论文部分内容阅读
现代科技快速发展的同时,各种网络攻击手段也在不断更新,如今的网络攻击方式已经不仅仅局限于传统的木马、病毒以及僵尸网络,出现了很多新型攻击手段,如APT攻击、0day漏洞攻击等。因此,传统的安全防御机制需要进一步提升防御性能,以应对当前复杂多变的网络安全环境。入侵检测技术是一种主动的安全防御机制,对入侵检测技术的研究已经成为当前网络安全防护领域的主要研究方向之一。自人工智能兴起以来,将人工智能应用于入侵检测技术的研究已经取得了显著的成效,但入侵检测模型的性能仍然是当前研究的重点,尤其是对于非平衡数据的检测。针对这些问题,本文从特征学习和分类算法这两个方面展开研究,并基于深度学习提出了一种新的入侵检测模型。本文的主要研究内容如下:(1)针对入侵检测领域原始数据类型复杂以及预处理后的数据冗余问题,本文提出使用DBN对原始数据进行特征学习。由于深度神经网络的模型结构会影响模型的性能,因此本文通过大量实验,对DBN模型结构进行寻优,确定了最适合本文研究课题的DBN模型结构。实验表明,使用DBN模型学习到的抽象特征,相比于PCA算法选取的特征更加有利于分类。(2)本文使用RBFNN作为入侵检测模型的分类器,针对RBFNN的模型结构及参数设计比较复杂的问题,本文提出了一种改进的混合学习方式训练RBFNN,即采用改进的K-Means聚类算法确定模型结构,然后采用监督学习方式修正模型的关键参数。实验表明,该方法能够避免通过大量实验确定最优超参数K的问题,大大降低了训练模型的复杂程度。(3)结合本文主要研究内容提出了一种完整的入侵检测模型,该模型主要包括数据预处理、DBN特征学习、RBFNN分类三大部分。数据预处理部分将原始数据集处理为标准数据集,DBN特征学习模型将标准数据集的高维特征抽象为更有利于分类的组合特征,最后使用RBFNN对数据进行分类。实验表明,本文模型在二分类问题上的检测准确率要高于大部分传统的分类算法,在多分类问题上的检测效果整体上优于BP神经网络,尤其是在小样本类别R2L的检测上具有明显的优势。本文结合DBN和RBFNN提出了一种新的入侵检测模型,实验表明该模型在二分类和多分类问题的检测上均具有较好的检测效果,并且该模型在一定程度上提高了小样本类别数据检测的准确率,为非平衡数据集的检测提供了一种可行方案。