基于改进CGANs的入侵检测方法研究
发布时间:2021-02-18 20:22
近年来,机器学习算法在入侵检测系统(IDS)中的应用获得越来越多的关注。然而,传统的机器学习算法更多的依赖于已知样本,因此需要尽可能多的数据样本来对模型进行训练。遗憾地是,随着越来越多未知攻击的出现,且用于训练的攻击样本具有不平衡性,传统的机器学习模型会遇到瓶颈。文章提出一种将改进后的条件生成对抗网络(CGANs)与深度神经网络(DNN)相结合的入侵检测模型(CGANs-DNN),通过解决样本不平衡性问题来提高检测模型对未知攻击类型或只有少数攻击样本类型的检测率。深度神经网络(DNN)具有表征数据潜在特征的能力,而经过改进后的条件CGANs,能够通过学习已知攻击样本潜在数据特征分布,来根据指定类型生成新的攻击样本。此外,与生成对抗网络(GANs)和变分自编码器(VAE)等无监督生成模型相比,CGANsDNN经过改进后加入梯度惩罚项,在训练的稳定性上有了很大地提升。通过NSL-KDD数据集对模型进行评估,与传统算法相比CGANs-DNN不仅在整体准确率、召回率和误报率等方面有更好的性能,而且对未知攻击和只有少数样本的攻击类型具有较高的检测率。
【文章来源】:信息网络安全. 2020,20(05)北大核心
【文章页数】:10 页
【部分图文】:
图1?CGANs-DNN入侵检测模型??示,真实攻击的样本集{W?.,^n}和来自于生成器生??成的假攻击样本集…,作为判别器的??输人层,输出层为样本属于真假样本分类概率值,即??
P+FN??DR??TP??TP+FN??Precision??TP??TP+FP??Recall??TP??TP+FN??FPR??FP??FP+TN??FI-?measure??2{jPrecisionxRecaH、或?2TP??Precision+Recall?2TP+FP+FN??测酿的子集,不包括难度等级为21的记录)。在本文??实验中,細KDDTiaittf_20Pocait划川练集,KDDTest+??和KDDTest-21作为测鹉。??从图2可以看出,NSL^KDD数据样本具有不平衡性。??雛集中的大雜本,有些攻击样本(U2R和??R2L)的数量特别少,因此需要生成一些数据来对数???断平衡。??图2测试集数据分布??在训练生成模型CGANs的判别器D时,麵生成??的数据集和真实数据集KDDTrain+_20Perceat;训练生??成器时,使用生成数据集;使用生成数据和真实数据??的混合集来对最后的DNN分类器进行训练;最后用真??实测试集KDDTest+和KDDTest-21来对模型进行检测??通。??如表3所示,异常类型被细分为4大类,共39种??攻击类型。??如表4所示,在39种攻击类型中,有22种攻击类??型出现在训练集中,另外17中未知攻击类型出现在测??織中。??52??
【参考文献】:
期刊论文
[1]CYBERSPACE SECURITY[J]. Huanguo Zhang,Yi Mu. 中国通信. 2016(11)
本文编号:3040052
【文章来源】:信息网络安全. 2020,20(05)北大核心
【文章页数】:10 页
【部分图文】:
图1?CGANs-DNN入侵检测模型??示,真实攻击的样本集{W?.,^n}和来自于生成器生??成的假攻击样本集…,作为判别器的??输人层,输出层为样本属于真假样本分类概率值,即??
P+FN??DR??TP??TP+FN??Precision??TP??TP+FP??Recall??TP??TP+FN??FPR??FP??FP+TN??FI-?measure??2{jPrecisionxRecaH、或?2TP??Precision+Recall?2TP+FP+FN??测酿的子集,不包括难度等级为21的记录)。在本文??实验中,細KDDTiaittf_20Pocait划川练集,KDDTest+??和KDDTest-21作为测鹉。??从图2可以看出,NSL^KDD数据样本具有不平衡性。??雛集中的大雜本,有些攻击样本(U2R和??R2L)的数量特别少,因此需要生成一些数据来对数???断平衡。??图2测试集数据分布??在训练生成模型CGANs的判别器D时,麵生成??的数据集和真实数据集KDDTrain+_20Perceat;训练生??成器时,使用生成数据集;使用生成数据和真实数据??的混合集来对最后的DNN分类器进行训练;最后用真??实测试集KDDTest+和KDDTest-21来对模型进行检测??通。??如表3所示,异常类型被细分为4大类,共39种??攻击类型。??如表4所示,在39种攻击类型中,有22种攻击类??型出现在训练集中,另外17中未知攻击类型出现在测??織中。??52??
【参考文献】:
期刊论文
[1]CYBERSPACE SECURITY[J]. Huanguo Zhang,Yi Mu. 中国通信. 2016(11)
本文编号:3040052
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3040052.html
