|
基于GRU-LSTM方法的物聯(lián)網(wǎng)數(shù)據(jù)入侵檢測分析
王大蕾 2023/12/24 8:38:49
(接上頁)性,需要建立可靠的入侵檢測方法��,除了需要對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行監(jiān)測以外����,還需對(duì)各類數(shù)據(jù)傳輸也做好被切取的防范措施,對(duì)網(wǎng)絡(luò)受到的攻擊���、信息竊取等行為進(jìn)行嚴(yán)密監(jiān)控��,建立網(wǎng)絡(luò)非法訪問等行為的保護(hù)技術(shù)[4]����,F(xiàn)階段,防火墻已在各類網(wǎng)絡(luò)系統(tǒng)中成為一類有效的防護(hù)措施���,還能夠?qū)W(wǎng)絡(luò)受到的各類攻擊行為進(jìn)行精確檢測,由此實(shí)現(xiàn)網(wǎng)絡(luò)安全性的大幅提升[5]����。利用監(jiān)測系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)日志的自動(dòng)收集,并對(duì)各項(xiàng)信息動(dòng)態(tài)進(jìn)行監(jiān)聽與自動(dòng)處理��,從中獲取有用的內(nèi)容���,快速判斷網(wǎng)絡(luò)入侵行為[6-7]�����。綜合考慮RNN和LSTM兩種網(wǎng)絡(luò)的各自運(yùn)行性能����,針對(duì)其不足之處進(jìn)行了重新調(diào)整,并對(duì)LSTM實(shí)施優(yōu)化獲得新的GRU-LSTM高效算法����,之后將其與傳統(tǒng)形式的Softmax分類技術(shù)做了比較分析,結(jié)果發(fā)現(xiàn)算法獲得了更優(yōu)入侵檢測性能���。
1 GRU-LSTM算法
以SVM取代Softmax�,作為GRU模型輸出��,并利用交叉熵函數(shù)計(jì)算出損失[8]���。損失函數(shù)按照如下進(jìn)行:
..........
在網(wǎng)絡(luò)入侵行為被發(fā)現(xiàn)時(shí)����,系統(tǒng)便會(huì)把報(bào)警信息迅速反饋給用戶�����,從而避免整個(gè)系統(tǒng)出現(xiàn)運(yùn)行異常的情況�����,并且也能夠有效保護(hù)系統(tǒng)中的儲(chǔ)存數(shù)據(jù)[9]�?紤]到檢測網(wǎng)絡(luò)入侵時(shí)需要記錄多方面的數(shù)據(jù)信息,因此形成的數(shù)據(jù)量很大����,從而形成明顯的噪聲,導(dǎo)致系統(tǒng)算法無法正常運(yùn)行��,出現(xiàn)訓(xùn)練結(jié)果存在明顯偏差的問題��。網(wǎng)絡(luò)能夠滿足自主學(xué)習(xí)以及良好的適應(yīng)性要求�����,使入侵檢測階段存在的各類潛在問題被充分克服[10-11]����。
為了進(jìn)一步分析算法的可靠性�����,在NSL-KDD數(shù)據(jù)集上進(jìn)行了各性能測試����,檢測結(jié)果見表4。由表4可知:相比較GRU-LSTM算法,在GRU-Softmax各項(xiàng)性能上均表現(xiàn)出來優(yōu)異的狀態(tài)��������?梢姴捎肧VM替換Softmax能提高算法整體的運(yùn)算能力�。
表4 在NSL-KDD數(shù)據(jù)對(duì)比
參數(shù) 精確率 檢測率 誤報(bào)率 AUC
GRU-LSTM 92.6 94.3 0.76 0.93
GRU-Softmax 90.5 85.8 1.18 0.84
3 結(jié)論
本文開展基于GRU-LSTM方法的物聯(lián)網(wǎng)數(shù)據(jù)入侵檢測分析��,取得如下有益結(jié)果:
1)Dropout進(jìn)行網(wǎng)絡(luò)訓(xùn)練此實(shí)現(xiàn)減弱神經(jīng)元間作用����,有效防止過擬合。本實(shí)驗(yàn)測試GRU-LSTM和GRU-Softmax二個(gè)模型的dropout值分別為0.82與0.79��。RU-SVM表現(xiàn)出了比GRU-Softmax更高控制精度���,檢測率也明顯提升��。
2)GRU-Softmax算法能夠在檢測攻擊時(shí)只存在較小的概率將其判斷成正常行為����,減小了入侵概率����,獲得了更優(yōu)的精確度�����、檢測率����、誤報(bào)率與AUC����。
該研究能夠彌補(bǔ)了傳統(tǒng)機(jī)器學(xué)習(xí)算法在處理數(shù)據(jù)量上的局限性,但在面對(duì)海量數(shù)據(jù)時(shí)存在計(jì)算冗長的問題����,期待后續(xù)引入深度學(xué)習(xí)算法進(jìn)行進(jìn)一步的加強(qiáng)。
參考文獻(xiàn)
[1] 鄭育靖, 何強(qiáng), 張長倫, 等. 基于GRU-Attention的無監(jiān)督多變量時(shí)間序列異常檢測[J]. 山西大學(xué)學(xué)報(bào)(自然科學(xué)版), 2020, 43(04): 756-764.
[2] Wang C R, Xu R F, Lee S et al. Network intrusion detection using equality constrained-optimization- based extreme learning machines [J]. Knowledge-Based Systems, 2018, 147(1): 68-80.
[3] 王振東, 劉堯迪, 楊書新, 等. 基于天牛群優(yōu)化與改進(jìn)正則化極限學(xué)習(xí)機(jī)的網(wǎng)絡(luò)入侵檢測[J]. 自動(dòng)化學(xué)報(bào), 2020: 1-20.
[4] 石樂義, 朱紅強(qiáng), 劉祎豪, 等. 基于相關(guān)信息熵和CNN-BiLSTM的工業(yè)控制系統(tǒng)入侵檢測[J]. 計(jì)算機(jī) 研究與發(fā)展, 2019, 56(11): 2330-2338.
[5] 劉金平, 何捷舟, 天雨, 等. 基于KELM選擇性集成的復(fù)雜網(wǎng)絡(luò)環(huán)境入侵檢測[J]. 電子學(xué)報(bào), 2019, 47(5): 1070-1078.
[6] 江峰, 王凱酈, 于旭, 等. 基于粗糙熵的離群點(diǎn)檢測方法及其在無監(jiān)督入侵檢測中的應(yīng)用[J]. 控制與決策, 2020, 35(5): 1199-1204.
[7] 霍愛清, 張文樂, 李浩平. 基于深度殘差網(wǎng)絡(luò)和GRU的SqueezeNet模型的交通路標(biāo)識(shí)別[J]. 計(jì)算機(jī)工程與科學(xué), 2020, 42(11): 2030-2036.
[8](未完��,下一頁)
附件下載:基于GRU-LSTM方法的物聯(lián)網(wǎng)數(shù)據(jù)入侵檢測分析
|