針對如何優(yōu)化深度學(xué)習(xí)技術(shù)在海量高維復(fù)雜的無線網(wǎng)絡(luò)流量數(shù)據(jù)中有效發(fā)現(xiàn)異常攻擊行為的問題,提出一種基于半監(jiān)督學(xué)習(xí)的無線網(wǎng)絡(luò)攻擊行為檢測優(yōu)化方法(WiFi network attacks detection optimization method, WiFi-ADOM).首先基于無監(jiān)督學(xué)習(xí)模型棧式稀疏自編碼器提出2種網(wǎng)絡(luò)流量特征表示向量:新特征值向量和原始特征權(quán)重值向量.然后利用原始特征權(quán)重值向量初始化監(jiān)督學(xué)習(xí)模型深度神經(jīng)網(wǎng)絡(luò)的權(quán)重值得到網(wǎng)絡(luò)攻擊類型的預(yù)判結(jié)果,并通過無監(jiān)督學(xué)習(xí)聚類方法Bi-kmeans對網(wǎng)絡(luò)流量的新特征值向量進(jìn)行聚類以生成未知攻擊類型判別糾正項(xiàng).最后結(jié)合預(yù)判結(jié)果和未知攻擊類型判別糾正項(xiàng),得到網(wǎng)絡(luò)攻擊類型的最終判定結(jié)果.通過和已有研究方法對比,在公開無線網(wǎng)絡(luò)攻擊行為數(shù)據(jù)集AWID上驗(yàn)證了WiFi-ADOM方法對網(wǎng)絡(luò)攻擊行為檢測的優(yōu)化性能,同時(shí)探索了與網(wǎng)絡(luò)攻擊檢測相關(guān)的重要特征屬性的問題.實(shí)驗(yàn)結(jié)果表明:WiFi-ADOM方法在保證準(zhǔn)確率等檢測性能的同時(shí)能夠有效檢測未知攻擊類型,具備優(yōu)化網(wǎng)絡(luò)攻擊行為檢測的能力.

【文章頁數(shù)】：12 頁

【文章目錄】：
1 相關(guān)工作
    1.1 網(wǎng)絡(luò)入侵檢測
    1.2 基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測
2 網(wǎng)絡(luò)流量數(shù)據(jù)特征表示模型
    2.1 SSAE模型
    2.2 網(wǎng)絡(luò)流量數(shù)據(jù)特征表示向量
3 無線網(wǎng)絡(luò)攻擊行為檢測優(yōu)化方法
    3.1 WiFi-ADOM方法
        1) 攻擊類型初步判別
        2) 未知攻擊類型判別糾正項(xiàng)
    3.2 網(wǎng)絡(luò)攻擊行為檢測流程
4 實(shí)驗(yàn)與結(jié)果
    4.1 數(shù)據(jù)集
        1) 數(shù)據(jù)有效化
        2) 數(shù)據(jù)均衡化
        3) 數(shù)據(jù)數(shù)值化
        4) 數(shù)據(jù)歸一化
    4.2 聚類性能度量標(biāo)準(zhǔn)
    4.3 實(shí)驗(yàn)和結(jié)果
        1) 面向攻擊行為檢測的特征重要性分析
        2) 已知攻擊類型檢測性能分析
        3) 未知攻擊類型檢測性能分析
5 總 結(jié)



本文編號：3864694