本文關(guān)鍵詞：多層極限學(xué)習(xí)機(jī)在入侵檢測(cè)中的應(yīng)用

  更多相關(guān)文章： 入侵檢測(cè) 高維度 大數(shù)據(jù) 標(biāo)記樣本 特征構(gòu)造 訓(xùn)練 多層極限學(xué)習(xí)機(jī)

【摘要】：針對(duì)神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)應(yīng)用存在的維度高、數(shù)據(jù)大、獲取標(biāo)記樣本難、特征構(gòu)造難、訓(xùn)練難等問(wèn)題,提出了一種基于深度多層極限學(xué)習(xí)機(jī)(ML-ELM)的入侵檢測(cè)方法。首先,采用多層網(wǎng)絡(luò)結(jié)構(gòu)和深度學(xué)習(xí)方法抽取檢測(cè)樣本最高層次的抽象特征,用奇異值對(duì)入侵檢測(cè)數(shù)據(jù)進(jìn)行特征表達(dá);然后,利用極限學(xué)習(xí)機(jī)(ELM)建立入侵檢測(cè)數(shù)據(jù)的分類模型;其次,利用逐層的無(wú)監(jiān)督學(xué)習(xí)方法解決入侵檢測(cè)獲取標(biāo)記樣本難的問(wèn)題;最后采用KDD99數(shù)據(jù)集對(duì)該方法的性能進(jìn)行了驗(yàn)證。實(shí)驗(yàn)結(jié)果表明:多層極限學(xué)習(xí)機(jī)的方法提高了檢測(cè)正確率,檢測(cè)漏報(bào)率也低至0.48%,檢測(cè)速度比其他深度模型的檢測(cè)方法提高了6倍以上。同時(shí)在極少標(biāo)記樣本的情況下仍有85%以上的正確率。通過(guò)多層網(wǎng)絡(luò)結(jié)構(gòu)的構(gòu)建提高了對(duì)U2L、R2L這兩類攻擊的檢測(cè)率。該方法集成深度學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)的優(yōu)點(diǎn),能對(duì)高維度,大數(shù)據(jù)的網(wǎng)絡(luò)記錄用較少的參數(shù)得到更好的表達(dá),在入侵檢測(cè)的檢測(cè)速度以及特征表達(dá)兩個(gè)方面都具有優(yōu)勢(shì)。
【作者單位】： 中南大學(xué)信息科學(xué)與工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(60773013)
【分類號(hào)】：TP393.08;TP183
【正文快照】： 0引言隨著網(wǎng)絡(luò)與信息技術(shù)日新月異的發(fā)展,網(wǎng)絡(luò)安全直接關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定�；诰W(wǎng)絡(luò)安全的迫切需要和現(xiàn)有入侵檢測(cè)系統(tǒng)的弊端,入侵檢測(cè)技術(shù)的發(fā)展與革新勢(shì)在必行�，F(xiàn)有的入侵檢測(cè)主要分為以下幾種:現(xiàn)如今最常見(jiàn)的入侵檢測(cè)方法就是模式匹配、統(tǒng)計(jì)協(xié)議分析、機(jī)器學(xué)習(xí)以及，

本文編號(hào)：1240000