论文部分内容阅读
随着信息技术的发展,互联网逐渐涉及到生活的方方面面。人们的生活越来越依赖于网络,网络给我们带来便利的同时也带来网络安全问题。近年来网络安全事件频频爆发,人们越来越意识到了网络安全的重要性,任何网络入侵都有可能造成不可弥补的灾难。入侵检测是网络安全中常用的检测方法,是一种被动防御技术,它在网络安全中起到非常重要的作用。传统的入侵检测大多是基于规则匹配、统计学等方法建立起来的,随着大数据时代到来,传统的入侵检测不能够发挥出较好的性能,尤其是面对海量、复杂、不平衡的入侵数据。在当前的环境下,如何提高入侵检测整体性能是该领域的一项重大挑战。本文在充分了解入侵检测、不平衡数据集、深度学习等相关知识后,提出了基于卷积神经网络的入侵检测模型,为入侵检测领域提供了一种新的解决方法。本文的主要工作如下:1、对KDD CUP 1999、NSL-KDD等入侵检测数据集进行了详细分析,发现KDD CUP 1999数据集中存在弊端,而NSL-KDD数据集解决了此弊端,但是NSL-KDD数据集中存在标签分布不平衡现象。针对标签分布不平衡问题,本文将从数据和算法两个层面解决数据不平衡带来的问题。在数据层面本文使用了过采样技术,过采样技术可以增加少数类别样本的数量,使样本标签的分布趋于合理;在算法层面采用Focal Loss损失函数,该函数是基于代价敏感向量实现的损失函数,它解决了分类问题中的不平衡、不同类别之间具有不同的难易程度等问题。2、深度学习近些年来得到了飞速的发展,并取得不错的成果。卷积神经网络作为深度学习的一种算法,在图像处理、自然语言处理等领域取得了巨大成功。因此,本文将卷积神经网络应用到入侵检测领域中,结合实际情况提出相应的入侵检测模型,该模型中使用了门限卷积、小卷积核、Dropout、Softmax等方法。基于数据集和模型的实际分类性等特点,提出了相应的优化策略。3、在平衡数据集中常常使用精度作为模型性能优劣的评估指标,但是在不平衡数据集中不能仅考虑精度这一指标。本文使用的数据集存在不平衡,因此在衡量模型好坏时,本将从精度、准确率、召回率、F1评分等四个平面综合评估模型的好坏。详细分析当前研究现状后发现,当前有基于训练集和基于测试集等两种评估模型的方法,本文也将从这两种评估方法进行实验,并和当前存在文献进行对比。在NSL-KDD数据集上进行五分类的实验表明,本文提出的基于卷积神网络的入侵检测模型在提高精度的同时,也提高了不同类别的检测率,总体来说本文提出的模型取得了不错的成果。相比其他算法,本文在U2L和R2L等两类攻击上具有更高的检测率。