• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 学位论文
  5. 基于CNN和SVDD的DDoS攻击检测研究

基于CNN和SVDD的DDoS攻击检测研究

来源 :兰州交通大学 | 被引量 : 1次 | 上传用户:bd05082052
【摘 要】
互联网技术的飞速发展已在诸多方面影响甚至改变着人类的生活方式,便利了人们的生活。虽然互联网使我们的生活更加方便,但其脆弱性和通过互联网进行通信的信息量为对手在基础架构内执行恶意活动的机会。任何连接到公共互联网甚至私人网络的主机,都会不断受到潜在攻击的威胁。网络安全已经成为企业和组织考虑的一个非常重要的因素。然而,互联网的脆弱性以及其庞大的通信信息量,使得攻击者有机会在其基础架构内进行恶意攻击,从而
【作 者】
Sayavong Lounnapha 
【出 处】
兰州交通大学
【发表日期】
2020年01期
【关键词】
分布式拒绝服务攻击检测 卷积神经网络 支持向量数据描述 迁移学习 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
互联网技术的飞速发展已在诸多方面影响甚至改变着人类的生活方式,便利了人们的生活。虽然互联网使我们的生活更加方便,但其脆弱性和通过互联网进行通信的信息量为对手在基础架构内执行恶意活动的机会。任何连接到公共互联网甚至私人网络的主机,都会不断受到潜在攻击的威胁。网络安全已经成为企业和组织考虑的一个非常重要的因素。然而,互联网的脆弱性以及其庞大的通信信息量,使得攻击者有机会在其基础架构内进行恶意攻击,从而带来严重的后果。DDoS攻击是一种非常典型的网络攻击,DDOS攻击会在通往目标系统的路径上阻塞很多资源,例如CPU功率、带宽、内存、处理时间等等。任何DDOS防御机制的主要目标都是尽快检测DDOS攻击,并使其在尽可能靠近其来源时就被发现。卷积神经网络(CNN)在任何应用领域的应用都包括许多步骤:数据的集成和预处理,机器学习模型的训练,以及基于在训练模型进行预测和决策。当应用于各种分类问题时,基于深度学习的方法优于现有的机器学习技术。他们通过剔除神经网络的非线性,以无监督的方式降低高维数据集的特征提取维数,并将深度学习应用于各种入侵检测系统的实施。深度学习是一个强大的工具,可以提供识别安全漏洞的认知能力,在处理和存储能力以及大型数据集时有着巨大的潜力和可用性。针对传统机器学习不适应当前大数据环境下的DDoS检测的问题,本文构建了一个基于深度学习技术CNN和SVDD算法的DDOS检测模型。该检测模型构建了一种新的架构,该架构采用了支持向量数据描述(SVDD)和卷积神经网络(CNN)来检测分布式拒绝服务(DDOS)网络攻击。基于SVDD可用于离群值检测以从数据集中检测不典型的对象,并能因此将提高模型的准确性,本文将SVDD在训练数据期间与深度学习技术一起使用来实现最优。该工作通过将ISCX2012数据集输入到卷积神经网络模型中来训练卷积神经网络模型。ISCX2012数据集收集了真实网络环境下7天的网络流量和多种类型的DDoS恶意攻击流量数据。ISCX2012数据集作为训练DDoS攻击深度学习网络模型的样本数据集,列提出了DDoS攻击数据消息的信息,包括数据类型名称、捕获时间、源或目标IP地址、TCP/UDP消息源或目标端口号等。然后对ISCX2012数据集进行了分析和统计。为了降低数据集的不可靠性,深度学习网络模型将进行15轮训练。在网络模型的深度学习训练,前80%的数据集用于训练模型,其余20%用于精确检测。将前80%的训练集输入到深网络模型进行各轮的训练模型,训练后将剩余的20%作为本轮的有效性数据集。然后重复15轮训练,提高模型的训练精度,最后保留最终的深度学习网络模型。为了消除数据偏差,当需要输入数据来训练深度学习网络模型时,本文采用的方法将所有攻击数据包与随机数目的合法数据包混合,然后重新采样以获得训练网络模型的输入数据。然后选择各种深度学习网络模型,进行实验并比较最终的训练精度,最终选择检测率最高的深度学习网络模型用于模数据流量检测。实验采用ISCX2012数据集评估其性能,并使用百分比精度对模型的性能进行量化。实验结果表明,在基于该数据的试验条件下,与多种现有最新方法相比,本文提出的方法得到了最高的准确率,证明该算法综合了深度学习算法的优势,能够提升检测能力。针对当前DDoS检测存在标记数据不足的问题,本文引入了迁移学习的方法,迁移学习是一种机器学习技术,通过这种技术,可以为任务训练和模型,然后将其重新用于相关任务,即利用设置学到的知识来改进在另设置的优化。迁移学习的目的是利用来自源域的知识,该域具有足够的标记数据,以帮助在只有少量或没有标记数据的相关但不同的域建立更精确的模型。在DDoS检测中,源任务和目标任务具有相同的状态变量和作为。对于同质团队场景和异质团队场景,我们可以采用从简单场景到更复杂场景的迁移学习。本文提出了一种新的DDoS入侵检测系统,该系统使用CNN-SVDD框架的模型,利用迁移学习的原理使用数据集NSL-KDD进行预训练,并使用基础数据集(ISCX2012)进行模型训练和测试。在初始预训练过程中,利用迁移学习使用NSL-KDD数据集对CNN模型进行预训练,调整模型的参数,使其达到最优,然后将该模型用于对ISCX2012数据集的训练,最后使用最终得到的模型进行测试。迁移学习法通过使用其他类似的数据进行预训练,弥补训练时有标签数据不足时的缺陷,并降低训练时间。实验主要包括针对三种迁移学习方法的学习策略,设计实验分析和选择最优策略。在实验中,比较了三种迁移学习策略的检测率和收敛速度,评价指标主要包括训练时间、收敛的代数和收敛后的准确率。为了模拟迁移学习中缺少有标签数据的情况,本文使用入侵检测的标准数据集NSL-KDD数据集对CNN部分模型进行预训练,并随机选择百分之二十的原数据作为训练集,测试集不变。在预训练完成后,将训练集送入预训练好的模型中进行训练,并在测试集上分别测试三种迁移学习策略的模型。实验结果显示,第一类迁移学习策略与无迁移相比,收敛速度增加,初始训练损失减小;第三类与无迁移学习相比,收敛速度增加,但是最终的损失也同时增大;第二类则没有迭代次数,即收敛速度最快,而最终损失最大。实验结果表明,使用第三种迁移学习策略能够有效提升训练的效率,降低训练时间,并能够保证测试的准确率。实验结果表明,基于迁移学习的CNN-SVDD模型能够有效的解决以上两点问题,是一种实用的DDoS攻击检测模型
其他文献
论提高患者满意度的若干问题
期刊
患者满意度医疗服务工作医院存在问题