English
联系我们
网站地图
邮箱
旧版回顾



声学所提出基于变体GRU预处理网络数据包的入侵检测优化算法

文章来源:声学研究所   发布时间:2019-07-15  【字号:     】  

  在网络空间中用入侵检测(Intrusion Detection SystemIDS)判断网络数据包是否包含攻击对于防范网络攻击和保护信息安全具有重要意义。现有的IDS算法存在两个问题,一是利用人工经验大量提取的特征无法准确描述网络数据包;二是神经网络结构复杂、内存占用大、功耗大。

  中国科学院声学研究所国家网络新媒体工程技术研究中心的博士生郝怡然与其导师、副研究员盛益强、研究员王劲林等人采用GRUEncoded Gated Recurrent Unit)的两种变体预处理网络数据包对入侵检测进行了优化,其中E-GRUEncoded Gated Recurrent Unit)能够获得优于先前方法的准确率和召回率;E-BinGRUEncoded Binarized Gated Recurrent Unit)通过对权值和激活函数二值化处理将内存开销降低到E-GRU1/21。相关研究成果20194月在线发表于学术期刊IEEE Access

  针对E-GRU算法,研究人员使用Auto-encoderencoder部分对网络数据包进行自动预处理。将原始的网络数据包数据作为encoder模型的输入,则encoder模型的输出就是预处理后的网络数据包特征。encoder可以从输入中提取重要的特征并将其作为GRU的输入进行入侵检测,与原始输入相比通常能更好地表示输入;E-BinGRUE-GRU的权重和激活函数二值化,以减少内存开销。

  与传统的手工预处理相比,使用Encoder对网络数据包进行自动预处理可以更好地检测不同的攻击。

  在ISCX2012数据集上进行的实验结果显示,E-GRU在对有攻击网络数据包的检测率(Detection RateDR)达到99.9%,比GRU的准确率高且比现有最先进方法高3%E-BinGRU的准确率达到99.7%,且比Bin-GRU的准确率高。

  最坏情况测试结果显示,该入侵检测模型在准确性、检出率和误报率方面的性能较稳定。为了减小内存大小,研究人员使用E-BinGRU进行网络入侵检测。E-BinGRU减小了内存开销,用逐位运算代替了大部分算术运算。结果表明,通过使用二进制权值和激活,可以将模型的内存使用量减少到E-GRU1/21

  论文链接

 

提议算法的结构图(图/中科院声学所)

 

提议算法的流程图(图/中科院声学所)




(责任编辑:叶瑞优)

附件:

专题推荐

相关新闻


© 1996 - 中国科学院 版权所有 京ICP备05002857号  京公网安备110402500047号  联系我们

地址:北京市三里河路52号 邮编:100864