基于深度特征学习的网络流量异常检测方法
发布时间:2021-02-27 03:45
针对网络流量异常检测过程中提取的流量特征准确性低、鲁棒性差导致流量攻击检测率低、误报率高等问题,该文结合堆叠降噪自编码器(SDA)和softmax,提出一种基于深度特征学习的网络流量异常检测方法。首先基于粒子群优化算法设计SDA结构两阶段寻优算法:根据流量检测准确率依次对隐藏层层数及每层节点数进行寻优,确定搜索空间中的最优SDA结构,从而提高SDA提取特征的准确性。然后采用小批量梯度下降算法对优化的SDA进行训练,通过最小化含噪数据重构向量与原始输入向量间的差异,提取具有较强鲁棒性的流量特征。最后基于提取的流量特征对softmax进行训练构建异常检测分类器,从而实现对流量攻击的高性能检测。实验结果表明:该文所提方法可根据实验数据及其分类任务动态调整SDA结构,提取的流量特征具有更高的准确性和鲁棒性,流量攻击检测率高、误报率低。
【文章来源】:电子与信息学报. 2020,42(03)北大核心
【文章页数】:9 页
【部分图文】:
基于两阶段寻优SDA的流量异常检测模型
岛妥钚≈担??表示l速度的最大值和最小值,和表示n的最大值和最小值,和表示n速度的最大值和最小值,为0和1之间的随机小数。li,pbestni,pbestlgbestngbestfit(li(t),ni(t))li(t),ni(t)算法迭代过程中,,,依据适应度函数进行更新。在异常检测领域,准确率(Acc)是衡量检测算法性能优劣的关键指标,为此设计适应度函数如式(9)所示,越小,越优。fit(li(t),ni(t))=1Acc(9)隐藏层层数寻优算法如表1所示。(2)隐藏层每层节点数寻优算法图2基于PSO的SDA结构两阶段寻优算法流程第3期董书琴等:基于深度特征学习的网络流量异常检测方法697
法的适应度值最终收敛于,其对应的隐藏层层数,隐藏层每层节点数。隐藏层每层节点数寻优算法最终收敛于,其对应的隐藏层结构为,则二分类场景下给定搜索空间中的最优SDA结构为。2.17×101lgbest=1ngbest=252.15×101[28,24]由图4可知,多分类场景下隐藏层层数寻优算法的适应度值最终收敛于,其对应的隐藏层层数,隐藏层每层节点数;隐藏层每层节点数寻优算法最终收敛于,其对应的隐藏层节点数为24,则多分类场景下给定搜索空间中的最优SDA结构为。图3二分类场景下SDA结构寻优过程图4多分类场景下SDA结构寻优过程700电子与信息学报第42卷
【参考文献】:
期刊论文
[1]基于自编码组合特征提取的分类方法研究[J]. 谷丛丛,王艳,严大虎,纪志成. 系统仿真学报. 2018(11)
[2]深度神经网络训练中梯度不稳定现象研究综述[J]. 陈建廷,向阳. 软件学报. 2018(07)
[3]基于深度卷积神经网络的网络流量分类方法[J]. 王勇,周慧怡,俸皓,叶苗,柯文龙. 通信学报. 2018(01)
[4]基于自编码网络特征降维的轻量级入侵检测模型[J]. 高妮,高岭,贺毅岳,王海. 电子学报. 2017(03)
本文编号:3053636
【文章来源】:电子与信息学报. 2020,42(03)北大核心
【文章页数】:9 页
【部分图文】:
基于两阶段寻优SDA的流量异常检测模型
岛妥钚≈担??表示l速度的最大值和最小值,和表示n的最大值和最小值,和表示n速度的最大值和最小值,为0和1之间的随机小数。li,pbestni,pbestlgbestngbestfit(li(t),ni(t))li(t),ni(t)算法迭代过程中,,,依据适应度函数进行更新。在异常检测领域,准确率(Acc)是衡量检测算法性能优劣的关键指标,为此设计适应度函数如式(9)所示,越小,越优。fit(li(t),ni(t))=1Acc(9)隐藏层层数寻优算法如表1所示。(2)隐藏层每层节点数寻优算法图2基于PSO的SDA结构两阶段寻优算法流程第3期董书琴等:基于深度特征学习的网络流量异常检测方法697
法的适应度值最终收敛于,其对应的隐藏层层数,隐藏层每层节点数。隐藏层每层节点数寻优算法最终收敛于,其对应的隐藏层结构为,则二分类场景下给定搜索空间中的最优SDA结构为。2.17×101lgbest=1ngbest=252.15×101[28,24]由图4可知,多分类场景下隐藏层层数寻优算法的适应度值最终收敛于,其对应的隐藏层层数,隐藏层每层节点数;隐藏层每层节点数寻优算法最终收敛于,其对应的隐藏层节点数为24,则多分类场景下给定搜索空间中的最优SDA结构为。图3二分类场景下SDA结构寻优过程图4多分类场景下SDA结构寻优过程700电子与信息学报第42卷
【参考文献】:
期刊论文
[1]基于自编码组合特征提取的分类方法研究[J]. 谷丛丛,王艳,严大虎,纪志成. 系统仿真学报. 2018(11)
[2]深度神经网络训练中梯度不稳定现象研究综述[J]. 陈建廷,向阳. 软件学报. 2018(07)
[3]基于深度卷积神经网络的网络流量分类方法[J]. 王勇,周慧怡,俸皓,叶苗,柯文龙. 通信学报. 2018(01)
[4]基于自编码网络特征降维的轻量级入侵检测模型[J]. 高妮,高岭,贺毅岳,王海. 电子学报. 2017(03)
本文编号:3053636
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3053636.html
