10.19363/J.cnki.cn10-1380/tn.2023.03.02
基于DAE和GRU组合的流量异常检测方法
流量异常检测能够有效识别网络流量数据中的攻击行为,是一种重要的网络安全防护手段.近年来,深度学习在流量异常检测领域得到了广泛应用,现有的深度学习模型进行流量异常检测存在两个问题:一是数据受噪声影响导致检测鲁棒性差、准确率低;二是数据特征维度高以及模型参数多导致训练和检测速度慢.为了在降低流量数据噪声影响的基础上提高检测速度和准确性,本文提出了一种基于去噪自编码器(Denoising Auto Encoder,DAE)和门控循环单元(Gated Recurrent Unit,GRU)组合的流量异常检测方法.首先设计了基于DAE的流量特征提取算法,采用小批量梯度下降算法对DAE进行训练,通过最小化含噪声数据的重构向量与原始输入向量间的差异,有效提取具有较强鲁棒性的流量特征,降低特征维度.然后设计了基于GRU的异常检测算法,利用提取的低维流量特征数据训练GRU,从而构建异常流量分类器,实现对攻击流量的准确检测.最后在NSL-KDD、UNSW-NB15、CICIDS2017数据集上的实验结果表明:与其他的机器学习、深度学习方法相比,本文所提方法的检测准确率最大提升了 18.71%.同时,本文方法可以实现较高的精确率、召回率和检测效率,同时具有较低的误报率.在面对数据受到噪声破坏时,具有较强的检测鲁棒性.
流量异常检测、深度学习、去噪自编码器、门控循环单元
8
TP393(计算技术、计算机技术)
国家重点研发计划No.2018YFB0804002
2023-05-06(万方平台首次上网日期,不代表论文的发表时间)
共17页
11-27
