近年來,機(jī)器學(xué)習(xí)算法在入侵檢測(cè)系統(tǒng)（IDS）中的應(yīng)用獲得越來越多的關(guān)注。然而,傳統(tǒng)的機(jī)器學(xué)習(xí)算法更多的依賴于已知樣本,因此需要盡可能多的數(shù)據(jù)樣本來對(duì)模型進(jìn)行訓(xùn)練。遺憾地是,隨著越來越多未知攻擊的出現(xiàn),且用于訓(xùn)練的攻擊樣本具有不平衡性,傳統(tǒng)的機(jī)器學(xué)習(xí)模型會(huì)遇到瓶頸。文章提出一種將改進(jìn)后的條件生成對(duì)抗網(wǎng)絡(luò)（CGANs）與深度神經(jīng)網(wǎng)絡(luò)（DNN）相結(jié)合的入侵檢測(cè)模型（CGANs-DNN）,通過解決樣本不平衡性問題來提高檢測(cè)模型對(duì)未知攻擊類型或只有少數(shù)攻擊樣本類型的檢測(cè)率。深度神經(jīng)網(wǎng)絡(luò)（DNN）具有表征數(shù)據(jù)潛在特征的能力,而經(jīng)過改進(jìn)后的條件CGANs,能夠通過學(xué)習(xí)已知攻擊樣本潛在數(shù)據(jù)特征分布,來根據(jù)指定類型生成新的攻擊樣本。此外,與生成對(duì)抗網(wǎng)絡(luò)（GANs）和變分自編碼器（VAE）等無監(jiān)督生成模型相比,CGANsDNN經(jīng)過改進(jìn)后加入梯度懲罰項(xiàng),在訓(xùn)練的穩(wěn)定性上有了很大地提升。通過NSL-KDD數(shù)據(jù)集對(duì)模型進(jìn)行評(píng)估,與傳統(tǒng)算法相比CGANs-DNN不僅在整體準(zhǔn)確率、召回率和誤報(bào)率等方面有更好的性能,而且對(duì)未知攻擊和只有少數(shù)樣本的攻擊類型具有較高的檢測(cè)率。 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(05)北大核心

【文章頁數(shù)】：10 頁

【部分圖文】：

圖１?ＣＧＡＮｓ－ＤＮＮ入侵檢測(cè)模型??示，真實(shí)攻擊的樣本集｛Ｗ?．，＾ｎ｝和來自于生成器生??成的假攻擊樣本集…，作為判別器的??輸人層，輸出層為樣本屬于真假樣本分類概率值，即??

Ｐ＋ＦＮ??ＤＲ??ＴＰ??ＴＰ＋ＦＮ??Ｐｒｅｃｉｓｉｏｎ??ＴＰ??ＴＰ＋ＦＰ??Ｒｅｃａｌｌ??ＴＰ??ＴＰ＋ＦＮ??ＦＰＲ??ＦＰ??ＦＰ＋ＴＮ??ＦＩ－?ｍｅａｓｕｒｅ??２｛ｊＰｒｅｃｉｓｉｏｎｘＲｅｃａＨ、或?２ＴＰ??Ｐｒｅｃｉｓｉｏｎ＋Ｒｅｃａｌｌ?２ＴＰ＋ＦＰ＋ＦＮ??測(cè)釀的子集，不包括難度等級(jí)為２１的記錄）。在本文??實(shí)驗(yàn)中，細(xì)ＫＤＤＴｉａｉｔｔｆ＿２０Ｐｏｃａｉｔ劃川練集，ＫＤＤＴｅｓｔ＋??和ＫＤＤＴｅｓｔ－２１作為測(cè)鵡。??從圖２可以看出，ＮＳＬ＾ＫＤＤ數(shù)據(jù)樣本具有不平衡性。??雛集中的大雜本，有些攻擊樣本（Ｕ２Ｒ和??Ｒ２Ｌ）的數(shù)量特別少，因此需要生成一些數(shù)據(jù)來對(duì)數(shù)？??斷平衡。??圖２測(cè)試集數(shù)據(jù)分布??在訓(xùn)練生成模型ＣＧＡＮｓ的判別器Ｄ時(shí)，麵生成??的數(shù)據(jù)集和真實(shí)數(shù)據(jù)集ＫＤＤＴｒａｉｎ＋＿２０Ｐｅｒｃｅａｔ；訓(xùn)練生??成器時(shí)，使用生成數(shù)據(jù)集；使用生成數(shù)據(jù)和真實(shí)數(shù)據(jù)??的混合集來對(duì)最后的ＤＮＮ分類器進(jìn)行訓(xùn)練；最后用真??實(shí)測(cè)試集ＫＤＤＴｅｓｔ＋和ＫＤＤＴｅｓｔ－２１來對(duì)模型進(jìn)行檢測(cè)??通。??如表３所示，異常類型被細(xì)分為４大類，共３９種??攻擊類型。??如表４所示，在３９種攻擊類型中，有２２種攻擊類??型出現(xiàn)在訓(xùn)練集中，另外１７中未知攻擊類型出現(xiàn)在測(cè)??織中。??５２??

【參考文獻(xiàn)】：
期刊論文
[1]CYBERSPACE SECURITY[J]. Huanguo Zhang,Yi Mu.  中國通信. 2016(11)



本文編號(hào)：3040052