论文部分内容阅读
随着互联网络时代的到来,信息一体化在当今互联网时代扮演着非常重要的角色,极大地改善了人们的日常生活,同时也给人们的生活带来巨大的安全隐患。人们的重要信息将有可能被黑客、病毒或恶意软件侵犯的潜在危险,进而严重威胁到个人信息和财产安全。为了保护人们的信息和财产安全,尽量避免非法入侵攻击对人民信息造成各种伤害。越来越多的研究者致力于网络安全系统研究。到目前为止,最受人们亲睐且应用最广泛的网络安全系统为IDS(网络入侵检测系统),在预防、阻止攻击和非法入侵方面,都取得了很好的效果,该系统是根据已有设定好的安全策略,通过检测所需安装软件、净化计算机工作环境以及检测外部的网络环境,达到保护计算机的目的。在遭受攻击和入侵之前,尽最大努力发现并消灭它们,从而确保计算机系统的运行安全。IDS系统依然存在很多的安全缺陷,本文课题的研究目标有两点:(1)提高网络入侵检测的准确度;(2)降低网络入侵检测的误报率。为了达到这两个目标,将深度学习中的先进技术用于网络入侵检测领域中,并且设计一种融合卷积神经网络和双向长短期记忆网络的优化模型,用于网络入侵检测系统中。另外,为了提高该模型中卷积神经网络的检测性能,需将深度学习中的注意力机制运用到该模型中。利用深度学习中卷积神经网络对局部特征的提取优势,并在该网络的基础上融入具有记忆能力的双向长短期记忆网络和注意力机制,从而更好地检测入侵行为,为入侵检测提出一种可行方法。经过实验验证,利用融合了卷积神经网络和双向长短期记忆网络后引入注意力机制的网络模型能很好的检测出网络入侵行为,从而为网络入侵领域提供了一种更好的思路。其次,分别分析了卷积神经网络算法和双向长短期记忆网络在处理数据时的优势及其各自存在的缺陷:网络数据流量节点特征提取不全、长距离依赖特征问题,分类精度不高问题和检测误报率较高问题。提出一种融合卷积神经网络和双向长期记忆网络的入侵检测方法,同时将注意力机制引入其中。该方法首先对KDDcup99数据集进行预处理操作,使数据满足卷积神经网络模型的输入格式要求;其次利用卷积神经网络对局部特征和平行特征进行提取;之后利用双向长短期记忆网络对长距离依赖特征进行提取;然后再利用注意力机制对各特征重要性进行计算;最后输入到softmax分类器中获得分类结果。为了检验本文设计的模型与其他经典模型的性能,使用公认KDD CUP99数据集在相同实验环境下做对比实验。此外,针对该模型还进行了输入维度、卷积核大小和双向长短期记忆算法中记忆模块数的选取实验,从而训练出最佳实验参数并与其他方法进行试验对比。通过对KDD CUP99中五种类型做了检测率和误报率的对比实验,根据分析对比实验结果,本文模型相比于CNN和LSTM模型不仅收敛速度快,而且误检率平均降低1.5%,准确率平均提高1%。因此,本文提出的网络入侵检测方法为网络入侵检测系统领域提供一种更好的思路。