网络流量异常检测方法:SSAE-IWELM-AdaBoost
发布时间:2021-05-22 02:59
针对传统入侵检测方法在高维海量数据且类别分布不均衡的环境下检测性能较差的问题,提出一种流量异常检测方法SSAE-IWELM-AdaBoost,该方法基于堆叠稀疏自编码网络(stacked spare auto encoder,SSAE)并融合改进加权极限学习机(weighted extreme learning machine,WELM)。该方法首先使用堆叠稀疏自编码网络直接从原始流量数据中自动学习并提取特征,获取原始数据的低维抽象表示,然后以WELM作为集成算法(AdaBoost)的基础分类器,利用修改的训练样本权值分配规则和基分类器权值更新公式迭代训练基分类器,通过加权投票表决的方法得到最优强分类器完成网络攻击流量的识别。在UNSW-NB15数据集上进行仿真实验,实验结果表明,SSAE-IWELM-AdaBoost算法可以提高整体的检测精度以及小样本攻击的检测率,缩短分类器的训练时间,能较好地满足大规模网络环境下原始流量数据实时检测,对不均衡流量数据识别也具有较好的表现。
【文章来源】:武汉大学学报(理学版). 2020,66(02)北大核心CSCD
【文章页数】:9 页
【文章目录】:
0 引言
1 本文算法
1.1 总体架构
1.2 数据预处理
1.3 SSAE抽象特征提取
1.4 改进型集成加权极限学习机分类器
2 实验
2.1 实验数据
2.2 实验环境与评价指标
2.3 SSAE实验参数设置
2.4 SSAE网络层数与IWELM基分类器数目分析
2.5 算法的性能分析
3 结语
【参考文献】:
期刊论文
[1]基于流量异常分析多维优化的入侵检测方法[J]. 刘新倩,单纯,任家东,王倩,郭嘉伟. 信息安全学报. 2019(01)
[2]基于独热编码和卷积神经网络的异常检测[J]. 梁杰,陈嘉豪,张雪芹,周悦,林家骏. 清华大学学报(自然科学版). 2019(07)
[3]深度学习应用于网络空间安全的现状、趋势与展望[J]. 张玉清,董颖,柳彩云,雷柯楠,孙鸿宇. 计算机研究与发展. 2018(06)
本文编号:3200850
【文章来源】:武汉大学学报(理学版). 2020,66(02)北大核心CSCD
【文章页数】:9 页
【文章目录】:
0 引言
1 本文算法
1.1 总体架构
1.2 数据预处理
1.3 SSAE抽象特征提取
1.4 改进型集成加权极限学习机分类器
2 实验
2.1 实验数据
2.2 实验环境与评价指标
2.3 SSAE实验参数设置
2.4 SSAE网络层数与IWELM基分类器数目分析
2.5 算法的性能分析
3 结语
【参考文献】:
期刊论文
[1]基于流量异常分析多维优化的入侵检测方法[J]. 刘新倩,单纯,任家东,王倩,郭嘉伟. 信息安全学报. 2019(01)
[2]基于独热编码和卷积神经网络的异常检测[J]. 梁杰,陈嘉豪,张雪芹,周悦,林家骏. 清华大学学报(自然科学版). 2019(07)
[3]深度学习应用于网络空间安全的现状、趋势与展望[J]. 张玉清,董颖,柳彩云,雷柯楠,孙鸿宇. 计算机研究与发展. 2018(06)
本文编号:3200850
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3200850.html
