亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)方法研究

        2021-04-06 20:34:14萬(wàn)愛(ài)華
        衛(wèi)星電視與寬帶多媒體 2021年1期
        關(guān)鍵詞:深度學(xué)習(xí)

        萬(wàn)愛(ài)華

        【摘要】隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和普及,網(wǎng)絡(luò)攻擊和威脅已經(jīng)滲透到我們生活的方方面面,網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn)。在面對(duì)網(wǎng)絡(luò)攻擊的研究中,入侵檢測(cè)作為保證網(wǎng)絡(luò)安全的一道防線,起著至關(guān)重要的作用。針對(duì)當(dāng)前入侵檢測(cè)收集的各類數(shù)據(jù)集中存在的數(shù)據(jù)不平衡問(wèn)題,提出了一種基于深度學(xué)習(xí)的平衡數(shù)據(jù)生成模型,利用數(shù)據(jù)生成模型生成平衡數(shù)據(jù)集,使用這個(gè)模型框架進(jìn)行入侵檢測(cè),最終保證網(wǎng)絡(luò)數(shù)據(jù)鏈絡(luò)的安全。

        【關(guān)鍵詞】入侵檢測(cè);深度學(xué)習(xí);異常檢測(cè)

        中圖分類號(hào):G221? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A? ? ? ? ? ? ? ? ? ? ?DOI:10.12246/j.issn.1673-0348.2021.01.042

        隨著信息和通信的飛速發(fā)展,網(wǎng)絡(luò)中的產(chǎn)生的海量數(shù)據(jù)傳輸越來(lái)越多,這將給入侵檢測(cè)系統(tǒng)帶來(lái)負(fù)擔(dān),因?yàn)楹A康臄?shù)據(jù)在傳輸過(guò)程中需要檢測(cè)處理,為了提高入侵檢測(cè)系統(tǒng)的有效性和準(zhǔn)確性,入侵檢測(cè)系統(tǒng)不能再依賴于一些簡(jiǎn)單或明顯的特征來(lái)識(shí)別攻擊,而必須能夠更深入地觀察和檢測(cè),因此在侵檢測(cè)系統(tǒng)中需要觀察更多的特征。

        1. 入侵檢測(cè)系統(tǒng)

        入侵檢測(cè)系統(tǒng)是用來(lái)監(jiān)視和檢測(cè)信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的入侵行為的。入侵檢測(cè)系統(tǒng)可分為主機(jī)入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)通過(guò)軟件或硬件的形式在網(wǎng)絡(luò)或系統(tǒng)上檢測(cè)安全,在入侵檢測(cè)系統(tǒng)中,入侵檢測(cè)系統(tǒng)會(huì)從監(jiān)視的系統(tǒng)中或是網(wǎng)絡(luò)環(huán)境中獲得信息,當(dāng)檢測(cè)到入侵活動(dòng)或疑似入侵行為時(shí)會(huì)發(fā)出通知,如檢測(cè)到攻擊時(shí),會(huì)發(fā)出警報(bào),或者系統(tǒng)中出現(xiàn)可疑的異?;顒?dòng),會(huì)提醒用戶注意設(shè)備是否安全,并針對(duì)這些信息加以分析,在經(jīng)過(guò)分析與比對(duì)后,會(huì)針對(duì)分析后的結(jié)果采取后續(xù)的反映,這些反應(yīng)可能是對(duì)使用者發(fā)出警報(bào),或是采取較為積極主動(dòng)的反應(yīng)措施,并針對(duì)這些行為做記錄,這些記錄將用以提供給下次作為分析時(shí)使用。以保障網(wǎng)絡(luò)中系統(tǒng)的完整性、隱私性及可用性。但入侵檢測(cè)技術(shù)也存在的誤報(bào)率高、海量數(shù)據(jù)下檢測(cè)率低和數(shù)據(jù)不平衡下檢測(cè)率低等問(wèn)題。

        2. 入侵檢測(cè)系統(tǒng)技術(shù)

        深度學(xué)習(xí):深度學(xué)習(xí)是由多個(gè)隱含層組成的人工神經(jīng)網(wǎng)絡(luò)。多層的存在使得網(wǎng)絡(luò)能夠?qū)W習(xí)到更多的抽象特征。其實(shí)質(zhì)是當(dāng)海量數(shù)據(jù)通過(guò)多個(gè)隱含層時(shí),深層網(wǎng)絡(luò)會(huì)自動(dòng)學(xué)習(xí)有用特征,實(shí)現(xiàn)任意線性變換,最終提高預(yù)測(cè)準(zhǔn)確性。深度神經(jīng)網(wǎng)絡(luò)(DNN)最簡(jiǎn)單的結(jié)構(gòu)包含輸入層,隱藏層和輸出層。深度學(xué)習(xí)算法能很好地實(shí)現(xiàn)模式特征的自動(dòng)學(xué)習(xí),并將特征學(xué)習(xí)融入到建模中,減少人為設(shè)計(jì)特征造成的不完整性。這種學(xué)習(xí)算法能夠在大量數(shù)據(jù)集中突出其強(qiáng)大的優(yōu)越性能。深度神經(jīng)網(wǎng)絡(luò)的基本網(wǎng)絡(luò)結(jié)構(gòu)如圖1。

        人工神經(jīng)網(wǎng)絡(luò):人工神經(jīng)網(wǎng)絡(luò)的神經(jīng)元素被用來(lái)形成復(fù)雜的假設(shè)。當(dāng)神經(jīng)網(wǎng)絡(luò)包含更多的神經(jīng)元素時(shí),神經(jīng)網(wǎng)絡(luò)形成的假設(shè)就變得更加復(fù)雜。當(dāng)輸入通過(guò)神經(jīng)網(wǎng)絡(luò)傳播到輸出時(shí),輸出結(jié)果被分類。我們可以評(píng)估輸出與真實(shí)目標(biāo)之間的差異,并在這一階段使用梯度,這樣我們就可以在反向傳播的過(guò)程中通過(guò)神經(jīng)網(wǎng)絡(luò),將輸出節(jié)點(diǎn)中的誤差推回到網(wǎng)絡(luò)中去估計(jì)隱藏節(jié)點(diǎn)中的誤差。因此,可以計(jì)算成本函數(shù)的梯度。經(jīng)過(guò)訓(xùn)練,神經(jīng)網(wǎng)絡(luò)系統(tǒng)可以學(xué)習(xí)和創(chuàng)建模式。

        自動(dòng)編碼機(jī):在深度學(xué)習(xí)研究中自動(dòng)編碼器是一種非監(jiān)督式學(xué)習(xí)的方法訓(xùn)練而成的神經(jīng)網(wǎng)絡(luò),它主要的功能為學(xué)習(xí)如何重建出最初的輸入,因?yàn)樽詣?dòng)編碼器具被重建輸入的功能,因此如果一組資料經(jīng)過(guò)編碼后,這一組編碼能夠被還原成原始的特征,那就代表這組編碼包含了原始資料的精華特征,在過(guò)去,這些特征提取的技術(shù)和資料化簡(jiǎn)的技術(shù)主要在通過(guò)改進(jìn)特征的表現(xiàn)方式或降低計(jì)算復(fù)雜度來(lái)改良一般的數(shù)據(jù)分析過(guò)程。自動(dòng)編碼器的理想的特性之一是能夠提供更強(qiáng)大的非線性標(biāo)準(zhǔn)化,在自動(dòng)編碼器上,通過(guò)應(yīng)用倒傳遞算法能輔助所需的維度降低,該算法通過(guò)類神經(jīng)網(wǎng)絡(luò)的輸出值和類神經(jīng)網(wǎng)絡(luò)的輸入值相等來(lái)實(shí)現(xiàn),自動(dòng)編碼器通常具有輸入層、輸出層和隱藏層,在自動(dòng)編碼機(jī)中,通常輸出層和輸入曾有相同的維度,隱藏層的維度通常比輸入層的維度小,這個(gè)隱藏層的位置在自動(dòng)編碼器這個(gè)架構(gòu)的正中心,這個(gè)編碼層可以被當(dāng)作是原始資料被壓縮過(guò)后的特征向量,可以被使用于分類,這個(gè)隱藏層用于創(chuàng)建高維度資料的低維版本,就是所謂的編碼。通過(guò)降低維度,自動(dòng)編碼器被強(qiáng)迫要挖掘出數(shù)據(jù)分布的最顯著特征,在理想的情況下,自動(dòng)編碼器生成的數(shù)據(jù)特性將提供比原始數(shù)據(jù)本身更好的數(shù)據(jù)呈現(xiàn)方式。

        3. 入侵檢測(cè)系統(tǒng)的挑戰(zhàn)

        隨著近年來(lái)信息通信的快速發(fā)展,人們使用的傳輸量也在不斷增加。此外,大量物聯(lián)網(wǎng)設(shè)備的使用,這也造成了大量的數(shù)據(jù)傳輸。隨著這些流量的產(chǎn)生,將對(duì)入侵檢測(cè)系統(tǒng)提出挑戰(zhàn)。入侵檢測(cè)系統(tǒng)遭遇的挑戰(zhàn)主要有三個(gè)方面:

        一是在網(wǎng)絡(luò)中大量生成的資料,網(wǎng)絡(luò)中大量生成的資料主要是因?yàn)榫W(wǎng)絡(luò)和通信的發(fā)展迅速,且物聯(lián)網(wǎng)設(shè)備的發(fā)展也日漸多元,因此造成大量的設(shè)備進(jìn)入市面,因而造成大量的信息在網(wǎng)絡(luò)中傳輸,產(chǎn)生的海量數(shù)據(jù)信息,這將會(huì)對(duì)入侵檢測(cè)系統(tǒng)造成負(fù)擔(dān),因?yàn)榇罅康馁Y料在傳輸?shù)倪^(guò)程中,需要保障數(shù)據(jù)信息正確性、完整性,需要進(jìn)行信息安全的處理,即使在計(jì)算機(jī)性能提高的情況下,仍然不足以應(yīng)付日漸增加的傳輸量。

        二是入侵檢測(cè)系統(tǒng)檢測(cè)的深度,在入侵檢測(cè)系統(tǒng)檢測(cè)的深度方面,為了提升入侵檢測(cè)系統(tǒng)的有效性和準(zhǔn)確性,入侵檢測(cè)系統(tǒng)不能再依靠一些簡(jiǎn)易或明顯的特征來(lái)辨識(shí)攻擊與否,而必須要能更深度來(lái)觀察與檢測(cè),這也意謂入侵檢測(cè)系統(tǒng)需要觀察更多特征。

        三是多樣的協(xié)議和資料,隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)上的流量越來(lái)越多樣化,產(chǎn)生了更多的協(xié)議。這將造成很多多余的特征出現(xiàn)。當(dāng)我們對(duì)流量進(jìn)行測(cè)試時(shí),必須測(cè)試更多的數(shù)據(jù),這些多余的特征將影響我們對(duì)于流量是否是異常行為造成誤導(dǎo),造成我們判斷上產(chǎn)生誤判,因此,需要去除這些冗余特征。而深度學(xué)習(xí)對(duì)于特征壓縮方面,非線性的特征去除方法取得了很好的效果。然而,我們發(fā)現(xiàn)利用深度學(xué)習(xí)實(shí)現(xiàn)數(shù)據(jù)特征壓縮時(shí),會(huì)影響訓(xùn)練數(shù)據(jù)的平衡,因此,為了解決不平衡數(shù)據(jù)集對(duì)訓(xùn)練模型的影響,利用可變自動(dòng)編碼器來(lái)平衡訓(xùn)練數(shù)據(jù)集,并利用平衡數(shù)據(jù)集訓(xùn)練非對(duì)稱自動(dòng)編碼器去除冗余特征。深度學(xué)習(xí)能夠讓機(jī)器從經(jīng)驗(yàn)中去學(xué)習(xí)知識(shí),因此可以節(jié)省大量的人力消耗在操作或指定機(jī)器應(yīng)該具備的知識(shí),這讓機(jī)器可以用比較簡(jiǎn)單的架構(gòu)來(lái)建立復(fù)雜的概念。

        這三個(gè)問(wèn)題是近年來(lái)入侵檢測(cè)系統(tǒng)主要面對(duì)的挑戰(zhàn)。在我們的生活中,網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的普及對(duì)網(wǎng)絡(luò)安全提出了更高的要求。為了滿足數(shù)據(jù)的完整性、機(jī)密性和可用性這些需求,我們必須提高網(wǎng)絡(luò)使用的安全性,保護(hù)脆弱的操作系統(tǒng)和網(wǎng)絡(luò),防止未經(jīng)授權(quán)的訪問(wèn)和避免數(shù)據(jù)被盜的風(fēng)險(xiǎn),入侵檢測(cè)系統(tǒng)必須掃描和檢測(cè)網(wǎng)絡(luò)上傳輸?shù)乃邪?,并嘗試通過(guò)合適的算法將流量分為入侵和非入侵,這是入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)。其中最主要的挑戰(zhàn)便是面對(duì)日益龐大的傳輸資料,該如何從中有效且快速的將大量的資料做分類,這樣的分類必須準(zhǔn)確的,同時(shí),處理的速度也必須有一定的要求,否則將會(huì)造成檢測(cè)的時(shí)間過(guò)長(zhǎng),將會(huì)造成整體系統(tǒng)效率的下降,為了要達(dá)到快速檢測(cè)的目的,必須要在檢測(cè)特征的數(shù)量上做權(quán)衡,因此需要對(duì)入侵檢測(cè)系統(tǒng)進(jìn)行檢測(cè)、選擇、去除冗余特征,避免影響到入侵檢測(cè)系統(tǒng)的準(zhǔn)確性。

        4. 深度學(xué)習(xí)平衡資料生成模型

        深度學(xué)習(xí)能夠通過(guò)大量數(shù)據(jù)資料的訓(xùn)練并從中自動(dòng)找到資料和類別中的相關(guān)性,深度自動(dòng)編碼器由兩個(gè)對(duì)稱的深度神經(jīng)網(wǎng)絡(luò)組成,通常有數(shù)個(gè)隱藏層用于編碼,另一組用數(shù)個(gè)隱藏層來(lái)解碼,利用深度自動(dòng)編碼器實(shí)現(xiàn)了從高維數(shù)據(jù)到低維數(shù)據(jù)的深度學(xué)習(xí)算法,取得了良好的效果。

        深度學(xué)習(xí)可以應(yīng)用于自動(dòng)編碼器,其中隱藏層是簡(jiǎn)單的概念,而多個(gè)隱藏層用于提供深度,這種技術(shù)稱為深度自動(dòng)編碼器。這種增加的深度可以降低計(jì)算成本和所需的訓(xùn)練數(shù)據(jù)量,并產(chǎn)生更高程度的準(zhǔn)確性,來(lái)自每個(gè)隱藏層的輸出被用作逐步提高級(jí)別的輸入。因此,堆棧式自動(dòng)編碼器的第一層通常在原始輸入中學(xué)習(xí)一階特性,第二層通常在一階特征出現(xiàn)時(shí)學(xué)習(xí)與模式相關(guān)的二階特征,后續(xù)的更高層次學(xué)習(xí)更高階的特性,圖2顯示了一個(gè)深度自動(dòng)編碼器的表示,在這里,上標(biāo)簽表示該神經(jīng)網(wǎng)絡(luò)層的名稱,下面表示神經(jīng)網(wǎng)絡(luò)層中間連接的情況。

        通過(guò)平衡資料,我們可以讓特征壓縮模型變得更加穩(wěn)健,也可以讓模型在訓(xùn)練時(shí)避免過(guò)度適應(yīng)訓(xùn)練資料的情況,但我們先前取得平衡資料時(shí)并沒(méi)有考量平衡資料的平衡程度差別,首先要了解平衡資料的合理性,如果過(guò)多的平衡資料,會(huì)造成太多因?yàn)檫^(guò)多資料是屬于人工生成而產(chǎn)生的偏差,因此訓(xùn)練模型的資料各類別是必須要平衡的,但盡可能讓兩者間生成的數(shù)量不能過(guò)多,以免因?yàn)樯傻挠?xùn)練資料過(guò)多而產(chǎn)生偏離資料真實(shí)性的發(fā)生。使用平衡的資料集來(lái)訓(xùn)練特征壓縮模型,以免不平衡的資料會(huì)使神經(jīng)網(wǎng)絡(luò)的訓(xùn)練產(chǎn)生影響,通過(guò)驗(yàn)證使用平衡資料所訓(xùn)練的特征壓縮模型受益于平和的資料集,而避免特定類別的資料訓(xùn)練不足的情況,而產(chǎn)生對(duì)特定類別的資料檢測(cè)準(zhǔn)確率下降的結(jié)果,資料量的提升有助于訓(xùn)練后模型的準(zhǔn)確度,但較大的資料量會(huì)造成模型訓(xùn)練時(shí),因所需的資料量龐大,而發(fā)生訓(xùn)練時(shí)間拉長(zhǎng)的結(jié)果。訓(xùn)練時(shí)間代表模型的速度,較好的硬件效能會(huì)使訓(xùn)練時(shí)間加快,減少資料量也會(huì)使模型訓(xùn)練時(shí)間縮短,但卻會(huì)降低模型最終的準(zhǔn)確率。

        利用資料生成模型生成平衡的資料集,讓模型面對(duì)各種類別的資料是屬于平等的狀態(tài),讓使用該資料集訓(xùn)練所得到入侵檢測(cè)模型在分類上有更好的表現(xiàn),利用平衡資料集來(lái)訓(xùn)練特征壓縮模型,由于用神經(jīng)網(wǎng)路作為特征壓縮模型,可以從資料中學(xué)習(xí)出關(guān)鍵的特征,這樣不僅減少大量人力去針對(duì)資料作分析并花費(fèi)大量時(shí)間以取得關(guān)鍵的特征,并使用關(guān)鍵特征去訓(xùn)練模型,還可以減輕傳統(tǒng)機(jī)器學(xué)習(xí)在分類上的負(fù)擔(dān),也降低分類上的復(fù)雜度,也讓深度學(xué)習(xí)的優(yōu)點(diǎn)與傳統(tǒng)機(jī)器學(xué)習(xí)的優(yōu)點(diǎn)相結(jié)合,取得更好的成果與效能。

        參考文獻(xiàn):

        [1]諸俊.計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)分析[J].電子技術(shù)與軟件工程.2015(09):233.

        [2]吳燕妮.基于網(wǎng)絡(luò)入侵檢測(cè)的分析研究[J].價(jià)值工程.2012(20):215-216.

        [3]甘宏,潘丹.基于網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)與防火墻結(jié)合的應(yīng)用研究[J].科技廣場(chǎng).2011(01):45-47.

        [4]管廷昭.持續(xù)攻擊下智能網(wǎng)絡(luò)入侵主動(dòng)防御系統(tǒng)設(shè)計(jì)[J].電子設(shè)計(jì)工.2018(18):44-48.

        [5]丁順鶯.基于深度學(xué)習(xí)的大數(shù)據(jù)網(wǎng)絡(luò)安全防御模式研究[J].信息與電腦(理論版).2018(17):194-195.

        猜你喜歡
        深度學(xué)習(xí)
        從合坐走向合學(xué):淺議新學(xué)習(xí)模式的構(gòu)建
        面向大數(shù)據(jù)遠(yuǎn)程開放實(shí)驗(yàn)平臺(tái)構(gòu)建研究
        基于自動(dòng)智能分類器的圖書館亂架圖書檢測(cè)
        搭建深度學(xué)習(xí)的三級(jí)階梯
        有體驗(yàn)的學(xué)習(xí)才是有意義的學(xué)習(xí)
        電子商務(wù)中基于深度學(xué)習(xí)的虛假交易識(shí)別研究
        利用網(wǎng)絡(luò)技術(shù)促進(jìn)學(xué)生深度學(xué)習(xí)的幾大策略
        考試周刊(2016年94期)2016-12-12 12:15:04
        MOOC與翻轉(zhuǎn)課堂融合的深度學(xué)習(xí)場(chǎng)域建構(gòu)
        大數(shù)據(jù)技術(shù)在反恐怖主義中的應(yīng)用展望
        深度學(xué)習(xí)算法應(yīng)用于巖石圖像處理的可行性研究
        国产精品久久久看三级| 国产高清成人在线观看视频| 胸大美女又黄的网站| 女人扒开下面无遮挡| 日韩亚洲制服丝袜中文字幕| 亚洲女同恋中文一区二区| 中文字幕亚洲一区二区不下| 亚洲午夜福利在线视频| 久久尤物AV天堂日日综合| 亚洲精品视频免费在线| 亚洲av日韩一卡二卡| 久久精品99久久香蕉国产| 亚洲精品第一页国产精品| 亚洲精品中文字幕尤物综合| 日本一区二区三区亚洲| 三年中文在线观看免费大全| 欧韩视频一区二区无码| 狼人av在线免费观看| 男女边摸边吃奶边做视频韩国| 久久久受www免费人成| 亚洲成a人片在线网站| 国产一区二区三区涩涩| 久久久久人妻精品一区二区三区| 永久免费观看国产裸体美女 | 精品国产一区二区三区av新片| 风流熟女一区二区三区| 人禽杂交18禁网站免费| 日本一卡2卡3卡四卡精品网站| 亚洲AV永久天堂在线观看| 国产成人美涵人妖视频在线观看| 91久久综合精品久久久综合| 婷婷久久香蕉五月综合加勒比| 狠狠躁夜夜躁人人爽超碰97香蕉| 精品视频专区| 麻豆视频黄片在线免费观看| 337p日本欧洲亚洲大胆| 国产精品一区二区久久| 国产丝袜美腿诱惑在线观看| 人妻诱惑中文字幕在线视频 | 激情视频在线观看国产中文| 亚洲综合精品亚洲国产成人|