共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
随着SDN网络应用的推广,SDN网络的安全也越来越受到重视,基于模式识别的网络入侵检测由于无法一次性收集完备的训练数据集,使得对未知的入侵行为识别率不高.为提高入侵检测系统的自适应性,提出了增量集成学习算法,并用该算法解决SDN入侵检测问题.该算法利用滑动窗口法获得数据块,对新的数据块进行训练获得子分类器,然后依据在历史数据块和当前数据块的分类结果筛选子分类器进行集成,使得分类模型不断完善从而能够自适应的识别未知攻击行为.通过在NSL-KDD数据集上的实验结果可以看到,该算法可以提高未知攻击的识别率. 相似文献
3.
4.
[目的]互联网的迅速发展给人们的生活带来了极大的便利,然而各种网络攻击行为也日益增加,网络空间面临着严重的威胁.入侵检测在防护网络攻击中发挥着关键作用.[文献范围]近年来,深度学习方法在入侵检测领域得到了广泛应用.本文通过广泛的文献调查,选取了该领域的最新研究工作.[方法]首先介绍了当前的网络安全形势,并总结了入侵检测... 相似文献
5.
互联网的发展让人们越来越关注网络安全问题,网络入侵检测已成为检测网络攻击的一种有效手段。通过深入研究,专家和学者们提出了许多深度学习的方法用于网络入侵检测,本文对这些研究方法进行了综述。首先,介绍了网络安全现状,并阐述了网络入侵检测系统的分类、数据集,然后在检测技术层面,重点讨论了自动编码器、卷积神经网络、循环神经网络等基于深度学习的网络入侵检测技术。最后,分析了当前研究中存在的问题,并对该技术的未来发展趋势作出了预测。 相似文献
6.
随着深度学习技术的不断深入发展,基于深度学习的入侵检测模型已成为网络安全领域的研究热点。对网络入侵检测中常用的数据预处理操作进行了总结;重点对卷积神经网络、长短期记忆网络、自编码器和生成式对抗网络等当前流行的基于深度学习的入侵检测模型进行了分析和比较;并简单说明了基于深度学习的入侵检测模型研究中常用的数据集;指出了现有基于深度学习的入侵检测模型在数据集时效、实时性、普适性、模型训练时间等方面存在的问题和今后可能的研究重点。 相似文献
7.
在高速网络环境中,对复杂多样的网络入侵进行快速准确的检测成为目前亟待解决的问题。联邦学习作为一种新兴技术,在缩短入侵检测时间与提高数据安全性上取得了很好的效果,同时深度神经网络(DNN)在处理海量数据时具有较好的并行计算能力。结合联邦学习框架并将基于自动编码器优化的DNN作为通用模型,建立一种网络入侵检测模型DFC-NID。对初始数据进行符号数据预处理与归一化处理,使用自动编码器技术对DNN实现特征降维,以得到DNN通用模型模块。利用联邦学习特性使得多个参与方使用通用模型参与训练,训练完成后将参数上传至中心服务器并不断迭代更新通用模型,通过Softmax分类器得到最终的分类预测结果。实验结果表明,DFC-NID模型在NSL-KDD与KDDCup99数据集上的准确率平均达到94.1%,与决策树、随机森林等常用入侵检测模型相比,准确率平均提升3.1%,在攻击类DoS与Probe上,DFC-NID的准确率分别达到99.8%与98.7%。此外,相较不使用联邦学习的NO-FC模型,DFC-NID减少了83.9%的训练时间。 相似文献
8.
由于网络入侵事件的频繁发生,人们对于网络安全日益重视,文章重点探讨了网络入侵检测研究。首先介绍了深度学习的基础理论及技术优势,并引出了有监督及无监督的网络入侵检测方法,介绍了网络入侵检测系统的概念和基础理论,详细阐述了网络入侵检测应用,主要包括异常检测、误用检测和混合检测。 相似文献
9.
随着互联网技术的不断进步,日益增加的网络规模给网络安全带来了新的挑战。深度学习具有处理高纬度海量数据的能力,因此将深度学习用于网络入侵检测成为学者研究的重点。基于此,首先介绍了当前的网络安全形势和入侵检测概念,其次分析了基于深度学习模型的网络入侵检测的实验过程,最后阐述了当前研究存在的问题以及解决这些问题的措施。 相似文献
10.
针对常规计算机网络入侵检测方法存在检测精准度低的问题,设计基于深度学习的计算机网络入侵检测方法。首先,提取计算机网络入侵维度特征;其次,基于深度学习构建网络入侵检测模型;最后,进行对比实验。实验结果表明,该方法的检测精准度更高,且有推广价值。 相似文献
11.
文章针对网络安全领域中日益复杂的攻击手段和难以检测的入侵行为,提出基于深度学习的网络入侵检测与应对策略。实验结果表明,长短期记忆网络(Long Short-Term Memory Network,LSTM)在处理复杂的网络流量数据时表现最优,优于卷积神经网络(Convolutional Neural Network,CNN)、循环神经网络(Recurrent Neural Network,RNN)。 相似文献
12.
13.
为了实现入侵检测系统对未知攻击类型的检测,提出基于深度学习的网络异常检测方法。利用置信度神经网络,对已知类型流量和未知攻击流量进行自适应判别。基于深度神经网络,制定置信度估计方法评估模型分类结果,训练模型面向已知类型流量时输出高置信度值,识别到未知攻击流量时输出低置信度值,从而实现对未知攻击网络流量的检测,并设计自适应损失平衡策略和基于学习自动机的动态正则化策略优化异常检测模型。在网络异常检测UNSW-NB15和CICIDS 2017数据集上进行仿真实验,评估模型效果。结果表明,该方法实现了未知攻击流量的有效检测,并提高了已知类型流量的分类效果,从而增强了入侵检测系统的综合性能。 相似文献
14.
基于优化数据处理的深度信念网络模型的入侵检测方法 总被引:1,自引:0,他引:1
针对目前网络中存在的对已知攻击类型的入侵检测具有较高的检测率,但对新出现的攻击类型难以识别的缺陷问题,提出了一种基于优化数据处理的深度信念网络(DBN)模型的入侵检测方法。该方法在不破坏已学习过的知识和不严重影响检测实时性的基础上,分别对数据处理和方法模型进行改进,以解决上述问题。首先,将经过概率质量函数(PMF)编码和MaxMin归一化处理的数据应用于DBN模型中;然后,通过固定其他参数不变而变化一种参数和交叉验证的方式选择相对最优的DBN结构对未知攻击类型进行检测;最后,在NSL-KDD数据集上进行了验证。实验结果表明,数据的优化处理能够使DBN模型提高分类精度,基于DBN的入侵检测方法具有良好的自适应性,对未知样本具有较高的识别能力。在检测实时性上,所提方法与支持向量机(SVM)算法和反向传播(BP)网络算法相当。 相似文献
15.
为解决网络入侵检测问题,提高检测准确率和降低误报率,提出一种基于深度迁移学习的网络入侵检测方法,该方法使用非监督学习的深度自编码器来进行迁移学习,实现网络的入侵检测。首先对深度迁移学习问题进行建模,然后对深度模型进行迁移学习。迁移学习框架由嵌入层和标签层实现编/解码,编码和解码权重由源域和目标域共享,用于知识的迁移。嵌入层中,通过最小化域之间的嵌入实例的KL散度来强制源域和目标域数据的分布相似;在标签编码层中,使用softmax回归模型对源域的标签信息进行编码分类。实验结果表明,该方法能够实现网络入侵检测,且性能优于其他入侵检测方法。 相似文献
16.
17.
为了提高网络入侵检测(NID)系统的检测准确度,适应现代网络需求,提出一种入侵检测的深度学习方法.该方法利用堆叠式非对称深度自编码器(NDAE)构建深度学习分类模型,将堆叠式NDAE(深度学习)和随机森林(浅层学习)的优点相结合,以支持NID在现代网络中的运行.实验使用KDD Cup'99和NSL-KDD基准数据集对所... 相似文献
18.
流量异常直接影响软件定义网络(SDN)的正常工作,为了解决当前SDN流量异常检测过程中存在的一些不足,以提升SDN流量异常检测精度,设计了基于深度学习的SDN流量异常检测系统。采用经验模态分解方法对SDN流量异常数据进行预处理,采用最小二乘支持向量机建立SDN流量异常检测模型,利用萤火虫算法实现最小二乘支持向量机参数优化选择,以获得更优的SDN流量异常检测结果。实验结果表明,本文系统的SDN流量异常值与实际值非常接近,大幅度减少了SDN流量异常检测误差,具有较高的实际应用价值。 相似文献
19.
针对传统入侵检测方法很难快速准确地从海量无标签网络数据中提取特征信息以识别异常入侵,提出了基于改进的深度信念网络的softmax分类(IDBN-SC)入侵检测方法。利用改进的DBN对原始网络数据进行无监督特征学习,引入自适应学习速率减少训练网络模型所需要的时间;采用softmax分类器对获得的降维数据进行网络攻击类型识别。在NSL-KDD数据集上进行测试,相比其他入侵检测方法,实验结果表明IDBN-SC方法不仅识别准确率平均提高3.02%,而且其softmax分类器训练时间平均缩短5.58 s。 相似文献
20.
万物互联和天地一体化网络的趋势下,全球覆盖的卫星接入地面骨干网络将成为未来的热点。传统的由先验知识去部署SDN节点的方法已不再适用高速变动的星地网络。经过研究,给出一种基于预训练的深度确定性策略梯度(P-DDPG)的SDN节点部署方法,把高速变化的拓扑结构分成相对静止的拓扑结构。在传统深度强化学习的基础上,通过迁移预训练中的权重及经验缓冲池来提高Actor-Critic网络的学习效率,得出SDN节点部署策略。实验结果表明,P-DDPG算法可以有效地在星地网络拓扑变化之后给出SDN节点部署策略,提高网络整体的负载均衡水平。 相似文献