基于深度学习的⽹络异常流量检测
随着新一代互联网的飞速发展和广泛应用,网络规模、结构和应用日益复杂,网络空间中承载的流量数据呈指数型增长。与此同时,网络安全问题也愈发严峻,网络攻击的种类和手段不断升级和变化,如何有效地检测和防范网络攻击已经是网络安全领域中的关键研究方向。异常流量检测技术已经是网络安全领域中的一种常见技术。但面对日益庞大的数据量,传统的流量分析方法已经无法满足实时、高效的需求。近年来,在自然语言处理和计算机视觉等应用领域中深度学习取得了大量突破性成就,这为网络异常流量检测的研究提供了新思路。 针对海量、高维度、复杂多变的流量特征,研究快速、有效的异常检测算法,是当前信息安全研究的热点和难点。本论文以深度学习为基础,结合网络流量数据的特性进行了研究。工作贡献主要包括以下部分: 梳理了网络异常流量检测技术的现状和难点,对常用检测技术的一般流程和特点作了介绍。针对当前开源的流量数据集,具有时序性和高维度的特点,结合深度学习技术提出了两种改进的异常流量检测方案。 1.针对网络流量数据集的高维度、计算开销大的特点,提出了一种基于集成特征选择与LCFE(LeaderClassandF1-scoreEnsemble)的异常流量检测方法,集成特征选择方案中综合了过滤法和包裏法中的三种特征选择方法。针对不同类别流量在模型训练中的表现差异,提出了一种改进的集成框架LCFE,其中基学习器采用CNN、RNN、DNN网络。该框架通过训练得出不同类别流量的领导模型,在预测时以领导模型的结果为主。最后对方案进行了实现,实验结果表明提出的方案准确率较高于现有模型。 2.针对网络流量数据集具有较强的时序性特点,提出了一种基于多头注意力机制的CNN-LSTM异常流量检测方法。CNN-LSTM网络对高维的时序性数据集有很强的处理能力和自适应能力,其中CNN模块用于从原始输入数据中提取特征,LSTM模块主要用于处理序列数据中的时间依赖性。通过增加多头自注意力模块,聚焦输入序列的显著性特征,提高分类性能。最后验证了方案,并对比了多种异常检测方法,模型的准确率有明显提升。
异常流量检测;互联网;深度学习;特征选择;多头注意力机制;LSTM
华东交通大学
硕士
数学
涂晓斌;左黎明
2023
中文
TP393.08
2023-11-30(万方平台首次上网日期,不代表论文的发表时间)