本文關(guān)鍵詞：多層極限學(xué)習(xí)機在入侵檢測中的應(yīng)用

  更多相關(guān)文章： 入侵檢測 高維度 大數(shù)據(jù) 標記樣本 特征構(gòu)造 訓(xùn)練 多層極限學(xué)習(xí)機

【摘要】：針對神經(jīng)網(wǎng)絡(luò)在入侵檢測應(yīng)用存在的維度高、數(shù)據(jù)大、獲取標記樣本難、特征構(gòu)造難、訓(xùn)練難等問題,提出了一種基于深度多層極限學(xué)習(xí)機(ML-ELM)的入侵檢測方法。首先,采用多層網(wǎng)絡(luò)結(jié)構(gòu)和深度學(xué)習(xí)方法抽取檢測樣本最高層次的抽象特征,用奇異值對入侵檢測數(shù)據(jù)進行特征表達;然后,利用極限學(xué)習(xí)機(ELM)建立入侵檢測數(shù)據(jù)的分類模型;其次,利用逐層的無監(jiān)督學(xué)習(xí)方法解決入侵檢測獲取標記樣本難的問題;最后采用KDD99數(shù)據(jù)集對該方法的性能進行了驗證。實驗結(jié)果表明:多層極限學(xué)習(xí)機的方法提高了檢測正確率,檢測漏報率也低至0.48%,檢測速度比其他深度模型的檢測方法提高了6倍以上。同時在極少標記樣本的情況下仍有85%以上的正確率。通過多層網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建提高了對U2L、R2L這兩類攻擊的檢測率。該方法集成深度學(xué)習(xí)和無監(jiān)督學(xué)習(xí)的優(yōu)點,能對高維度,大數(shù)據(jù)的網(wǎng)絡(luò)記錄用較少的參數(shù)得到更好的表達,在入侵檢測的檢測速度以及特征表達兩個方面都具有優(yōu)勢。
【作者單位】： 中南大學(xué)信息科學(xué)與工程學(xué)院;
【基金】：國家自然科學(xué)基金資助項目(60773013)
【分類號】：TP393.08;TP183
【正文快照】： 0引言隨著網(wǎng)絡(luò)與信息技術(shù)日新月異的發(fā)展,網(wǎng)絡(luò)安全直接關(guān)系到國家安全和社會穩(wěn)定�；诰W(wǎng)絡(luò)安全的迫切需要和現(xiàn)有入侵檢測系統(tǒng)的弊端,入侵檢測技術(shù)的發(fā)展與革新勢在必行�，F(xiàn)有的入侵檢測主要分為以下幾種:現(xiàn)如今最常見的入侵檢測方法就是模式匹配、統(tǒng)計協(xié)議分析、機器學(xué)習(xí)以及，

本文編號：1240000