端到端的基于深度学习的网络入侵检测方法

摘要

当前网络入侵检测大多使用人工特征,但是人工特征往往不能适应新型攻击,重新设计人工特征又需要专家知识。对此,提出了一种算法,该算法从网络流量数据中提取会话作为样本,并将样本送入两个神经网络,会话的一系列有时间顺序的数据包视为一维序列送入门控循环单元,融合会话的一系列数据包视为二维图像送入卷积神经网络。分别在两个网络提取特征,最后融合这两个特征送入全连接网络执行入侵检测。所提算法同时关注了会话的时序信息和整体空间信息,自动从流量数据中学习特征。使用 CICIDS-2018 网络流量数据进行实验,实验表明该算法识别僵尸网络、分布式拒绝服务攻击的效果优于人工特征。

内容目录:

1 相关工作

2 算  法

2.1 流量分割

2.2 模型构建和特征提取

2.3 分  类

3 实验证明

3.1 处理数据

3.2 训  练

3.3 结果与分析

4 结  语

基于网络的入侵检测的目标是识别那些企图通过网络跨越被保护系统安全边界的行为,任何损害系统安全性的网络入侵行为都应被识别,从而让系统快速做出响应。异常入侵检测对于网络安全有着重要的意义,通过对正常用户行为的建模它可以识别出异常的流量,从而检测新型的攻击。在检测过程中,研究者面对的是网络上捕获的网络流量数据,对于这些数据,其中一种处理方法是根据专家知识和统计学提取人工特征,形成特征集,然后基于人工特征数据执行入侵检测,识别某条记录是异常流量还是正常流量。

KDDCup-99 数 据 集  是 1999 KDD 杯 挑 战 赛提出的入侵检测数据集,该数据集对网络流量进行预处理,提取了基本特征、内容特征、基于主机的流量特征、基于时间的流量特征 4 大类人工

你可能感兴趣的:(综合技术探讨及方案专栏,网络,深度学习,系统安全)