互聯(lián)網(wǎng)的飛速發(fā)展為個人、企業(yè)和政府的工作帶來了極大的便利,已經(jīng)成為人們生活和工作中極其重要的一部分。但是,伴隨著互聯(lián)網(wǎng)發(fā)展的同時,網(wǎng)絡(luò)安全問題變得日益嚴(yán)重,給人民的生活帶來了許多威脅。網(wǎng)絡(luò)入侵檢測能檢測網(wǎng)絡(luò)中具有攻擊行為的信息以降低損失,其作為一種主動檢測技術(shù)是維護(hù)網(wǎng)絡(luò)安全的重要組成部分。網(wǎng)絡(luò)入侵檢測主要通過分析網(wǎng)絡(luò)用戶產(chǎn)生的流量數(shù)據(jù)以發(fā)現(xiàn)攻擊流量�；趥鹘y(tǒng)機(jī)器學(xué)習(xí)算法的網(wǎng)絡(luò)入侵檢測需要人為手動構(gòu)建復(fù)雜的特征工程,已經(jīng)無法滿足當(dāng)前大數(shù)據(jù)環(huán)境下的入侵檢測需求。本文,采用深度學(xué)習(xí)構(gòu)建算法模型并利用流量數(shù)據(jù)的原始數(shù)據(jù)信息作為算法模型的輸入進(jìn)行網(wǎng)絡(luò)入侵檢測。本文的主要工作內(nèi)容如下:針對網(wǎng)絡(luò)入侵檢測總體準(zhǔn)確率較低問題,本文提出一種深度分層網(wǎng)絡(luò)模型,該模型級聯(lián)了卷積神經(jīng)網(wǎng)絡(luò)和長短時期記憶網(wǎng)絡(luò),可以同時提取流量數(shù)據(jù)的空間特征和時序特征增強(qiáng)了流量數(shù)據(jù)的表示能力。在CICIDS2017和CTU數(shù)據(jù)集上總體準(zhǔn)確率分別達(dá)到99.8%和98.8%。針對網(wǎng)絡(luò)入侵檢測中各類攻擊樣本不均衡問題,本文提出一種平行交叉卷積神經(jīng)網(wǎng)絡(luò)模型,該模型上下兩個分支分別采用全卷積神經(jīng)網(wǎng)絡(luò)和卷積神經(jīng)網(wǎng)絡(luò),并在網(wǎng)絡(luò)內(nèi)部采用特征通道級聯(lián)... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：58 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖２－１?ＬＳＴＭ細(xì)胞結(jié)構(gòu)??７??

從原始網(wǎng)絡(luò)流量的ｐｃａｐ文件中提取原??始數(shù)據(jù)并提出一個基于ＣＮＮ和ＬＳＴＭ的深度分層網(wǎng)絡(luò)模型使深度分層網(wǎng)絡(luò)先后??分別學(xué)習(xí)流量數(shù)據(jù)的空間特征和時序特征，從而更加全面的表示網(wǎng)絡(luò)流量的特性。??３．１數(shù)據(jù)集和數(shù)據(jù)預(yù)處理??３．?１．１數(shù)據(jù)預(yù)處理流程??正如前文描述那樣，本文采用的是流量數(shù)據(jù)的原始數(shù)據(jù)送入網(wǎng)絡(luò)學(xué)習(xí)，這樣??做的好處是省去繁瑣的特征工程，把特征學(xué)習(xí)任務(wù)交給神經(jīng)網(wǎng)絡(luò)自己處理。在??ｗｉｒｅｓｈａｒｋ流量分析軟件中，可以清楚的看見原始流量包是以十六進(jìn)制碼表示［３１］，??如圖３－１所示。??０００８?４５?００??０６?９２?５ｅ?４ｃ?４０?００?８０?０６?ｃｃ?４ｄ?Ｃ０?ａ８?０１?７ｅ?０５?ｂｂ??：：０７?ｅｂ?ｃ０?０ｅ?０ｄ＾Ｑ５?０ｆ?ｂ３?６０?７４?３９?３３?Ｓａ＾ＴＴＴｅ＾ｌＳ??Ｗ７ｃ?￣?５ｃ?９０?００?７ｂ?２２?６９?６４?２２?３ａ?３１?３４?３１?３３??３６?２ｃ?２２?６ａ?７３?６ｆ?６ｅ?７２?７０?６３?２２?３ａ?２２?３２?２ｅ?３０??２２?２Ｃ?２２?６ｄ?６５?７４－?６８?６ｆ?６４?２２?３ａ?２２?６ｂ?６５?６５?７０??６１?６Ｃ?６９?７６?６５?６４?２２?２ｃ?２２?７０?６１?７２?６１?６ｄ?７３?２２??Ｂａ?７ｂ?２２?６９?６４?２２?３ａ?２２?３４－?３３?３３?６５?３７?３２?６５?３２??２ｄ?３８?３４?６２?３０?２ｄ?３４?３７?Ｂ１?３７?２ｄ?３９?６１?３６?６１?２ｄ??６５?３４?３７?３９?３７?６６?３８?３５?３３?３４?３０?３３?２２?７ｄ?７ｄ?０ａ??圖３－１原始流量包數(shù)據(jù)?

圖３－２?ＣＮＮ結(jié)構(gòu)??３．?２．?２?ＬＳＴＭ?網(wǎng)絡(luò)??

【參考文獻(xiàn)】：
期刊論文
[1]基于FCM-C4.5的雙過濾入侵檢測機(jī)制[J]. 滕少華,嚴(yán)遠(yuǎn)馳,劉冬寧,吳昊.  計算機(jī)應(yīng)用與軟件. 2016(01)
[2]計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)分析[J]. 張雅冰.  計算機(jī)光盤軟件與應(yīng)用. 2013(16)
[3]入侵檢測技術(shù)研究綜述[J]. 卿斯?jié)h,蔣建春,馬恒太,文偉平,劉雪飛.  通信學(xué)報. 2004(07)



本文編號：3234103