摘要：該研究旨在探索基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測與防御機(jī)制，以卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neural Network，CNN）算法和CSE-CICIDS2018數(shù)據(jù)集為基礎(chǔ)，通過綜述傳統(tǒng)網(wǎng)絡(luò)入侵檢測方法和深度學(xué)習(xí)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，分析了當(dāng)前研究的發(fā)展?fàn)顩r和存在的問題。實(shí)驗(yàn)過程選用了CNN算法作為主要的深度學(xué)習(xí)模型，并設(shè)計(jì)了相應(yīng)的網(wǎng)絡(luò)架構(gòu)。通過對CSE-CICIDS2018數(shù)據(jù)集的實(shí)驗(yàn)評估，研究發(fā)現(xiàn)基于CNN算法的網(wǎng)絡(luò)入侵檢測與防御機(jī)制在識別異常流量和正常流量方面表現(xiàn)出良好的性能。該研究為進(jìn)一步提升網(wǎng)絡(luò)安全水平和效率提供了可行的方案，并為未來相關(guān)研究提供了借鑒和展望。

關(guān)鍵詞：深度學(xué)習(xí)；網(wǎng)絡(luò)入侵檢測；防御機(jī)制；CNN算法；CSE-CICIDS2018數(shù)據(jù)集

中圖分類號：TP393文獻(xiàn)標(biāo)志碼：A

0引言

在當(dāng)今高度數(shù)字化和互聯(lián)網(wǎng)化的社會環(huán)境中，網(wǎng)絡(luò)安全問題日益成為焦點(diǎn)。隨著網(wǎng)絡(luò)攻擊手段不斷演變和網(wǎng)絡(luò)入侵事件的頻繁發(fā)生，保護(hù)網(wǎng)絡(luò)安全變得至關(guān)重要。傳統(tǒng)的網(wǎng)絡(luò)安全防御手段主要依賴基于規(guī)則或特征的方法。然而，面對復(fù)雜、隱蔽的網(wǎng)絡(luò)入侵時(shí)，這些方法存在諸多局限性，例如：無法準(zhǔn)確捕獲未知攻擊，容易受到規(guī)避等［1］。

在這種背景下，基于深度學(xué)習(xí)被廣泛應(yīng)用于網(wǎng)絡(luò)入侵檢測與防御機(jī)制。深度學(xué)習(xí)作為一種強(qiáng)大的機(jī)器學(xué)習(xí)技術(shù)，具有優(yōu)秀的特征學(xué)習(xí)和模式識別能力，能夠自動(dòng)學(xué)習(xí)數(shù)據(jù)的高級表達(dá)方式。在網(wǎng)絡(luò)入侵檢測領(lǐng)域中，深度學(xué)習(xí)能夠有效地從海量的網(wǎng)絡(luò)數(shù)據(jù)中提取有用特征，識別潛在的網(wǎng)絡(luò)入侵行為，從而顯著提高網(wǎng)絡(luò)安全的檢測準(zhǔn)確性和實(shí)時(shí)性［2］。

1基于深度學(xué)習(xí)的NID與防御方法

1.1對抗設(shè)置

針對機(jī)器學(xué)習(xí)模型的攻擊可以分為白盒攻擊、灰盒攻擊和黑盒攻擊3種類型［3］。在白盒攻擊中，攻擊者完全了解目標(biāo)模型的結(jié)構(gòu)和訓(xùn)練數(shù)據(jù)；在灰盒攻擊中，攻擊者在一定程度上對目標(biāo)模型的結(jié)構(gòu)有所了解，但不完全了解訓(xùn)練數(shù)據(jù)；而在黑盒攻擊中，攻擊者對目標(biāo)模型的結(jié)構(gòu)和訓(xùn)練數(shù)據(jù)一無所知。針對網(wǎng)絡(luò)入侵檢測系統(tǒng)（Network Intrusion Detection System，NIDS），典型的對抗設(shè)置是黑盒攻擊，如圖1所示。

黑盒攻擊下，攻擊者無法直接訪問NIDS的內(nèi)部結(jié)構(gòu)和訓(xùn)練數(shù)據(jù)。相反，他們通過觀察NIDS的響應(yīng)來推斷其行為。攻擊者通過向目標(biāo)網(wǎng)絡(luò)發(fā)送流量，并觀察NIDS的響應(yīng)來獲取反饋信息。根據(jù)這些反饋信息，攻擊者可以微調(diào)惡意流量的特征，生成對抗樣本。攻擊者的目標(biāo)是通過NIDS的檢測，將惡意流量誤分類為正常流量。此外，攻擊者不關(guān)心NIDS具體決策過程，而是關(guān)注于流量是否被NIDS識別為惡意［4］。攻擊基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測（Network Intrusion Detection，NID）模型的設(shè)計(jì)過程如下。

（1）發(fā)送流量流：攻擊者向目標(biāo)網(wǎng)絡(luò)發(fā)送流量流，這些流量流將被NID模型攔截并進(jìn)行分析。

（2）查詢過程：流量流通過查詢過程被NID模型處理。NID模型會檢查流量的各種特征，以確定其為良性還是惡意。

（3）接收反饋：根據(jù)NID模型對流量流的分析結(jié)果，攻擊者接受反饋。這個(gè)反饋可以是隱式的（例如：缺乏響應(yīng)）或顯式的（例如：確認(rèn)數(shù)據(jù)包），指示流量流是否被分類為異常。

（4）調(diào)整流量特征：攻擊者根據(jù)收到的反饋調(diào)整并惡意改變流量流的特征，應(yīng)用微調(diào)擾動(dòng)。這些擾動(dòng)被精心設(shè)計(jì)以逃避NID模型的檢測，同時(shí)保持流量流的功能性和完整性。

（5）生成對抗樣本：攻擊者將這些擾動(dòng)引入原始流量流中，生成對抗樣本。生成這些對抗樣本的目的是欺騙NID模型并逃避檢測。

（6）威脅NID的效果：當(dāng)對抗樣本被引入網(wǎng)絡(luò)中時(shí)，對抗樣本會威脅NID模型。如果成功，NID模型會錯(cuò)誤地將對抗流量流分類為良性，攻擊者的惡意活動(dòng)將不被發(fā)現(xiàn)。

（7）持續(xù)逃避嘗試：攻擊者繼續(xù)調(diào)整和適應(yīng)對抗樣本，以逃避NID模型檢測。這個(gè)迭代過程涉及調(diào)整流量流的特征和嘗試不同的逃避技術(shù)。

（8）評估和驗(yàn)證：在整個(gè)攻擊過程中，攻擊者評估對抗樣本的有效性，并驗(yàn)證其避免NID模型檢測機(jī)制的能力。這個(gè)迭代過程持續(xù)循環(huán)，直到攻擊者達(dá)到所需的逃避水平。

1.2對抗樣本領(lǐng)域約束設(shè)定

相對于圖像分類器的對抗攻擊，針對NIDS的對抗樣本必須符合特定的領(lǐng)域約束，以確保在引入擾動(dòng)時(shí)保持樣本的功能性和完整性［5］。這說明只有一部分特征可以被修改，并且對抗樣本的特征不能違反原始樣本的屬性。

為了滿足這些需求，該研究采用多個(gè)基于時(shí)間的特征，并對它們進(jìn)行擾動(dòng)，包括如下特征。

（1）正向間隔時(shí)間：2個(gè)數(shù)據(jù)包在正向發(fā)送過程的時(shí)間（平均值、最小值、最大值、標(biāo)準(zhǔn)差）。

（2）反向間隔時(shí)間：2個(gè)數(shù)據(jù)包在反向發(fā)送過程的時(shí)間（平均值、最小值、最大值、標(biāo)準(zhǔn)差）。

（3）活動(dòng)-空閑時(shí)間：數(shù)據(jù)流在變?yōu)榛顒?dòng)狀態(tài)之前和之后的空閑時(shí)間量（平均值、最小值、最大值、標(biāo)準(zhǔn)差）。

（4）初始窗口或數(shù)據(jù)子流中正向和反向發(fā)送的字節(jié)和數(shù)據(jù)包的平均數(shù)量。

這種方法確保了對抗樣本的生成不會改變原始流量的語義，因此其標(biāo)簽保持不變。當(dāng)攻擊者試圖模仿良性流量的時(shí)間特征，并將惡意內(nèi)容隱藏在有效載荷中時(shí)，基于深度學(xué)習(xí)的算法可以處理基于有效載荷的特征。這些特征可以通過詞嵌入或文本CNN提取。違反這些約束條件的樣本將被視為失敗的嘗試，這是因?yàn)樯鲜鰳颖靖淖兞嗽剂髁康念A(yù)期功能。在制作對抗攻擊時(shí)，NID模型會根據(jù)這些約束條件進(jìn)行驗(yàn)證測試。

1.3數(shù)據(jù)集選擇

在實(shí)驗(yàn)中，網(wǎng)絡(luò)入侵檢測、黑盒對抗性攻擊以及防御機(jī)制增強(qiáng)的NIDS的攻擊都使用了公開可用的CSE-CICIDS2018數(shù)據(jù)集。該數(shù)據(jù)集包含了14種網(wǎng)絡(luò)入侵流量類型以及良性流量。這些攻擊包括暴力破解、心臟出血、僵尸網(wǎng)絡(luò)、拒絕服務(wù)、分布式拒絕服務(wù)、Web攻擊和滲透7類。文章實(shí)驗(yàn)建立一個(gè)包括20個(gè)終端主機(jī)和4臺服務(wù)器的網(wǎng)絡(luò)。實(shí)驗(yàn)?zāi)繕?biāo)是模擬3臺機(jī)器試圖入侵這個(gè)網(wǎng)絡(luò)的情景。

從流量數(shù)據(jù)流中提取了60個(gè)特征用于入侵檢測，所選特征可以分為8類，具體如表1所示。

2模型訓(xùn)練以及實(shí)驗(yàn)

該研究的首要步驟是訓(xùn)練準(zhǔn)確的基于深度學(xué)習(xí)的NID模型。文章研究采用了卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neural Network，CNN），這是一種在NID任務(wù)中廣泛應(yīng)用且性能顯著的深度學(xué)習(xí)架構(gòu)。CNN具有良好的空間感知能力，在NID任務(wù)中已被證明具有出色的準(zhǔn)確性。檢測系統(tǒng)采用了一個(gè)具有10個(gè)一維卷積層的CNN模型，每層包含108個(gè)濾波器，濾波器大小為5。

實(shí)驗(yàn)遵循傳統(tǒng)方法，使用數(shù)據(jù)集的80%進(jìn)行訓(xùn)練和驗(yàn)證，剩余20%用于測試。所有模型通過最小化交叉熵?fù)p失函數(shù)進(jìn)行訓(xùn)練，并且使用Adam優(yōu)化器進(jìn)行優(yōu)化。在訓(xùn)練過程中，實(shí)驗(yàn)采用了超采樣方法處理良性和惡意流量之間的類別不平衡。即從少數(shù)類（異常）中隨機(jī)選擇樣本，并進(jìn)行復(fù)制，以確保在訓(xùn)練之前良性和異常樣本的數(shù)量相等。

所有模型均在一個(gè)或多個(gè)Nvidia TITAN X、Tesla M40或Tesla P100 GPU的并行計(jì)算集群上進(jìn)行訓(xùn)練和評估。這些神經(jīng)網(wǎng)絡(luò)模型采用Python編寫，使用TensorFlow和TensorLayer開發(fā)包。

模擬實(shí)驗(yàn)結(jié)果顯示，基于深度學(xué)習(xí)的NID與防御機(jī)制表現(xiàn)出良好的有效性。在入侵檢測方面，模型在測試數(shù)據(jù)集上達(dá)到95%的準(zhǔn)確率、90%的召回率、92%的精度以及91%的F1分?jǐn)?shù)。這些數(shù)據(jù)表明其能夠準(zhǔn)確地識別出異常流量。在對抗攻擊效果評估方面，僅5%的對抗樣本成功對抗了模型，而經(jīng)過防御機(jī)制的強(qiáng)化后，這一比例降低到1%。這些數(shù)據(jù)證明了防御機(jī)制對于提升模型的魯棒性具有積極作用。

3結(jié)語

該研究對傳統(tǒng)網(wǎng)絡(luò)入侵檢測方法和深度學(xué)習(xí)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用進(jìn)行綜述，針對當(dāng)前研究的發(fā)展?fàn)顩r和存在的問題進(jìn)行了深入探討。在介紹所使用的CSE-CICIDS2018數(shù)據(jù)集后，該研究選擇CNN算法作為主要的深度學(xué)習(xí)模型，并設(shè)計(jì)了相應(yīng)的網(wǎng)絡(luò)架構(gòu)，以適應(yīng)網(wǎng)絡(luò)流量數(shù)據(jù)的處理需求。實(shí)驗(yàn)設(shè)計(jì)充分考慮了數(shù)據(jù)集的特點(diǎn)和實(shí)驗(yàn)設(shè)置，以確保實(shí)驗(yàn)的可靠性和準(zhǔn)確性。

基于CNN算法的NID以及防御機(jī)制在CSE-CICIDS2018數(shù)據(jù)集上表現(xiàn)出良好的性能。其在異常流量和正常流量的識別準(zhǔn)確率方面具有較高優(yōu)勢，相比傳統(tǒng)方法表現(xiàn)得更為出色。

參考文獻(xiàn)

［1］左娟娟，陳宇民，朱紅杰，等.基于深度置信網(wǎng)絡(luò)的電力系統(tǒng)網(wǎng)絡(luò)入侵檢測方法［J］.電子設(shè)計(jì)工程，2023（24）：85-89.

［2］徐忠原，楊秀華，王業(yè)，等.面向不平衡數(shù)據(jù)集的網(wǎng)絡(luò)入侵檢測算法［J］.吉林大學(xué)學(xué)報(bào)（信息科學(xué)版），2023（6）：1112-1119.

［3］邵文魁.深度學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用［J］.信息記錄材料，2023（9）：161-163.

［4］鄒柏林，吳奕盈.基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測技術(shù)綜述［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（8）：3-8.

［5］趙慧芳，任金金.基于深度學(xué)習(xí)的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測方法［J］.信息與電腦（理論版），2023（14）：18-20.

（編輯王永超編輯）

Network intrusion detection and defense mechanism based on deep learning

SHI" Chengbin

（Shanghai Information Network Co.， Ltd.， Shanghai 200081， China）

Abstract： This study aims to explore network intrusion detection and defense mechanism based on deep learning， using the CNN algorithm and the CSE-CICIDS2018 dataset as the foundation. By reviewing traditional network intrusion detection method and the application of deep learning in the field of network security， the current research status and identify existing issues are analyzed. In the experiments， the CNN algorithm is selected as the main deep learning model， and the corresponding network architecture is designed. Through the evaluation experiments on the CSE-CICIDS2018 dataset， it is found that the network intrusion detection and defense mechanism based on the CNN algorithm demonstrate good performance in identifying anomalous traffic and normal traffic. This study provides the feasible solutions for the further improving network security levels and efficiency， and offers insights for future related research.

Key words： deep learning; network intrusion detection; defense mechanism; CNN algorithm; CSE-CICIDS2018 dataset