶來了嚴峻的挑戰(zhàn)。網(wǎng)絡入侵檢測技術(shù)通過對網(wǎng)絡流量和系統(tǒng)日志的實時監(jiān)控和分析,,能夠及時發(fā)現(xiàn)和阻止?jié)撛诘陌踩{,,有效防范數(shù)據(jù)泄露、服務中斷和資源濫用等安全事件的發(fā)生,。隨著人工智能技術(shù)的進步,,近年來研究人員已經(jīng)不斷應用深度學習技術(shù)來解決網(wǎng)絡入侵檢測中的若干復雜問題。這些研究不僅著眼于提高檢測準確率,,還致力于降低誤報率,,以提升整體系統(tǒng)的效率。特別是卷積神經(jīng)網(wǎng)絡(CNN)[2]和遞歸神經(jīng)網(wǎng)絡(RNN)[3]在處理大量復雜數(shù)據(jù)時表現(xiàn)出色,,被廣泛用于特征提取和異常行為識別,。此外,自監(jiān)督學習[4],、時間卷積網(wǎng)絡(TCN)[5]等新興方法的引入,,也為網(wǎng)絡入侵檢測領(lǐng)域帶來了新的希望和發(fā)展方向。
Li[6]等人將GRU-RNN網(wǎng)絡模型引入入侵檢測任務中,,提升了模型數(shù)據(jù)時序特征的檢測能力,。Imrana[7]等人提出了基于雙向長短時記憶網(wǎng)絡(LSTM)的入侵檢測方法,利用正反兩個方向的LSTM網(wǎng)絡捕捉正反時序特征,,并對提取的雙向特征進行融合,顯著提升了檢測性能,,但對于訓練數(shù)據(jù)標注具有較高的要求,,模型泛化能力不足,。張安琳[8]等人將卷積神經(jīng)和雙向門控循環(huán)結(jié)合,對融合后的特征進行時序特征的提取,,提升了模型的檢測能力,。Halbouni[9]等人提出了一種混合神經(jīng)網(wǎng)絡,利用CNN來提取網(wǎng)絡流量數(shù)據(jù)的空間特征,,并結(jié)合LSTM來捕捉時間特征,。這種混合模型在處理復雜網(wǎng)絡流量數(shù)據(jù)方面具有高效性和準確性。但此種方法計算復雜性高,,尤其是處理大規(guī)模數(shù)據(jù)集時,,需要大量的計算資源和時間。Wang[10]提出了一種自監(jiān)督學習的入侵檢測方法,,該方法無需標簽數(shù)據(jù),?大大減少了數(shù)據(jù)標注的成本。通過數(shù)據(jù)增強,、特征表示,、特征投影和對比學習等步驟,提高模型的檢測能力,,但該方法在復雜的網(wǎng)絡攻擊場景下,,模型可能會產(chǎn)生較高的誤報率。
盡管這些研究在網(wǎng)絡入侵檢測方面取得了一定的成果,,但仍然存在一些問題,。首先,現(xiàn)有方法在對網(wǎng)絡數(shù)據(jù)特征提取單一,,學習數(shù)據(jù)的本質(zhì)特征不全面,。同時在不同任務上表現(xiàn)差異較大,模型泛化能力差,,缺少各種場景下的適應能力,。為了解決上述問題,本文提出了一種基于自監(jiān)督圖神經(jīng)網(wǎng)絡和混合神經(jīng)網(wǎng)絡的入侵檢測,。該方法準確地對網(wǎng)絡數(shù)據(jù)進行特征提取,,并對時序特征進行了高效的上下文處理,提高網(wǎng)絡入侵檢測的性能,。
本文的主要貢獻如下:
(1)提出了一種基于自監(jiān)督學習的圖神經(jīng)網(wǎng)絡(GNN),,利用圖卷積網(wǎng)絡(GCN)有效地捕捉節(jié)點之間的復雜關(guān)系,提高入侵檢測的性能,。同時自監(jiān)督學習可以在沒有標注數(shù)據(jù)的情況下,,通過設(shè)計預訓練任務來學習數(shù)據(jù)的潛在特征,增強了模型的泛化能力,。
(2)開發(fā)了一種混合神經(jīng)網(wǎng)絡模型,,結(jié)合CNN和LSTM,,能夠有效提取時間序列的空間特征和時間依賴性,提升對時序特征的處理能力,。
(3)設(shè)計了一種特征融合策略,,將GNN和混合卷積神經(jīng)網(wǎng)絡-循環(huán)神經(jīng)網(wǎng)絡(CNNLSTM)模型的輸出進行融合,可以具有豐富特征表示,,通過融合不同模型的特征,,可以降低模型對特定特征模式的過擬合,提高了網(wǎng)絡入侵檢測系統(tǒng)的準確性和魯棒性,。
本文詳細內(nèi)容請下載:
http://forexkbc.com/resource/share/2000006159
作者信息:
王明
(河北科技師范學院網(wǎng)絡技術(shù)中心,,河北秦皇島066000)