電子所務圖書館網站地圖所長信箱English中國科學院
 
首頁機構概況科研成果研究隊伍國際交流科技合作研究生教育創新文化黨群園地科學傳播信息公開
  綜合新聞  
  圖片新聞  
  科研動態  
  學術活動  
  媒體報道  
您現在的位置:首頁 > 新聞動態 > 科研動態
基于變體GRU預處理網絡數據包的入侵檢測優化算法
2019/07/12 | 作者:国家网络新媒体工程技术研究中心 郝怡然 | 【 【打印】【關閉】

  在網絡空間中用入侵檢測(Intrusion Detection SystemIDS)判斷網絡數據包是否包含攻擊對于防範網絡攻擊和保護信息安全具有重要意義。現有的IDS算法存在兩個問題,一是利用人工經驗大量提取的特征無法准確描述網絡數據包;二是神經網絡結構複雜、內存占用大、功耗大。

  中科院聲學所國家網絡新媒體工程技術研究中心的博士生郝怡然與其導師盛益強副研究員、王勁林研究員等人采用GRUEncoded Gated Recurrent Unit)的兩種變體預處理網絡數據包對入侵檢測進行了優化,其中E-GRUEncoded Gated Recurrent Unit)能夠獲得優于先前方法的准確率和召回率;E-BinGRUEncoded Binarized Gated Recurrent Unit)通過對權值和激活函數二值化處理將內存開銷降低到E-GRU1/21。相關研究成果20194月在線發表于學術期刊 IEEE Access 

  針對E-GRU算法,研究人員使用Auto-encoderencoder部分對網絡數據包進行自動預處理。將原始的網絡數據包數據作爲encoder模型的輸入,則encoder模型的輸出就是預處理後的網絡數據包特征。encoder可以從輸入中提取重要的特征並將其作爲GRU的輸入進行入侵檢測,與原始輸入相比通常能更好地表示輸入;E-BinGRUE-GRU的權重和激活函數二值化,以減少內存開銷。

  與傳統的手工預處理相比,使用Encoder對網絡數據包進行自動預處理可以更好地檢測不同的攻擊。

  在ISCX2012數據集上進行的實驗結果顯示,E-GRU在對有攻擊網絡數據包的檢測率(Detection RateDR)達到99.9%,比GRU的准確率高且比現有最先進方法高3%E-BinGRU的准確率達到99.7%,且比Bin-GRU的准確率高。

  最壞情況測試結果顯示,該入侵檢測模型在准確性、檢出率和誤報率方面的性能較穩定。爲了減小內存大小,我們使用E-BinGRU進行網絡入侵檢測。E-BinGRU减小了内存开销,用逐位运算代替了大部分算术运算。结果表明,通过使用二进制权值和激活,可以將模型的内存使用量减少到E-GRU1/21

  

  提議算法的結構圖(圖/中科院聲學所)

  

  提議算法的流程圖(圖/中科院聲學所)

  關鍵詞:

  二值化;Encoder;GRU;網絡安全入侵檢測網絡數據包預處理

  參考文獻:

  HAO Yiran, SHENG Yiqiang and WANG Jinlin. Variant Gated Recurrent Units With Encoders to Preprocess Packets for Payload-Aware Intrusion Detection. IEEE Access, 2019, 7: 49985-49998. DOI: 10.1109/ACCESS.2019.2910860.

  論文鏈接:

  https://ieeexplore.ieee.org/document/8689015

 
  相關新聞
Copyright 2003-2016 中國科學院声学所 版权所有 备案序号:京ICP備16057196號 京公網安備110402500001號
地址:北京市海淀区北四环西路21号中國科學院声学研究所  邮编:100190
E-mail:ioa@mail.ioa.ac.cn