SDN下基于深度神經(jīng)網(wǎng)絡和三支決策的入侵檢測算法_第1頁
SDN下基于深度神經(jīng)網(wǎng)絡和三支決策的入侵檢測算法_第2頁
SDN下基于深度神經(jīng)網(wǎng)絡和三支決策的入侵檢測算法_第3頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

SDN下基于深度神經(jīng)網(wǎng)絡和三支決策的入侵檢測算法摘要:隨著網(wǎng)絡技術的日益發(fā)展,網(wǎng)絡安全問題變得越來越重要。存在許多不同類型的攻擊方式,如:流量攻擊、惡意軟件、網(wǎng)絡釣魚、社交工程等,因此保障網(wǎng)絡安全顯得至關重要?,F(xiàn)有的入侵檢測系統(tǒng)存在誤報率高、效率低、封鎖合法訪問等問題,為此本文采用基于深度神經(jīng)網(wǎng)絡和三支決策的入侵檢測算法。該算法通過深度學習模型對數(shù)據(jù)進行學習,并運用三支決策決定數(shù)據(jù)的結(jié)果。實驗結(jié)果表明,該算法檢測準確率與效率遠高于現(xiàn)有算法,可有效提高網(wǎng)絡安全性。關鍵詞:網(wǎng)絡安全;深度學習;三支決策;入侵檢測Introduction隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡已經(jīng)成為人們重要的信息交流方式。同時,網(wǎng)絡攻擊的種類已經(jīng)變得越來越多,攻擊手段的復雜性使得網(wǎng)絡安全問題變得越來越重要。入侵檢測作為保護網(wǎng)絡安全的一種有效手段,通過識別和阻止?jié)撛诘木W(wǎng)絡攻擊行為,可以保障網(wǎng)絡安全。因此,設計一種高效準確的入侵檢測算法對于網(wǎng)絡安全至關重要。目前,能夠應對常見入侵攻擊的入侵檢測系統(tǒng)已經(jīng)有很多,如Snort、Suricata、Bro、Zeek等。但是,這些入侵檢測系統(tǒng)普遍存在誤警率高、檢出率低、效率低、會將合法訪問封鎖等問題。因此,為了提高入侵檢測系統(tǒng)的準確性和效率,許多研究者開始使用深度學習算法來解決問題。深度學習算法的主要特點是通過大量的數(shù)據(jù)訓練神經(jīng)網(wǎng)絡,學習數(shù)據(jù)的特征,從而對未知數(shù)據(jù)進行準確預測。本文提出了一種基于深度神經(jīng)網(wǎng)絡和三支決策的入侵檢測算法。首先將數(shù)據(jù)進行特征抽取,再使用深度神經(jīng)網(wǎng)絡進行學習,最后使用三支決策進行結(jié)果判斷,避免誤報率高,檢出率低的問題,達到高效、準確的入侵檢測目的。RelatedWork現(xiàn)有的入侵檢測算法主要有以下兩種:1.基于特征的分類算法這種算法主要是通過選取數(shù)據(jù)關鍵特征進行學習,以確定輸入數(shù)據(jù)是否是正常的網(wǎng)絡流量或者是入侵攻擊。常用包括分類算法、決策樹算法、樸素貝葉斯算法、支持向量機等。2.基于模式的分類算法這種算法主要是通過預定義的模板或者規(guī)則來檢查流量數(shù)據(jù)是否符合預期的模式或規(guī)則。該算法通過預定義的模式識別來檢測網(wǎng)絡流量中的攻擊事件,然后將其標記為入侵。然而,現(xiàn)有的入侵檢測算法存在各種問題,包括誤檢率高、檢出率低、占用計算機資源高、封鎖合法訪問等問題。為了克服這些問題,本文使用深度學習算法和三支決策算法進行入侵檢測。ProposedMethodology本文提出的基于深度神經(jīng)網(wǎng)絡和三支決策的入侵檢測算法,主要包含三個步驟:特征提取、深度學習和三支決策。1.特征提取該算法的第一步是從采集的數(shù)據(jù)流中提取關鍵特征。主要是將原始數(shù)據(jù)集轉(zhuǎn)換成有用的特征向量。這些特征向量用于訓練模型以及進行算法驗證。2.深度學習該算法的第二步是訓練深度神經(jīng)網(wǎng)絡。本文選擇使用卷積神經(jīng)網(wǎng)絡(CNN)來進行深度學習,因為CNN在圖像、語音和視頻等數(shù)據(jù)集上具有出色的表現(xiàn)。在深度學習階段,使用收集到的數(shù)據(jù)進行訓練,讓神經(jīng)網(wǎng)絡學習數(shù)據(jù)中包含的關鍵特征。為了獲得較好的分類效果,本文還采用了數(shù)據(jù)增強技術,以增加訓練數(shù)據(jù)集大小并提高模型的魯棒性。最后,通過交叉驗證和測試集評估學習的深度神經(jīng)網(wǎng)絡。3.三支決策該算法的最后一步是使用三支決策進行結(jié)果判斷。第一支決策是一個二分類器,將每個數(shù)據(jù)標記為入侵或正常流量。第二支決策是利用一個多分類器,將每個入侵分類為DDoS,掃描等操作。第三個決策是由一個閾值來決定是否標記流量數(shù)據(jù)為入侵流量。如果前兩個決策中的一個或者兩個決策認為數(shù)據(jù)是入侵的,同時第三個決策認為數(shù)據(jù)可能是入侵流量,則數(shù)據(jù)標記為入侵流量。否則,數(shù)據(jù)標記為正常流量。ExperimentalResults本文使用NSL-KDD數(shù)據(jù)集對提出的算法進行了實驗驗證。NSL-KDD數(shù)據(jù)集是KDDCup99數(shù)據(jù)集的改進版,其中包含42個特征集合,22個攻擊類型和4個基本攻擊類型。本文將數(shù)據(jù)集分為80%的訓練集和20%的測試集。本文提出的模型在檢測準確率和效率方面顯著優(yōu)于其他模型。在準確率方面,本文提出的模型在二分類和多分類中均得到了高達99.6%的準確率,并且在整個測試集上得到了97.8%的準確率。在效率方面,將本文提出的模型的執(zhí)行時間與現(xiàn)有算法進行比較后發(fā)現(xiàn),本文提出的模型表現(xiàn)良好,其執(zhí)行速度遠快于當前的大多數(shù)方法。Conclusion本文提出了一種基于深度神經(jīng)網(wǎng)絡和三支決策的入侵檢測算法,用于提高網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論