基于深度学习的网络入侵检测方法研究.docxVIP

?

?

基于深度学习的网络入侵检测方法研究

?

?

万爱华

【摘要】随着互联网技术的快速发展和普及，网络攻击和威胁已经渗透到我们生活的方方面面，网络安全成为人们关注的焦点。在面对网络攻击的研究中，入侵检测作为保证网络安全的一道防线，起着至关重要的作用。针对当前入侵检测收集的各类数据集中存在的数据不平衡问题，提出了一种基于深度学习的平衡数据生成模型，利用数据生成模型生成平衡数据集，使用这个模型框架进行入侵检测，最终保证网络数据链络的安全。

【关键词】入侵检测;深度学习;异常检测

：G221??????????文献标识碼：A???????????DOI：10.12246/j.issn.1673-0348.2021.01.042

随着信息和通信的飞速发展，网络中的产生的海量数据传输越来越多，这将给入侵检测系统带来负担，因为海量的数据在传输过程中需要检测处理，为了提高入侵检测系统的有效性和准确性，入侵检测系统不能再依赖于一些简单或明显的特征来识别攻击，而必须能够更深入地观察和检测，因此在侵检测系统中需要观察更多的特征。

1.入侵检测系统

入侵检测系统是用来监视和检测信息系统或网络系统的入侵行为的。入侵检测系统可分为主机入侵检测系统和网络入侵检测系统。入侵检测系统通过软件或硬件的形式在网络或系统上检测安全，在入侵检测系统中，入侵检测系统会从监视的系统中或是网络环境中获得信息，当检测到入侵活动或疑似入侵行为时会发出通知，如检测到攻击时，会发出警报，或者系统中出现可疑的异常活动，会提醒用户注意设备是否安全，并针对这些信息加以分析，在经过分析与比对后，会针对分析后的结果采取后续的反映，这些反应可能是对使用者发出警报，或是采取较为积极主动的反应措施，并针对这些行为做记录，这些记录将用以提供给下次作为分析时使用。以保障网络中系统的完整性、隐私性及可用性。但入侵检测技术也存在的误报率高、海量数据下检测率低和数据不平衡下检测率低等问题。

2.入侵检测系统技术

深度学习：深度学习是由多个隐含层组成的人工神经网络。多层的存在使得网络能够学习到更多的抽象特征。其实质是当海量数据通过多个隐含层时，深层网络会自动学习有用特征，实现任意线性变换，最终提高预测准确性。深度神经网络（DNN）最简单的结构包含输入层，隐藏层和输出层。深度学习算法能很好地实现模式特征的自动学习，并将特征学习融入到建模中，减少人为设计特征造成的不完整性。这种学习算法能够在大量数据集中突出其强大的优越性能。深度神经网络的基本网络结构如图1。

人工神经网络：人工神经网络的神经元素被用来形成复杂的假设。当神经网络包含更多的神经元素时，神经网络形成的假设就变得更加复杂。当输入通过神经网络传播到输出时，输出结果被分类。我们可以评估输出与真实目标之间的差异，并在这一阶段使用梯度，这样我们就可以在反向传播的过程中通过神经网络，将输出节点中的误差推回到网络中去估计隐藏节点中的误差。因此，可以计算成本函数的梯度。经过训练，神经网络系统可以学习和创建模式。

自动编码机：在深度学习研究中自动编码器是一种非监督式学习的方法训练而成的神经网络，它主要的功能为学习如何重建出最初的输入，因为自动编码器具被重建输入的功能，因此如果一组资料经过编码后，这一组编码能够被还原成原始的特征，那就代表这组编码包含了原始资料的精华特征，在过去，这些特征提取的技术和资料化简的技术主要在通过改进特征的表现方式或降低计算复杂度来改良一般的数据分析过程。自动编码器的理想的特性之一是能够提供更强大的非线性标准化，在自动编码器上，通过应用倒传递算法能辅助所需的维度降低，该算法通过类神经网络的输出值和类神经网络的输入值相等来实现，自动编码器通常具有输入层、输出层和隐藏层，在自动编码机中，通常输出层和输入曾有相同的维度，隐藏层的维度通常比输入层的维度小，这个隐藏层的位置在自动编码器这个架构的正中心，这个编码层可以被当作是原始资料被压缩过后的特征向量，可以被使用于分类，这个隐藏层用于创建高维度资料的低维版本，就是所谓的编码。通过降低维度，自动编码器被强迫要挖掘出数据分布的最显着特征，在理想的情况下，自动编码器生成的数据特性将提供比原始数据本身更好的数据呈现方式。

3.入侵检测系统的挑战

随着近年来信息通信的快速发展，人们使用的传输量也在不断增加。此外，大量物联网设备的使用，这也造成了大量的数据传输。随着这些流量的产生，将对入侵检测系统提出挑战。入侵检测系统遭遇的挑战主要有三个方面：

一是在网络中大量生成的资料，网络中大量生成的资料主要是因为网络和通信的发展迅速，且物联网设备的发展也日渐多元，因此造成大量的设备进入市面，因而造成大量的信息在网络中传输，产生的海量数据信息，这将会对入侵检测系统造成负担