融合自注意力机制的入侵检测数据生成方法

针对传统入侵检测领域由于数据不平衡而出现少数类检测率低的问题,设计了一种基于条件生成对抗网络和CatBoost算法的数据生成模型(SA-WCGAN)。首先,采用CatBoost算法对原始数据集进行特征选择,减少模型训练时间。之后,利用SA-WCGAN生成模型进行数据扩充,解决数据不平衡问题,该生成模型引入自注意力机制(SA),提取攻击样本的全局特征,提高少数类攻击样本生成的质量;同时,引入Wasserstein距离和梯度惩罚,提高模型训练过程的收敛速度和稳定性。实验结果表明:在公开基准数据集NSL-KDD上,SA-WCGAN生成模型在只有少数样本的攻击类型上具有较高的精确率、召回率和F1分数。同时,与现有5种方法的比较分析也证实了该模型的优越性。

利用哈里斯鹰算法优化卷积神经网络的入侵检测研究

以往利用卷积神经网络(CNN)搭建入侵检测模型时,需用人工经验设定网络结构,导致其网络性能很难发挥最优。为此,提出利用哈里斯鹰算法(HHO)对CNN的网络结构进行自适应优化,构建入侵检测模型。首先针对传统CNN全连接层易发生过拟合的问题,采用全局池化层(GAP)对参数进行缩减;然后采用哈里斯鹰算法选取CNN最佳网络结构,避免人工干预引起的检测不确定性,从而缩短参数选择时间,提升入侵检测模型的适用性和入侵检测性能。在NSL-KDD数据集的实验结果表明:所提哈里斯鹰算法优化改进后的卷积神经网络构建的入侵检测模型,检测准确率93.68%,误报率1.65%,检测性能优于SVM、AdaBoost、BP入侵检测模型。

网络攻击检测技术综述

网络攻击检测作为一种处理网络威胁的有效方法已被广泛接受。网络攻击检测技术主要有两类,即基于已知数据集的网络攻击检测技术和基于未知攻击的检测技术。其中基于已知数据集的网络攻击检测技术又分为基于统计方法的网络攻击检测和基于机器学习的网络攻击检测。介绍了网络攻击检测的重要性,综述了网络攻击检测技术中数据预处理的过程以及多种网络攻击检测技术,提出了网络攻击检测技术中几个未来研究的方向。

基于改进CatBoost的入侵检测研究

针对当前传统的网络入侵检测系统存在由于数据不平衡、特征冗余而导致检测准确率低的问题,设计了一种基于改进CatBoost(Categorical Boosting)的网络入侵检测模型。该模型主要有特征选择和分类器两个模块,其步骤为首先去除数据集中无效的特征;接着进行特征提取,其实现过程融合了CatBoost特征重要性评估方法,以此减少模型训练和检测时间;最后在经过特征选择的训练集上利用引入Focal loss作为损失函数的CatBoost进行模型训练分类。UNSW-NB15数据集上的结果表明,本文提出的入侵检测模型在验证阶段检测准确率为92.51%,且误报率为5.42%。与传统模型相比更准确,误报率更低。