基于深度学习的网络入侵混合检测方法

李涵; 钮心忻

0
0
浏览
下载

摘要
关键词
基金信息
论文图表
同行评议
相关论文
评论

基于深度学习的网络入侵混合检测方法

首发时间：2019-06-18

李涵 ^{1
2}
李涵（1985-），男，硕士研究生，主要研究方向：信息安全，机器学习
钮心忻 ^{1
2}
钮心忻（1963-），女，教授、硕导/博导，主要研究方向：网络与信息安全，信息隐藏与数字水印，数字版权管理

1、北京邮电大学网络空间安全学院，北京 100876
2、信息安全中心（北京邮电大学），北京 100876

摘要：针对如何在保证网络入侵检测性能的前提下具备未知攻击类型检测能力的问题，通过结合栈式稀疏自编码器、深度神经网络两种监督学习模型和K均值无监督学习算法，提出一种基于深度学习的网站入侵混合检测方法。首先通过稀疏栈式自编码器模型对多维数据进行特征提取，以得到具有更好学习能力的特征表示。然后整合所提取的特征和原有特征作为更加全面的特征候选集，使用深度神经网络模型进行特征选择和分类。在整个检测过程中同时结合栈式稀疏自编码器模型和K均值聚类算法加入新攻击类型判定因素，以实现对新攻击类型的有效检测。选取常用的NSL_KDD公开数据集作为实验数据集从模型检测性能影响因素和不同方法检测性能对比两个方面对所提出的网络入侵混合检测方法进行了评估。实验结果表明，文中提出的方法较传统方法具有更好的攻击行为检测能力，在保证检测准确率的同时可以有效检测新攻击类型，尤其是对于数量比较大的未知攻击类型。

关键词：信息安全深度学习网络入侵检测稀疏栈式自编码器深度神经网络 K均值聚类。

For information in English, please click here

Deep Learning Based Network Intrusion Hybrid Detection Method

LI Han ¹
李涵（1985-），男，硕士研究生，主要研究方向：信息安全，机器学习
NIU Xinxin ¹
钮心忻（1963-），女，教授、硕导/博导，主要研究方向：网络与信息安全，信息隐藏与数字水印，数字版权管理

1、Beijing University of Posts and Telecommunications,School of Cyberspace Security, Beijing 100876

Abstract：In order to address the problems about the huge, complex and high dimentional network data in network intrusion detection, a deep learning based hybrid method for network intrusion detection is proposed in this paper, with the combination of supervised and unsupervised learning methods. First, used sparse stacked auto-encoder to extract features, which had better performance in classification. Second, combined the original features and extracted features to construct a more comprehensive feature set, then used deep neural network to furter select features and classificate the data. At the same time, some elements, which is relative with the discriminating of new attack typewere added to detect the new attack types. Lastly, NSL_KDD as a common public data set was used to evaluate the performace of the propose method from two aspects, including the effect elements of model performance and the performance comparation between different methods. The results show that the proposed method has better performance in discriminating the attackts from normal actions, compared with other traditional methods, especially in detecting new attack types.

Keywords： Information safety Deep learning Network Intrusion Dectection Sparse Stacked Auto-encoder Deep Neural Network K-means clustering

基金：

论文图表：

引用

导出参考文献

.txt

.ris

.doc

李涵，钮心忻. 基于深度学习的网络入侵混合检测方法[EB/OL]. 北京：中国科技论文在线 [2019-06-18]. https://www.paper.edu.cn/releasepaper/content/201906-54.

No.****

同行评议

共计0人参与

全部评论

0/1000

论文编号	201906-54
论文题目	基于深度学习的网络入侵混合检测方法
文献类型
收录期刊	上传封面中文期刊英文期刊期刊名称（中文）期刊名称（英文）年，卷（）上传封面中文专著英文专著书名（中文）书名（英文）出版地出版社出版年上传封面中文译著英文译著书名（中文）书名（英文）出版地出版社出版年上传封面中文论文集英文论文集编者.论文集名称（中文） [c]. 出版地出版社出版年， - 编者.论文集名称（英文） [c]. 出版地出版社出版年，- 上传封面中文文献英文文献期刊名称（中文）期刊名称（英文）日期-- 在线地址http:// 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期-- 上传封面中文文献英文文献文题（中文）文题（英文）出版地出版社,出版日期--
英文作者写法：中外文作者均姓前名后，姓大写，名的第一个字母大写，姓全称写出，名可只写第一个字母，其后不加实心圆点“.”, 作者之间用逗号“，”分隔，最后为实心圆点“.”, 示例1：原姓名写法：Albert Einstein,编入参考文献时写法：Einstein A. 示例2：原姓名写法：李时珍；编入参考文献时写法：LI S Z. 示例3：YELLAND R L,JONES S C,EASTON K S,et al.