摘要
互联网技术让人们的生活和娱乐更便捷、更高效,然而,在互联网给人们带来便利的同时,网络入侵给互联网环境带来了安全风险。入侵检测系统作为网络安全防护工具,可以快速检测和识别危险入侵并提供应急响应,但在入侵检测的研究中仍存在一些问题:海量高维数据的处理问题、数据样本不平衡的问题、模型泛化能力差导致检测效果差效率低的问题等。 本文旨在以网络入侵检测为研究目标,结合深度学习方法建立模型,解决入侵检测中当前需解决的问题,以互联网大脑平台为背景,研究并设计一个网络入侵检测系统。本文的具体工作如下: (1)针对网络入侵检测中数据样本不均衡的问题,本文采用了调整代价函数权重的方法,提出了改进的CNN-LSTM网络入侵检测模型。利用卷积神经网络在提取处理海量数据特征方面的优势和长短期记忆网络在处理具有时间序列特性方面的优势,全面考虑了入侵信息的时序性和全局特征性,将CNN和LSTM进行组合成为本文的算法模型,并在此基础上调整代价函数权重,根据异常数据样本的类别,为入侵检测数据集中占比越小的异常数据样本赋越大的权值,最后实验证明本文中使用的方法使占比小的异常数据样本的召回率(查全率)平均提高了1.2%、误报率平均降低了0.15%,有效解决了数据样本不平衡的问题。 (2)针对海量网络流量数据训练出的模型泛化能力差的问题,本文采用了迁移学习的方法,提出了基于CNN-LSTM和迁移学习的神经网络模型。使用上文研究设计出的高性能神经网络模型,引入迁移学习,与训练好的模型进行参数的共享,使分类模型适用于新数据,模型的泛化能力得到了提升。实验证明本文的方法使模型准确率提高了26%,解决了模型泛化能力差的问题。 (3)设计并实现了基于上文算法的网络入侵检测系统,为互联网大脑平台添加新功能。通过对系统进行需求分析和系统架构设计后,实现了数据获取、入侵检测、异常报警和管理控制的功能。系统可以检测到入侵或异常行为并记录检测信息,实现网络入侵报警,还可通过后台管理模块实现用户和管理员对系统、入侵检测信息以及报警信息等的管理。经功能测试结果表明,本文系统精准检测到异常数据,实现入侵检测异常报警。
NETL