没有合适的资源?快使用搜索试试~ 我知道了~
一种深度学习的网络安全态势评估方法.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 27 浏览量
2022-11-28
20:30:58
上传
评论
收藏 434KB DOCX 举报
温馨提示
试读
12页
一种深度学习的网络安全态势评估方法.docx
资源推荐
资源详情
资源评论
近年来,随着互联网的快速发展,通过互联网进行的攻击问题越来越频繁,
带来的危害也越来越严重。 我国互联网态势报告
[1]
中指出,在 2019 年上半年,
我国网络遭受了大量的、多样的威胁攻击,并针对此情况开展了网络安全威胁
治理工作;其中,采用的一个重要手段就是网络安全态势评估。网络安全态势评
估是一种常用的、有效的解决方案。它综合了影响网络安全的指标,为网络管
理人员提供决策意见,从最大程度上降低网络攻击威胁产生的危害
[2]
。
文献[3]提出了基于层次分析法和灰色关联分析的多维系统安全评价方法,
以系统安全评价模型构建原则为指导,构建了环境安全、网络安全、脆弱性安
全的多维系统安全评价模型。文献[4]将互联网受到的网络威胁作为态势评估的
重要指标,利用模糊逻辑推理系统改进网络安全威胁评估模型。然而,上述方式
在面对新型的网络威胁攻击时不能做出及时反应。
随着神经网络、机器学习等信息技术在许多领域的成功应用,在信息安全
领域开始尝试将这些技术融入网络威胁态势评估。文献[5]引入动量因子,对搜
索算法进行了优化,提出了一种改进反向传播神经网络的网络安全态势定量评
估方法。文献[6]提出了结合朴素贝叶斯分类器的网络安全态势评估方法,从整
体动态上展示网络当前安全状况。文献[7]结合支持向量机,并改良了布谷鸟算
法预测网络安全态势,该方法在 KDD 数据集上的性能达到了较高的精度。上述
方法可以动态评估网络安全态势,但是面对如今的大量网络威胁数据,已经不能
满足实时、直观的评估需求。
在大数据背景下,结合深度神经网络的算法已经应用于海量威胁攻击数据
检测。文献[8]通过实验表明,相对于传统的浅层网络方法,深层网络在检测网络
威胁攻击方面更加准确和有效。文献[9]应用长短期记忆网络(Long-Short-Term
Memory,LSTM)在 CIDDS-001 数据集上进行训练和测试。尽管实验结果取得
较高的准确率,但是文中选择的测试集是训练集的一部分,因此没有表现出模型
的泛化性。文献[10]将自我学习(Self-Taught Learning,STL)与稀疏自动编码器
(Sparse Auto Encoder,SAE)相结合,对 NSL-KDD 数据集的检测准确率有很大
的提升。然而,该方法在训练过程中抑制了某些神经元的传播而且易出现不同
数量的样本检测结果不平衡的现象。
针对上述方法的不足,笔者提出了基于深度学习的网络安全态势评估方法。
为了解决数据集中不同类型攻击的分类结果极度不平衡问题,提出一种欠过采
样加权(Under-Over Sampling Weighted,UOSW)算法对数据集进行处理,结合
深度自动编码器(Deep Auto Encoder,DAE)对网络攻击进行分类。在得到网络
攻击分类后,对每种攻击类型进行影响评估,并对网络安全状况进行量化评估。
通过实验,证明文中方法可实现对网络安全状况的实时评估,评估效果更加高效、
直观,性能指标优于其他模型。
1 网络安全态 势评估 模型
笔者设计的网络安全态势评估模型包括态势获取、态势分析和态势评估 3
个部分。网络安全态势评估模型的结构如图 1 所示。
图 1
图 1 网络安全态势评估模型
(1) 态势获取
在此阶段,获取网络中的流量数据。为了模拟网络处理海量流量数据的情
况,选取上述 NSL-KDD 数据集作为网络流量。数据预处理后,输入深度自编码
器进行训练。
(2) 态势分析
将测试 数据集输入训练后 的 模 型,记录结果输出的 二 分 类结果和多分类
结果,用于计算网络安全态势量化值。
(3) 态势评估
根据测试的攻击分类结果,计算网络攻击概率和各种网络攻击的影响值。
另外,计算网络安全态势值并对网络安全态势进行评估。详细计算方法见下文。
2 深 度自编码 器
2.1 深 度自编码器设计
2.1.1 模型结构
自动编码器(Auto Encoder,AE)由编码器和解码器组成,主要应用于数据降
维和特征学习。输入数据通过编码器被映射到解码器,解码器可以用更精简的
特征描述原始数据。深度自动编码器(Deep Auto Encoder,DAE)是一种改进的
自动编码器模型。文献[11]深化了原有自动编码器的网络结构,生成了 DAE 网
络。因为含有隐藏层更多,DAE 的学习能力得到了提高,这使得它更有利于特征
学习。
深度神经网络(Deep Neural Network,DNN)由于其准确性和高效性,在入侵
检测中得到了广泛的应用。由于 DNN 包含了多个隐藏层,使得它的学习能力显
著提高。与传统的机器学习分类器相比,DNN 可以在更短的时间内获得更准确
的分类结果,因此,选择 DNN 作为网络攻击数据的分类器,所提出的深度自编码
器模型(Deep Auto Encoder Deep Neural Network,DAEDNN)如图 2 所示。
图 2
图 2 DAEDNN 模型
由图 2 可见,模型接收输入数据后,先通过 DAE 网络进行特征学习并记录学
习结果,根据学习结果和 DNN 分类器,将输入数据进行分类,而后将其分类结果
应用于后续的网络安全态势量化评估过程。
DAEDNN 模型不仅可以进行二分类,也可以进行多分类。在进行二分类任
务时,模型的激活函数为 sigmoid 函数,sigmoid 函数将模型输出值映射到 0 和 1
区间,其中,数值越靠近 1,则越容易被判定为异常流量。sigmoid 函数(F
sgm
)的计
算公式如下,
F
sgm
(x)=(1+e
-x
)
-1
。
(1)
剩余11页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3663
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- TG-2024-05-23-204718255.mp4
- 候志强@181 5428 8938_20240420112107.amr
- spispispispispi
- 实验二:IP协议分析.zip
- 驱动代码驱动代码驱动代码驱动代码
- SVID_20240523_141155_1.mp4
- Code for the complete guide to tkinter tutorial
- 关于百货中心供应链管理系统.zip
- SimpleFolderIcon-master 修改Unity的Project下的文件夹图标
- A python Tkinter widget to display tile based maps
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功