OA系统图书馆网站地图所长信箱English中国科学院
 
首页机构概况科研成果研究队伍国际交流科技合作研究生教育文化建设党群园地科学传播信息公开
  综合新闻  
  图片新闻  
  科研动态  
  学术活动  
  媒体报道  
您现在的位置:首页 > 老网站 > 新闻动态 > 科研动态
基于变体GRU预处理网络数据包的入侵检测优化算法
2019/07/12 | 作者:国家网络新媒体工程技术研究中心 郝怡然 | 【 【打印】【关闭】

  在网络空间中用入侵检测(Intrusion Detection SystemIDS)判断网络数据包是否包含攻击对于防范网络攻击和保护信息安全具有重要意义。现有的IDS算法存在两个问题,一是利用人工经验大量提取的特征无法准确描述网络数据包;二是神经网络结构复杂、内存占用大、功耗大。

  中科院声学所国家网络新媒体工程技术研究中心的博士生郝怡然与其导师盛益强副研究员、王劲林研究员等人采用GRUEncoded Gated Recurrent Unit)的两种变体预处理网络数据包对入侵检测进行了优化,其中E-GRUEncoded Gated Recurrent Unit)能够获得优于先前方法的准确率和召回率;E-BinGRUEncoded Binarized Gated Recurrent Unit)通过对权值和激活函数二值化处理将内存开销降低到E-GRU1/21。相关研究成果20194月在线发表于学术期刊 IEEE Access 

  针对E-GRU算法,研究人员使用Auto-encoderencoder部分对网络数据包进行自动预处理。将原始的网络数据包数据作为encoder模型的输入,则encoder模型的输出就是预处理后的网络数据包特征。encoder可以从输入中提取重要的特征并将其作为GRU的输入进行入侵检测,与原始输入相比通常能更好地表示输入;E-BinGRUE-GRU的权重和激活函数二值化,以减少内存开销。

  与传统的手工预处理相比,使用Encoder对网络数据包进行自动预处理可以更好地检测不同的攻击。

  在ISCX2012数据集上进行的实验结果显示,E-GRU在对有攻击网络数据包的检测率(Detection RateDR)达到99.9%,比GRU的准确率高且比现有最先进方法高3%E-BinGRU的准确率达到99.7%,且比Bin-GRU的准确率高。

  最坏情况测试结果显示,该入侵检测模型在准确性、检出率和误报率方面的性能较稳定。为了减小内存大小,我们使用E-BinGRU进行网络入侵检测。E-BinGRU减小了内存开销,用逐位运算代替了大部分算术运算。结果表明,通过使用二进制权值和激活,可以将模型的内存使用量减少到E-GRU1/21

  

  提议算法的结构图(图/中科院声学所)

  

  提议算法的流程图(图/中科院声学所)

  关键词:

  二值化;Encoder;GRU;网络安全入侵检测网络数据包预处理

  参考文献:

  HAO Yiran, SHENG Yiqiang and WANG Jinlin. Variant Gated Recurrent Units With Encoders to Preprocess Packets for Payload-Aware Intrusion Detection. IEEE Access, 2019, 7: 49985-49998. DOI: 10.1109/ACCESS.2019.2910860.

  论文链接:

  https://ieeexplore.ieee.org/document/8689015

 
  相关新闻
Copyright 1996 - 中国科学院声学所 版权所有 备案序号:京ICP备16057196号 京公网安备110402500001号
地址:北京市海淀区北四环西路21号中国科学院声学研究所  邮编:100190