卷积神经网络在入侵检测方面的应用
发布时间:2021-03-27 00:21
入侵检测是电力监控网络安全领域的重要研究方向。目前,比较流行的检测技术是使用传统的机器学习算法来训练入侵样本,从而获得入侵检测模型。无线网络流量攻击特性的多样化导致传统入侵检测技术存在误报率高、检测效率低、泛化能力差的问题。深度学习是一种高级技术,可自动从样本中提取特征,凭借自身的优越性已被广泛应用于入侵检测,能有效提高检测恶意入侵行为的能力。基于此,重点分析了卷积神经网络在入侵检测方面的应用。
【文章来源】:信息与电脑(理论版). 2020,32(07)
【文章页数】:3 页
【部分图文】:
卷积神经网络工作原理
原始的NSL-KDD数据集中有3个属性为字符型的特征属性,分别为protocol_type、service和flag。文中分别对这3种字符型数值进行了数值化编码处理,具体过程如图2所示。3.3 卷积神经网络
传统的分类检测算法,在训练过程中需要手动设置大量关键参数,容易造成关键特征信息的丢失和增加参数调整的难度。本文考虑使用卷积神经网络(CNN)的端到端半监督网络训练分类器,以及CNN的多层特征来检测网络,学习样本特征并发现数据训练过程中的规则,从而简化实施过程。如图3所示,CNN网络模型由5个卷积层、5个池化层、1个完全连接的层和1个Soft Max层组成,其中,卷积层1、卷积层2和卷积层3这3个卷积层使用relu激活功能来增加网络稀疏性,用SoftMax层用于对入侵检测模型的训练输出结果进行分类,基于分类结果来计算总体误差参数值损失。最后,基于计算出来的损耗执行反向传播。反向传播的目的是基于实际输出值和理想输出值之间的误差迭代地调整每个层网络的权重和偏差,直到模型达到良好的收敛效果。4 实验结果
本文编号:3102513
【文章来源】:信息与电脑(理论版). 2020,32(07)
【文章页数】:3 页
【部分图文】:
卷积神经网络工作原理
原始的NSL-KDD数据集中有3个属性为字符型的特征属性,分别为protocol_type、service和flag。文中分别对这3种字符型数值进行了数值化编码处理,具体过程如图2所示。3.3 卷积神经网络
传统的分类检测算法,在训练过程中需要手动设置大量关键参数,容易造成关键特征信息的丢失和增加参数调整的难度。本文考虑使用卷积神经网络(CNN)的端到端半监督网络训练分类器,以及CNN的多层特征来检测网络,学习样本特征并发现数据训练过程中的规则,从而简化实施过程。如图3所示,CNN网络模型由5个卷积层、5个池化层、1个完全连接的层和1个Soft Max层组成,其中,卷积层1、卷积层2和卷积层3这3个卷积层使用relu激活功能来增加网络稀疏性,用SoftMax层用于对入侵检测模型的训练输出结果进行分类,基于分类结果来计算总体误差参数值损失。最后,基于计算出来的损耗执行反向传播。反向传播的目的是基于实际输出值和理想输出值之间的误差迭代地调整每个层网络的权重和偏差,直到模型达到良好的收敛效果。4 实验结果
本文编号:3102513
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3102513.html
