基于DAPA的卷積神經網絡Web異常流量檢測方法
2020年信息技術與網絡安全第2期
高勝花,李世明,李秋月,於家偉,鄭愛勤
(1.哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱 150025; 2.上海市信息安全綜合管理技術研究重點實驗室,上海 200240)
摘要: 針對Web攻擊流量檢測問題,提出一種基于動態自適應池化算法(Dynamic Adaptive Pooling Algorithm,DAPA)的卷積神經網絡模型。首先將數據集中每一條請求流量進行剪裁、對齊、補足等操作,生成一系列50×150的矩陣數據A作為輸入,然后搭建基于動態自適應的卷積神經網絡模型去進行異常流量檢測,使之可以根據特征圖的不同,動態地調整池化過程,在網絡結構中添加Dropout層來解決流量特征提取過程中的過擬合問題。實驗表明,該方法比未使用動態自適應池化的方式精確度提升了1.2%,損失值降低了2.6%,過擬合問題也得到了解決。
中圖分類號:TP393
文獻標識碼:A
DOI:10.19358/j.issn.2096-5133.2020.02.002
引用格式:高勝花,李世明,李秋月,等.基于DAPA的卷積神經網絡Web異常流量檢測方法[J].信息技術與網絡安全,2020,39(02):8-12.
文獻標識碼:A
DOI:10.19358/j.issn.2096-5133.2020.02.002
引用格式:高勝花,李世明,李秋月,等.基于DAPA的卷積神經網絡Web異常流量檢測方法[J].信息技術與網絡安全,2020,39(02):8-12.
A convolutional neural network Web abnormal flow detection method based on DAPA
Gao Shenghua1,Li Shiming1,2,Li Qiuyue1,Yu Jiawei1,Zheng Aiqin1(
(1.College of Computer Science and Information Engineering,Harbin Normal University,Harbin 150025,China; 2.Shanghai Key Laboratory of Information Security Management Technology Research,Shanghai 200240,China)
Abstract: Aiming at the problem of Web attack traffic detection,a convolutional neural network model based on Dynamic Adaptive Pooling Algorithm (DAPA) was proposed.Firstly,each request traffic in the data set is trimmed,aligned,and complemented to generate a series of 50 × 150 matrix data A as input.Then,a dynamic adaptive convolutional neural network model built to detect abnormal traffic can adjust the pooling process dynamically according to different feature maps,and a Dropout layer can be added to the network structure to solve the problem of overfitting in the flow feature extraction process.Experiments show that the method has an accuracy improvement of 1.2%,a loss value of 2.6%,and an overfitting problem is solved compared with the method without using dynamic adaptive pooling.
Key words : abnormal flow detection;convolutional neural network;dynamic adaptive pooling
0 引言
在網絡空間信息安全領域,網絡流量異常檢測對于保障網絡的正常運行和網絡的安全起著至關重要的作用。隨著網絡服務應用數據巨增,Web服務器遭受的攻擊數量越來越多,攻擊類型也越來越復雜,為保證向用戶提供持續、安全和可靠的應用服務,需要實時檢測出Web服務中的異常流量。現有的Web異常流量檢測方法大多數為誤用檢測或是基于傳統的機器學習算法檢測;誤用檢測是根據已知攻擊行為為主要特征,將入侵行為與正常行為根據已知特征加以區分來實現入侵行為的檢測,該類方法效率高且誤報率低,但只能發現已知的入侵類型,漏報率較高,特征的維護多采用人工方式完成。傳統機器學習檢測算法依靠手工提取流量中的特征,人為干預較嚴重。
本文詳細內容請下載:http://www.viuna.cn/resource/share/2000003151
作者信息:
高勝花,李世明,李秋月,於家偉,鄭愛勤
(1.哈爾濱師范大學 計算機科學與信息工程學院,黑龍江 哈爾濱 150025;
2.上海市信息安全綜合管理技術研究重點實驗室,上海 200240)
此內容為AET網站原創,未經授權禁止轉載。