近年來,機器學習算法在入侵檢測系統(tǒng)（IDS）中的應(yīng)用獲得越來越多的關(guān)注。然而,傳統(tǒng)的機器學習算法更多的依賴于已知樣本,因此需要盡可能多的數(shù)據(jù)樣本來對模型進行訓(xùn)練。遺憾地是,隨著越來越多未知攻擊的出現(xiàn),且用于訓(xùn)練的攻擊樣本具有不平衡性,傳統(tǒng)的機器學習模型會遇到瓶頸。文章提出一種將改進后的條件生成對抗網(wǎng)絡(luò)（CGANs）與深度神經(jīng)網(wǎng)絡(luò)（DNN）相結(jié)合的入侵檢測模型（CGANs-DNN）,通過解決樣本不平衡性問題來提高檢測模型對未知攻擊類型或只有少數(shù)攻擊樣本類型的檢測率。深度神經(jīng)網(wǎng)絡(luò)（DNN）具有表征數(shù)據(jù)潛在特征的能力,而經(jīng)過改進后的條件CGANs,能夠通過學習已知攻擊樣本潛在數(shù)據(jù)特征分布,來根據(jù)指定類型生成新的攻擊樣本。此外,與生成對抗網(wǎng)絡(luò)（GANs）和變分自編碼器（VAE）等無監(jiān)督生成模型相比,CGANsDNN經(jīng)過改進后加入梯度懲罰項,在訓(xùn)練的穩(wěn)定性上有了很大地提升。通過NSL-KDD數(shù)據(jù)集對模型進行評估,與傳統(tǒng)算法相比CGANs-DNN不僅在整體準確率、召回率和誤報率等方面有更好的性能,而且對未知攻擊和只有少數(shù)樣本的攻擊類型具有較高的檢測率。 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(05)北大核心

【文章頁數(shù)】：10 頁

【部分圖文】：

圖１?ＣＧＡＮｓ－ＤＮＮ入侵檢測模型??示，真實攻擊的樣本集｛Ｗ?．，＾ｎ｝和來自于生成器生??成的假攻擊樣本集…，作為判別器的??輸人層，輸出層為樣本屬于真假樣本分類概率值，即??

Ｐ＋ＦＮ??ＤＲ??ＴＰ??ＴＰ＋ＦＮ??Ｐｒｅｃｉｓｉｏｎ??ＴＰ??ＴＰ＋ＦＰ??Ｒｅｃａｌｌ??ＴＰ??ＴＰ＋ＦＮ??ＦＰＲ??ＦＰ??ＦＰ＋ＴＮ??ＦＩ－?ｍｅａｓｕｒｅ??２｛ｊＰｒｅｃｉｓｉｏｎｘＲｅｃａＨ、或?２ＴＰ??Ｐｒｅｃｉｓｉｏｎ＋Ｒｅｃａｌｌ?２ＴＰ＋ＦＰ＋ＦＮ??測釀的子集，不包括難度等級為２１的記錄）。在本文??實驗中，細ＫＤＤＴｉａｉｔｔｆ＿２０Ｐｏｃａｉｔ劃川練集，ＫＤＤＴｅｓｔ＋??和ＫＤＤＴｅｓｔ－２１作為測鵡。??從圖２可以看出，ＮＳＬ＾ＫＤＤ數(shù)據(jù)樣本具有不平衡性。??雛集中的大雜本，有些攻擊樣本（Ｕ２Ｒ和??Ｒ２Ｌ）的數(shù)量特別少，因此需要生成一些數(shù)據(jù)來對數(shù)？??斷平衡。??圖２測試集數(shù)據(jù)分布??在訓(xùn)練生成模型ＣＧＡＮｓ的判別器Ｄ時，麵生成??的數(shù)據(jù)集和真實數(shù)據(jù)集ＫＤＤＴｒａｉｎ＋＿２０Ｐｅｒｃｅａｔ；訓(xùn)練生??成器時，使用生成數(shù)據(jù)集；使用生成數(shù)據(jù)和真實數(shù)據(jù)??的混合集來對最后的ＤＮＮ分類器進行訓(xùn)練；最后用真??實測試集ＫＤＤＴｅｓｔ＋和ＫＤＤＴｅｓｔ－２１來對模型進行檢測??通。??如表３所示，異常類型被細分為４大類，共３９種??攻擊類型。??如表４所示，在３９種攻擊類型中，有２２種攻擊類??型出現(xiàn)在訓(xùn)練集中，另外１７中未知攻擊類型出現(xiàn)在測??織中。??５２??

【參考文獻】：
期刊論文
[1]CYBERSPACE SECURITY[J]. Huanguo Zhang,Yi Mu.  中國通信. 2016(11)



本文編號：3040052