收稿日期:20180826;修回日期:20181012 基金项目:甘肃省高等学校创新团队项目(2017C09);中国铁路总公司科技研究开发计
划重大课题(2017X013A)
作者简介:汪洋(1994),男,四川资阳人,硕士,主要研究方向为深度学习、信息安全;伍忠东(1968),男,湖南醴陵人,教授,硕导,主要研究方
向为信息网络安全算法(WUZHD@mail.lzjtu.cn);朱婧(1993),女,河南漯河人,主要研究方向为深度学习、SDN.
基于深度序列加权核极限学习的入侵检测算法
汪 洋,伍忠东,朱 婧
(兰州交通大学 电子与信息工程学院,兰州 730070)
摘 要:针对海量多源异构且数据分布不平衡的网络入侵检测问题以及传统深度学习算法无法根据实时入侵
情况在线更新其输出权重的问题,提出了一种基于深度序列加权核极限学习的入侵检测算法(DBNWOSKELM
算法)。该算法先使用深度信念网络 DBN对历史数据进行学习,完成对原始数据的特征提取和数据降维,再利
用加权序列核极限学习机进行监督学习完成入侵识别,结合了深度信念网络提取抽象特征的能力以及核极限学
习机的快速学习能力。最后在部分 KDD99数据集上进行了仿真实验,实验结果表明 DBNWOSKELM算法提高
了对小样本攻击的识别率,并且能够根据实际情况在线更新输出权重,训练效率更高。
关键词:深度信念网络;序列学习;核极限学习;样本加权;入侵检测
中图分类号:TP393.08 文献标志码:A 文章编号:10013695(2020)03041082904
doi
:10.19734/j.issn.10013695.2018.08.0653
Intrusiondetectionalgorithmbasedondepthsequenceweighted
kernelextremelearning
WangYang,WuZhongdong,ZhuJing
(SchoolofElectronic&InformationEngineering,LanzhouJiaotongUniversity,Lanzhou730070,China)
Abstract:Thispaperproposedanintrusiondetectionalgorithm basedondeepsequenceweightingkernellimitlearning
(DBNWOSKELM)tosolvetheproblemofmassivemultisourceheterogeneousnetworkintrusiondetectionwithunbalanced
datadistributionandtheproblem,thatthetraditionaldeeplearningalgorithmcouldnotupdateitsoutputweightonlineaccord
ingtotherealtimeintrusionsituation.ThealgorithmfirstlyusedthedeepbeliefnetworkDBNtostudythehistoricaldata,then
extractedthefeaturesoftheoriginaldataandreducedthedimensionofthedata.Andthenitusedtheweightedsequencekernel
extremelearningmachineforsupervisedlearningtocompletetheintrusiondetection.Itcombinedtheabilityofextractingabstract
featuresfromthedeepbeliefnetworkandthefastlearningabilityofthekernelextremelearningmachine.Finally
,thesimulation
experimentsonKDD99datasetshowthatDBNWOSKELMalgorithmimprovestherecognitionrateofsmallsampleattacks,and
canupdatetheoutputweightsonlineaccordingtotherealtimesituation,sothatthetrainingefficiencyismuchhigher.
Keywords:deepbeliefnetwork;sequencelearning;kernelextremelearning;sampleweighting;intrusiondetection
0 引言
入侵检测技术是信息网络领域不可缺少的部分,随着人工
智能技术的不断深入,深度学习算法相对于传统的机器学习入
侵检测算法具有识别率高、误报率低的优势,在入侵检测领域
应用广泛。
Gao等人
[1]
提出了深度信念网络的入侵检测算法,
Ambusaidi等人
[2]
提出了 基于 DBNSVM 的混合 入侵检 测算
法,杨昆朋、逯玉婧
[3,4]
提出了基于深度学习的混合入侵检测
模型,得到的实验结果在准确率和误报率上均优于传统的机器
学习入侵检测算法。但是现阶段学习算法未考虑到参与训练
的网络历史入侵数据分布的不平衡性,只强调了高检测率和低
误报率,导致了小样本攻击类别大部分被识别为大样本攻击类
别,对小样本攻击类别的检测准确率不高。针对此类不平衡数
据的学习分类问题,
Zong等人
[5]
提出了加权极限学习算法处
理不平衡数据。Mirza等人
[6,7]
研究了序列学习的优势,提出
了加权在线极限学习机的不平衡数据学习算法以及加权的序
列核极限学习算法,实验结果表明小样本数据识别大幅度增
加。本文针对网络入侵数据的多源异构以及各攻击类别的分
布不平衡特性以及传统深度学习算法无法根据实时入侵数据
在线更新其输出权重的问题,对深度信念网络和序列核极限学
习机进行了深入研究,提出了基于
DBNWOSKELM的入侵检
测算法。该算法充分利用了 DBN提取数据特征的能力和序列
核极限学习机的泛化能力。最后通过部分 KDD99数据集进行
有效评估。实验结果表明,本文算法不仅提高了对小样本攻击
的检测率,还能根据实际情况在线更新分类器参数,进一步提
高训练效率。
1 DBNWOSKELM 入侵检测模型
11 方法总体架构
本文提出了 DBNWOSKELM的入侵检测算法,总体框架
如图 1所示,具体步骤如下:
a)数据预处理。将网络数据中的字符特征转换成对应的
二进制数据,再归一化到[0,1]。
b)DBN抽象特征提取。分为 RBM的无监督预训练以及
BP微调全局,对网络数据进行降维。
c)WOSKELM分类器识别入侵。将降维后的数据打上数
据标签作为可靠数据并进行样本加权,通过
KELM的序列学
习,学习完成后取代 BP作为分类器。
第 37卷第 3期
2020年 3月
计 算 机 应 用 研 究
ApplicationResearchofComputers
Vol37No3
Mar.2020
资源评论
