基于M-DRN多尺度特征提取的入侵检测方法
信息技术与网络安全
邵凌威1,郑灿伟1,渠振华1,黄 博1,李世明1,2
(1.哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨150025; 2.上海市信息安全综合管理技术研究重点实验室,上海200240)
摘要: 针对基于深度学习的入侵检测技术存在准确率低和模型易过拟合问题,提出一种基于多尺度特征提取优化的深度残差网络(Multiscale-Deep Residual Network,M-DRN)模型。该模型在残差网络的残差块中引入多尺度特征提取和因子分解的思想,并采用BN算法提升网络收敛速度。选用NSL-KDD数据集为实验数据训练模型并迭代优化网络参数,利用测试集比较发现该模型在多个评价指标上均有提升。该模型与CNN相比更稳定,与ResNet相比分类准确率提升了3.35%,与RNN-IDS相比训练时间减少了65.2%。实验结果表明,所提出模型具有更好的特征提取能力和更快的收敛速度,不易过拟合。
中图分类号: TP393
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.04.003
引用格式: 邵凌威,郑灿伟 ,渠振华,等. 基于M-DRN多尺度特征提取的入侵检测方法[J].信息技术与网络安全,2021,40(4):14-19.
文献标识码: A
DOI: 10.19358/j.issn.2096-5133.2021.04.003
引用格式: 邵凌威,郑灿伟 ,渠振华,等. 基于M-DRN多尺度特征提取的入侵检测方法[J].信息技术与网络安全,2021,40(4):14-19.
Intrusion detection method based on multi-scale DRN feature extraction
Shao Lingwei1,Zheng Canwei1,Qu Zhenhua1,Huang Bo1,Li Shiming1,2
(1.College of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China; 2.Shanghai Key Laboratory of Integrated Administration Technologies for Information Security,Shanghai 200240,China)
Abstract: In view of the low accuracy of intrusion detection technology based on deep learning and the problem of model overfitting, this paper proposes a Multiscale-Deep Residual Network(M-DRN) model based on multiscale feature extraction and optimization. This model introduces the idea of multi-scale feature extraction and factorization in some residual blocks of the residual network, and uses the BN algorithm to improve the network convergence speed and reduce over-fitting. This paper selects the NSL-KDD data set as the experimental data training model and iteratively optimizes the network parameters. Using the test set comparison, it is found that the model in this paper has improved in multiple evaluation indicators. Compared with CNN, the model is more stable. Compared with ResNet, the classification accuracy is increased by 3.35%, and the training time is reduced by 65.2% compared with RNN-IDS. The experimental results show that the model in this paper has better feature extraction capabilities and faster convergence speed, and is not easy to overfit.
Key words : Multiscale-Deep Residual Network;deep learning;intrusion detection;cyber security
0 引言
网络攻击行为检测成为网络安全的必备保障技术之一,而入侵检测系统(Intrusion Detection System,IDS)已经成为一种重要的安全检测技术,其能够判别网络中的异常流量数据,从而达到检测网络是否遭受入侵攻击的目的。
目前,入侵检测系统的研究技术较多[1],本文主要基于深度学习网络进行研究,经不完全调研,业界相关典型研究成果主要有:RNN-IDS模型[2],其性能优于传统机器学习分类算法,但训练时间较多;文献[3]、[4]采用CNN和LSTM混合的入侵检测方法提高模型性能;基于多尺度卷积神经网络[5]的入侵检测方法,其分类准确率达到93.05%,但模型中的参数无法达到最优化,对精度有一定的影响;对KNN超参数调整和交叉验证的入侵检测系统[6],提高了模型准确率,但是无法识别新型攻击;文献[7]针对DoS攻击采用更大的卷积核,表现出较高的性能;文献[8]提出一种简化的残差网络模型S-ResNet,更适合低维和小规模数据;文献[9]提出一种带有平均卷积层的CNN-MCL模型学习流量的异常特征;文献[10]通过GRU-MLP模型识别网络入侵,证明GRU比LSTM更适合作为存储单元。综合上述,多数方法在入侵检测系统的性能和准确率方面均有提升,但神经网络在入侵检测系统中的应用仍停留在层数较少的模型上,随着网络层数增加退化现象越严重。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003472
作者信息:
邵凌威1,郑灿伟1,渠振华1,黄 博1,李世明1,2
(1.哈尔滨师范大学 计算机科学与信息工程学院,黑龙江 哈尔滨150025;
2.上海市信息安全综合管理技术研究重点实验室,上海200240)
此内容为AET网站原创,未经授权禁止转载。