摘要
随着网络在社会生活各领域应用的不断加深,在便捷信息交流的同时也为民众、社会乃至国家安全带来巨大威胁,检测网络中隐藏的入侵行为就成为识别和解除网络威胁的重要手段之一。针对当前网络入侵检测研究中存在的特征维度高、模型适应性不强导致的漏检和误报率高等问题,本文提出相关解决思路,主要研究内容包括:(1)针对网络数据维度高、分布差异较大等引起的网络入侵检测时间开销大、精度低、泛化性差等问题,提出混合入侵检测模型(Hybrid intrusion detection model,简称HIDM)。该模型首先利用非线性递减因子、自适应权值策略结合鲸鱼优化算法提出鲸鱼提升算法(Whale Lifting Algorithm,简称WLA),其次结合多项式核函数和高斯核函数构建混合核核函数,最后基于WLA算法优化混合核最小二乘支持向量机构建HIDM模型实现异常行为的高精度检测。(2)基于深度学习的网络入侵检测研究模型存在训练时间较长、参数较多等问题,本文利用深度学习技术构建了入侵检测模型IDP-TSW(Improved Density Peak Clustering Algorithm-Time-Space Feature-Weighted fusion hybrid module,简称IDP-TSW)。基于密度峰值聚类算法和控制变量法提出改进密度峰值聚类特征提取方法对原始流量数据进行特征提取,并将其输入至构建的TSW(Time-Space Feature-Weighted fusion hybrid module,简称TSW)模块中,其中TSW模块融合卷积神经网络和双向长短期记忆网络充分学习挖掘原始数据的空间特性和时序特性;针对网络学习过程中的信息损失问题,加入注意力机制对卷积神经网络学习后的特征图各特征赋予不同的权重来加速损失函数最小化,提升检测精度。(3)本文使用NSL-KDD和CICIDS2018数据集对HIDM和IDP-TSW模型进行实验评估,结果显示,HIDM和IDP-TSW模型在NSL-KDD数据集上的检测准确率分别达到99.4%、99.76%,对比现有研究检测性能提升约1%,鲁棒性较好。此外,研究过程中通过多组对比实验验证提出的混合核、鲸鱼提升算法、TSW模块等的正确性,并通过仿真实验表明该模型在多分类情况下具有良好的检测效果。
关键词
入侵检测;网络安全;深度学习;卷积神经网络;
暂无评论内容