基于DAPA的卷积神经网络Web异常流量检测方法
2020年信息技术与网络安全第2期
高胜花,李世明,李秋月,於家伟,郑爱勤
(1.哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨 150025; 2.上海市信息安全综合管理技术研究重点实验室,上海 200240)
摘要: 针对Web攻击流量检测问题,提出一种基于动态自适应池化算法(Dynamic Adaptive Pooling Algorithm,DAPA)的卷积神经网络模型。首先将数据集中每一条请求流量进行剪裁、对齐、补足等操作,生成一系列50×150的矩阵数据A作为输入,然后搭建基于动态自适应的卷积神经网络模型去进行异常流量检测,使之可以根据特征图的不同,动态地调整池化过程,在网络结构中添加Dropout层来解决流量特征提取过程中的过拟合问题。实验表明,该方法比未使用动态自适应池化的方式精确度提升了1.2%,损失值降低了2.6%,过拟合问题也得到了解决。
中图分类号:TP393
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2020.02.002
引用格式:高胜花,李世明,李秋月,等.基于DAPA的卷积神经网络Web异常流量检测方法[J].信息技术与网络安全,2020,39(02):8-12.
文献标识码:A
DOI:10.19358/j.issn.2096-5133.2020.02.002
引用格式:高胜花,李世明,李秋月,等.基于DAPA的卷积神经网络Web异常流量检测方法[J].信息技术与网络安全,2020,39(02):8-12.
A convolutional neural network Web abnormal flow detection method based on DAPA
Gao Shenghua1,Li Shiming1,2,Li Qiuyue1,Yu Jiawei1,Zheng Aiqin1(
(1.College of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China; 2.Shanghai Key Laboratory of Information Security Management Technology Research,Shanghai 200240,China)
Abstract: Aiming at the problem of Web attack traffic detection,a convolutional neural network model based on Dynamic Adaptive Pooling Algorithm (DAPA) was proposed.Firstly,each request traffic in the data set is trimmed,aligned,and complemented to generate a series of 50 × 150 matrix data A as input.Then,a dynamic adaptive convolutional neural network model built to detect abnormal traffic can adjust the pooling process dynamically according to different feature maps,and a Dropout layer can be added to the network structure to solve the problem of overfitting in the flow feature extraction process.Experiments show that the method has an accuracy improvement of 1.2%,a loss value of 2.6%,and an overfitting problem is solved compared with the method without using dynamic adaptive pooling.
Key words : abnormal flow detection;convolutional neural network;dynamic adaptive pooling
0 引言
在网络空间信息安全领域,网络流量异常检测对于保障网络的正常运行和网络的安全起着至关重要的作用。随着网络服务应用数据巨增,Web服务器遭受的攻击数量越来越多,攻击类型也越来越复杂,为保证向用户提供持续、安全和可靠的应用服务,需要实时检测出Web服务中的异常流量。现有的Web异常流量检测方法大多数为误用检测或是基于传统的机器学习算法检测;误用检测是根据已知攻击行为为主要特征,将入侵行为与正常行为根据已知特征加以区分来实现入侵行为的检测,该类方法效率高且误报率低,但只能发现已知的入侵类型,漏报率较高,特征的维护多采用人工方式完成。传统机器学习检测算法依靠手工提取流量中的特征,人为干预较严重。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003151
作者信息:
高胜花,李世明,李秋月,於家伟,郑爱勤
(1.哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨 150025;
2.上海市信息安全综合管理技术研究重点实验室,上海 200240)
此内容为AET网站原创,未经授权禁止转载。