基于1d-MSCNN+GRU的工业入侵检测方法研究
信息技术与网络安全 9期
宗学军,宋治文,何 戡,连 莲
(沈阳化工大学 信息工程学院,辽宁 沈阳110142)
摘要: 针对传统机器学习方法对特征依赖大,以及传统卷积神经网络只通过提取重要的局部特征来完成识别分类,收敛速度慢的问题,提出了一维多尺度卷积神经网络和门控循环单元相结合的入侵检测方法。该方法使用一维多尺度卷积神经网络加强对特征的捕捉能力,加快收敛速度,采用门控循环单元把握空间特征,减少通道数量扩张,降低数据维度。使用KDD CUP 99数据集和密西西比州大学的天然气管道的数据集进行仿真实验,结果表明与经典的机器学习分类器相比,该方法具有较高的入侵检测性能和较好的泛化能力。
中图分类号: TP391.9
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.09.005
引用格式: 宗学军,宋治文,何戡,等. 基于1d-MSCNN+GRU的工业入侵检测方法研究[J].信息技术与网络安全,2021,40(9):25-31.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.09.005
引用格式: 宗学军,宋治文,何戡,等. 基于1d-MSCNN+GRU的工业入侵检测方法研究[J].信息技术与网络安全,2021,40(9):25-31.
Research on industrial intrusion detection method based on 1d-MSCNN+GRU model
Zong Xuejun,Song Zhiwen,He Kan,Lian Lian
(College of Information Engineering,Shenyang University of Chemical Technology,Shenyang 110142,China)
Abstract: In order to solve the problem that traditional machine learning methods rely heavily on features, and traditional convolutional neural network only extracts important local features to complete recognition and classification, and the convergence speed is slow, an intrusion detection method combining 1-dimensional multiscale convolutional neural network and gated recurrent unit is proposed. In this method, 1-dimensional multiscale convolutional neural network is used to enhance the ability to capture features, speed up the convergence speed, and the gating cycle unit is used to grasp the spatial features, reduce the expansion of the number of channels and reduce the data dimension. The KDD CUP 99 data set and the natural gas pipeline data set of the University of Mississippi are used for simulation experiments. The results show that the method has higher intrusion detection performance and better generalization ability than the classical machine learning classifier.
Key words : 1-dimensional Multiscale Convolutional Neural Networks(1d-MSCNN);Gated Recurrent Unit(GRU);intrusion detection;deep learning
0 引言
随着工业控制网络(ICN)的高速发展,ICN安全已经是全球性重要问题之一,工业入侵检测作为一种 ICN安全防护技术已成为研究热点。在全球每年的网络安全事故中,其中有上百起攻击都是针对工业控制系统(Industrial Control System,ICS),虽然所占的比重只是网络安全事件的一小部分,但是所造成的影响对国家而言都是巨大的,最为严重的就是经济损失[1]。因此如何有效地从入侵数据中选择特征进行多分类,并提高数据特征提取的准确度,在整个网络信息安全领域具有重要的研究价值。
机器学习在入侵检测中应用很多,例如支持向量机(Support Vector Machine,SVM)[2-3]、K均值聚类算法[4]和贝叶斯网络模型[5]。上述算法在处理特征维度少时拥有较好的检测效果,但却无法满足当今网络安全领域中大量、高维的数据特征分类精度,因此需要开展深度学习的研究。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003762
作者信息:
宗学军,宋治文,何 戡,连 莲
(沈阳化工大学 信息工程学院,辽宁 沈阳110142)
此内容为AET网站原创,未经授权禁止转载。