基于卷积神经网络的网络攻击检测方法研究

doi:10.3969/j.issn.1671-1122.2017.11.005

信息网络安全 ›› 2017, Vol. 17 ›› Issue (11): 32-36.doi: 10.3969/j.issn.1671-1122.2017.11.005

基于卷积神经网络的网络攻击检测方法研究

夏玉明¹, 胡绍勇², 朱少民¹(), 刘丽丽³

1. 同济大学软件学院,上海 200092
2. 上海观安信息技术股份有限公司,上海 200013
3. 61660部队,北京 100089

收稿日期:2017-09-08 出版日期:2017-11-20 发布日期:2020-05-12
作者简介:
作者简介：夏玉明（1980—）,男,安徽,高级工程师,硕士,主要研究方向为网络安全、软件工程;胡绍勇（1976—）,男,浙江,本科,主要研究方向为计算机应用;朱少民（1964—）,安徽,教授,博士,主要研究方向为软件工程、软件测试;刘丽丽（1977—）,女,山东,工程师,硕士,主要研究方向为网络安全。
基金资助:
国家自然科学基金[61772371]

Research on the Method of Network Attack Detection Based on Convolution Neural Network

Yuming XIA¹, Shaoyong HU², Shaomin ZHU¹(), Lili LIU³

1. Software Engineering School, Tongji University, Shanghai 200092, China
2. Shanghai Information & Data Security Solutions Co., Ltd, Shanghai 200013, China;
3. 61660 Troops of PLA, Beijing 100089, China

Received:2017-09-08 Online:2017-11-20 Published:2020-05-12

摘要/Abstract

摘要：

现有的网络攻击检测方法有静态检测和动态检测,但两者都存在一些不足,都过多地依赖于规则,存在误报率高的问题。针对传统的网络攻击检测的不足,文章将卷积神经网络技术引入网络攻击检测领域。文章首先介绍了卷积神经网络的基本原理;接着将提取的日志特征映射到一组灰度图中进行异常检测,将网络攻击特征映射成灰度图。通过Kafka每十分钟读取大数据平台中的各项应用日志,按天将日志存入本地服务器,将相应的特征生成最新特征库并映射到灰度图,通过卷积运算可以降低噪声数据使得原始信号特征增强,从而使所学特征能更好地描述数据中的详细信息,提高分类的能力。

关键词: 网络安全, 网络攻击检测, 卷积神经网络

Abstract:

The existing network attack detection methods including static and dynamic types, and there are some shortcomings, such as too dependent on the rules, much false positives. In view of the traditional network attack detection, this paper introduces the convolution neural network technology into the field of network attack detection. In this paper, the basic principle of convolution neural network is explained in the related content of convolution neural network. In the subsequent chapters, this paper creatively maps the extracted log features to a set of gray scale images for anomaly detection, and creatively maps the network attack characteristics into a sheet of gray scale. This paper reads the application log in the large data platform every 10 minutes by Kafka, generates the latest signature library and maps it to the gray scale according to the corresponding characteristics of the local server, and can reduce the noise data by convolution operation. The original signal features are enhanced so that the features can better describe the details of the data and improve the ability to classify.

Key words: network security, network attack detection, convolution neural network

中图分类号:

TP309.1

夏玉明, 胡绍勇, 朱少民, 刘丽丽. 基于卷积神经网络的网络攻击检测方法研究[J]. 信息网络安全, 2017, 17(11): 32-36.

Yuming XIA, Shaoyong HU, Shaomin ZHU, Lili LIU. Research on the Method of Network Attack Detection Based on Convolution Neural Network[J]. Netinfo Security, 2017, 17(11): 32-36.

图/表 8

参考文献 22

[1]	王加元. 多模式网络攻击检测模型的研究[D]. 成都:电子科技大学,2015.
[2]	王志刚. DDoS网络攻击的检测方法研究[D]. 南昌:南昌航空大学,2015.
[3]	杨晓峰,孙明明,胡雪蕾,等. 基于改进隐马尔可夫模型的网络攻击检测方法[J]. 通信学报,2010,31(3):95-101.
[4]	蒋华. 服务器集群网络攻击中非确定攻击检测技术研究[J]. 科技通报,2015,31(6):82-84.
[5]	李巧玲,关晴骁,赵险峰. 基于卷积神经网络的图像生成方式分类方法[J]. 网络与信息安全学报,2016,2(9):40-48.
[6]	史国振,张萌,付鹏,等. IDS设备检测工具的设计与实现[J]. 信息网络安全,2016(5):23-29.
[7]	GIRI E P, FANANY M I, ARYMURTHY A M, et al.Ischemic Stroke Identification Based on EEG and EOG Using ID Convolutional Neural Network and Batch Normalization[C]//IEEE. 2016 International Conference on Advanced Computer Science and Information Systems, October 15-16, 2016, Malang, Indonesia. New Jersey: IEEE, 2017: 1-13.
[8]	吴晓平,周舟,李洪成. Spark框架下基于无指导学习环境的网络流量异常检测研究与实现[J]. 信息网络安全,2016(6):1-7.
[9]	焦李成. 神经网络系统理论[M]. 西安:西安电子科技大学出版社,1990.
[10]	虞和济,陈长征. 基于神经网络的智能诊断[J]. 振动工程学报,2000,13(2):202-209.
[11]	卢广. 网络安全中入侵检测系统的设计与实现[D]. 大庆:大庆石油学院,2003.
[12]	牛鹏飞,张健,常青,等. 基于Xen的异常行为在线检测平台研究与设计[J]. 信息网络安全,2016(9):139-144.
[13]	覃爱明,胡昌振,谭惠民. 网络攻击检测中的机器学习方法综述[J]. 安全与环境学报,2001,1(1):30-36.
[14]	林敏. 基于机器学习的网络攻击检测综述[J]. 数字技术与应用,2010(10):88-89.
[15]	许可. 卷积神经网络在图像识别上的应用的研究[D]. 杭州:浙江大学,2012.
[16]	李殿伟,何明亮,袁方. 基于角色行为模式挖掘的内部威胁检测研究[J]. 信息网络安全,2017(3):27-32.
[17]	RAGHAVENDRA R, VENKATESH S, RAJA K B, et al.Transferable Deep Convolutional Neural Network Features for Fingervein Presentation Attack Detection[C]//IEEE. 5th International Workshop on Biometrics and Forensics, April 4-5, 2017, Coventry, UK. New Jersey: IEEE, 2017: 1-5.
[18]	杨昆朋. 基于深度学习的入侵检测[D]. 北京:北京交通大学,2015.
[19]	邓俊锋,张晓龙. 基于自动编码器组合的深度学习优化方法[J]. 计算机应用,2016,36(3):697-702.
[20]	何明亮,陈泽茂,左进. 基于多窗口机制的聚类异常检测算法[J]. 信息网络安全,2016(11):33-39.
[21]	张恒亨. 基于传统方法和深度学习的图像精细分类研究[D]. 合肥:合肥工业大学,2014.
[22]	杨昆朋. 基于深度学习的入侵检测[D]. 北京:北京交通大学,2015.

基于卷积神经网络的网络攻击检测方法研究

Research on the Method of Network Attack Detection Based on Convolution Neural Network

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 22

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[2]	王蓉, 马春光, 武朋. 基于联邦学习和卷积神经网络的入侵检测方法[J]. 信息网络安全, 2020, 20(4): 47-54.
[3]	赵志岩, 纪小默. 智能化网络安全威胁感知融合模型研究[J]. 信息网络安全, 2020, 20(4): 87-93.
[4]	黎水林, 祝国邦, 范春玲, 陈广勇. 一种新的等级测评综合得分算法研究[J]. 信息网络安全, 2020, 20(2): 1-6.
[5]	荆涛, 万巍. 面向属性迁移状态的P2P网络行为分析方法研究[J]. 信息网络安全, 2020, 20(1): 16-25.
[6]	裘玥. 大型体育赛事网络安全风险分析与评估[J]. 信息网络安全, 2019, 19(9): 61-65.
[7]	高孟茹, 谢方军, 董红琴, 林祥. 面向关键信息基础设施的网络安全评价体系研究[J]. 信息网络安全, 2019, 19(9): 111-114.
[8]	陈良臣, 刘宝旭, 高曙. 网络攻击检测中流量数据抽样技术研究[J]. 信息网络安全, 2019, 19(8): 22-28.
[9]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[10]	张可, 汪有杰, 程绍银, 王理冬. DDoS攻击中的IP源地址伪造协同处置方法[J]. 信息网络安全, 2019, 19(5): 22-29.
[11]	倪一涛, 陈咏佳, 林柏钢. 基于自动解混淆的恶意网页检测方法[J]. 信息网络安全, 2019, 19(4): 37-46.
[12]	陈良臣, 高曙, 刘宝旭, 卢志刚. 网络加密流量识别研究进展及发展趋势[J]. 信息网络安全, 2019, 19(3): 19-25.
[13]	傅建明, 黎琳, 郑锐, 苏日古嘎. 基于GAN的网络攻击检测研究综述[J]. 信息网络安全, 2019, 19(2): 1-9.
[14]	韦力, 段沁, 刘志伟. 互联网时代医院网络安全管理综述[J]. 信息网络安全, 2019, 19(12): 88-92.
[15]	张振峰, 张志文, 王睿超. 网络安全等级保护2.0云计算安全合规能力模型[J]. 信息网络安全, 2019, 19(11): 1-7.