基于網(wǎng)絡(luò)異常的入侵檢測(cè)算法研究.pdf

1、網(wǎng)絡(luò)應(yīng)用的普及在給人們帶來(lái)無(wú)窮便利的同時(shí)也使網(wǎng)絡(luò)安全問(wèn)題日益凸顯。入侵檢測(cè)技術(shù)是一種積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，它可提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到攻擊之前對(duì)其進(jìn)行有效的攔截和阻止。
　　論文在介紹入侵檢測(cè)系統(tǒng)的基本概念、結(jié)構(gòu)及分類(lèi)和檢測(cè)方法的基礎(chǔ)上，論述了入侵檢測(cè)技術(shù)，深度學(xué)習(xí)理論，基于主成分分析的數(shù)據(jù)預(yù)處理方法以及聚類(lèi)算法的國(guó)內(nèi)外研究現(xiàn)狀，詳細(xì)闡述了深度學(xué)習(xí)的理論、包括深度神經(jīng)網(wǎng)絡(luò)和卷積神經(jīng)網(wǎng)絡(luò)的關(guān)鍵

2、模型及技術(shù)，同時(shí)分析了主成分分析和聚類(lèi)兩種算法的理論基礎(chǔ)。論文的主要工作及創(chuàng)新點(diǎn)有以下三個(gè)方面:
　　(1)在入侵檢測(cè)的數(shù)據(jù)預(yù)處理階段，本文在研究了基于主成分分析的數(shù)據(jù)特征提取方法后，提出了一種快速的多個(gè)主成分并行提取算法。該算法能夠同時(shí)提取信號(hào)中的多個(gè)主成分而不需要進(jìn)行額外的歸一化操作，仿真實(shí)驗(yàn)驗(yàn)證了所提算法的合理性和有效性。
　　(2)論文建立了兩個(gè)深度學(xué)習(xí)模型。一為深度神經(jīng)網(wǎng)絡(luò)模型，通過(guò)應(yīng)用傳統(tǒng)BP神經(jīng)網(wǎng)絡(luò)并添加Dro

3、pout層防止過(guò)擬合，使用Mini-batch及Batch-normalization來(lái)快速收斂減少模型運(yùn)行時(shí)間，使用改進(jìn)的隨機(jī)梯度下降(SGD)最優(yōu)化方法來(lái)防止模型陷入局部極值點(diǎn);二為卷積神經(jīng)網(wǎng)絡(luò)模型，通過(guò)選取卷積核與數(shù)據(jù)進(jìn)行卷積操作提取特征的局部相關(guān)性來(lái)提高特征提取的準(zhǔn)確度，通過(guò)多層“卷積層-下采樣層”的處理對(duì)網(wǎng)絡(luò)中正常行為和異常行為的特征進(jìn)行深度刻畫(huà)，最后通過(guò)多層感知機(jī)進(jìn)行正確分類(lèi)。在入侵檢測(cè)領(lǐng)域的經(jīng)典KDD99數(shù)據(jù)集上的實(shí)驗(yàn)表明

4、，論文提出的深度神經(jīng)網(wǎng)絡(luò)模型和卷積神經(jīng)網(wǎng)絡(luò)模型，與經(jīng)典BP神經(jīng)網(wǎng)絡(luò)、SVM算法等相比，能有效提高入侵檢測(cè)識(shí)別的分類(lèi)準(zhǔn)確性;與其它深度學(xué)習(xí)模型相比，性能也能夠基本持平。
　　(3)論文提出一混合入侵檢測(cè)框架。首先將輸入數(shù)據(jù)通過(guò)基于K-means的特征選擇聚類(lèi)模型，然后通過(guò)采用提出的多個(gè)主成分并行提取算法對(duì)數(shù)據(jù)集進(jìn)行數(shù)據(jù)壓縮預(yù)處理，再進(jìn)入深度神經(jīng)網(wǎng)絡(luò)模型對(duì)數(shù)據(jù)進(jìn)行訓(xùn)練。這樣可以先對(duì)U2R及R2L等罕見(jiàn)攻擊進(jìn)行識(shí)別，進(jìn)而使進(jìn)入深度神經(jīng)網(wǎng)