赞
踩
期刊:
Measurement
引用:
Li Y, Xu Y, Liu Z, et al. Robust detection for network intrusion of industrial IoT based on multi-CNN fusion[J]. Measurement, 2020, 154: 107450.
摘要:
强大的入侵检测系统在网络安全中起着非常重要的作用。面对复杂的网络数据和多样化的入侵方法,传统的机器学习方法似乎不足,无法满足当前网络环境的要求。现有的基于深度学习的方法还远远没有充分利用它们在处理此类一维特征数据方面的潜力,并且它们在检测未知入侵方面的性能仍然不尽人意。本文提出了一种使用多卷积神经网络(multi-CNN)融合方法进行入侵检测的深度学习方法。根据相关性,将特征数据分为四个部分,然后将一维特征数据转换为灰度图。通过使用流数据可视化方法,将CNN引入到入侵检测问题中,并且出现了四个结果中的最佳结果。实验结果成功证明,多CNN融合模型非常适合在NSL-KDD数据集上提供一种具有高精度和低复杂度的分类方法。此外,它的性能也优于传统的机器学习方法和其他最近的用于二进制分类和多类分类的深度学习方法。这项工作将为工业物联网的数据安全做出贡献。
1 引言
随着信息时代的发展,互联网正在逐渐改变人们的生活,学习和工作方式,但我们面临的动态变化的安全威胁变得越来越严重。网络入侵是指破坏主机和网络的机密性,完整性或可用性的任何尝试[1],并且是网络空间中最常见的威胁之一。 但是,目前的预防情况并不乐观。传统的网络入侵检测方法通常是被动的,无法有效地检测各种未知入侵。因此,迫切需要探索更加准确,高效的智能网络入侵检测方法。
入侵检测系统(IDS)是一种网络安全设备,可实时监视网络流量,并在发现可疑传输时发出警报或采取主动措施[2]。它与其他网络安全设备的不同之处在于,IDS可以识别入侵,这可能是正在进行的入侵或已经发生的入侵。实际上,入侵检测通常被建模为识别网络流量行为是正常还是异常的二进制分类问题,或识别网络流量行为并确定网络攻击类型的多类分类问题[3]。简而言之,入侵检测的主要动机是提高分类器在有效识别入侵行为方面的准确性[4]。
近年来,深度学习在解决网络入侵检测问题中的应用是一个相对较新的研究领域。深度学习具有从海量数据中提取更好的表示并获得更好结果的潜力。此外,卷积神经网络(CNN)最近在深度学习领域产生了重大进展。使用深度学习方法,我们提出了一种基于多CNN融合的入侵检测系统。本文的主要贡献概述如下。
1)提出了一种处理一维弱相关特征数据的新方法。已处理数据对于深度学习有更好的训练结果。
2)在[5]提供的基准NSLKDD数据集上使用上述处理方法,提出了一种多CNN融合算法,为入侵检测提供了一种新的研究方法。
本文的其余部分安排如下。在第二部分中,我们回顾了入侵检测领域的相关工作,尤其是新兴的深度学习方法。第三部分提供了所提出的多CNN融合方法的详细架构设计,并介绍了本文中使用的性能评估方法。详尽的实验结果以及与使用NSL-KDD数据集进行的先前研究的比较在第4部分中给出。最后,在第五部分中给出结论和未来的工作。
2 相关工作
机器学习方法已被广泛用于识别各种类型的攻击,它们可以帮助网络管理员采取适当的措施来防止入侵。在该领域的早期研究中,许多基于传统机器学习的方法,包括支持向量机(SVM)[6,7],k最近邻(KNN)[8,9],随机森林(RF)[10, [11],朴素的贝叶斯网络[12,13],自组织图(SOM)[14,15]等已被提出,并为入侵检测系统取得了良好的效果。 Yin等[4]比较了使用NSL-KDD数据集的不同机器学习分类算法的性能。然而,传统的机器学习方法大多是浅层学习,通常强调特征工程和选择,它们无法有效解决实际网络应用环境中的大型入侵数据分类问题[16,17]。随着数据集规模的增长,浅层学习不适用于智能分析,因为预测需要对大数据量进行高维学习。
相反,深度学习有可能从数据中提取更好的表示形式以创建更好的模型。近年来,深度学习在解决网络入侵检测问题中的应用是一个相对较新的研究领域。根据[18],递归神经网络(RNN)被认为是简化神经网络。作者提出了一个三层RNN架构,其中41个功能作为输入,4个入侵类别作为输出。但是,层间节点是部分连接的,并且简化的神经网络不具有深度学习对高维特征建模的能力。托雷斯等[19]将特征数据转换为字符序列,然后使用RNN学习其时间特征。在[4]中,作者提出了用于分类而不是用于预训练的RNN-IDS模型,并在二进制和多类分类中使用NSL-KDD数据集与J48,ANN,RF,SVM和其他机器学习方法的性能进行了比较。 Wang等[20]使用CNN和RNN来充分利用深度神经网络来学习原始网络流量数据的时空特征。在[21]中,使用堆叠式受限玻尔兹曼机(RBM)训练了深度信念网络(DBN),但使用KDDTestþ或KDDTest 21数据集都无法提供足够的性能。 Al-Qatf等[22]提出了一种基于自学(STL)框架的有效深度学习方法。 Bontemps等[23]使用了基于网络异常检测系统的长短期记忆(LSTM)模型,但是他们没有使用众所周知的评估指标提供实验结果。 Wang等[24]使用CNN来学习网络流量
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。