CNN实现入侵检测(kdd99)

已于 2023-08-14 17:08:31 修改
阅读量6.4k 收藏 127
点赞数 8
分类专栏: deep learning 文章标签: cnn 深度学习 神经网络 机器学习 pytorch
于 2023-04-06 20:54:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaowencheng01/article/details/129569327
版权

文章目录

1 实验说明

CNN模型是自己搭的,可以用效果更好的VGG、ResNet等替换。
KDD99数据集下载地址:http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html

2 实验过程

2.1 数据预处理

2.1.1 导入数据

因为KDDTrian+.txt没有表头,所以给他手动添加上标签

df = pd.read_csv('../../data/NSL-KDD/KDDTrain+.txt')
columns = (['duration'
,'protocol_type'
,'service'
,'flag'
,'src_bytes'
,'dst_bytes'
,'land'
,'wrong_fragment'
,'urgent'
,'hot'
,'num_failed_logins'
,'logged_in'
,'num_compromised'
,'root_shell'
,'su_attempted'
,'num_root'
,'num_file_creations'
,'num_shells'
,'num_access_files'
,'num_outbound_cmds'
,'is_host_login'
,'is_guest_login'
,'count'
,'srv_count'
,'serror_rate'
,'srv_serror_rate'
,'rerror_rate'
,'srv_rerror_rate'
,'same_srv_rate'
,'diff_srv_rate'
,'srv_diff_host_rate'
,'dst_host_count'
,'dst_host_srv_count'
,'dst_host_same_srv_rate'
,'dst_host_diff_srv_rate'
,'dst_host_same_src_port_rate'
,'dst_host_srv_diff_host_rate'
,'dst_host_serror_rate'
,'dst_host_srv_serror_rate'
,'dst_host_rerror_rate'
,'dst_host_srv_rerror_rate'
,'label'
,'level'])
df.columns = columns

2.1.2 one-hot编码

对分类变量(categorical variables)进行one-hot编码处理。one-hot编码可以让分类变量转换为便于计算交叉熵的one-hot向量。给定分类变量 x 1 x_1 x1 x 2 x_2 x2 … \ldots x n x_n xn,编码后的向量变为:
x 1 = [ 1 , 0 , … , 0 ] T , x_1=[1,0,\ldots,0]^\mathrm T, x1=[1,0,,0]T,
x 2 = [ 0 , 1 , … , 0 ] T , x_2=[0,1,\ldots,0]^\mathrm T, x2=[0,1,,0]T,
… \ldots
x n = [ 0 , 0 , … , 1 ] T , x_n=[0,0,\ldots,1]^\mathrm T, xn=[0,0,,1]T,
one-hot向量可以方便的与cnn的输出(logits)计算交叉熵

# 数值列
number_col = df.select_dtypes(include=['number']).columns
# 分类变量
cat_col = df.columns.difference(number_col)
cat_col = cat_col.drop('label')
# 将分类变量筛选出来
df_cat = df[cat_col].copy()

# one-hot编码
one_hot_data = pd.get_dummies(df_cat, columns=cat_col)

# 将原数据的分类变量去掉
one_hot_df = pd.concat([df, one_hot_data],axis=1)
one_hot_df.drop(columns=cat_col, inplace=True)

2.1.3 归一化

将数值列的元素缩放到 [ 0 , 1 ] [0,1] [0,1]区间

minmax_scale = MinMaxScaler(feature_range=(0, 1))

def normalization(df,col):
    for i in col:
        arr = df[i]
        arr = np.array(arr)
        df[i] = minmax_scale.fit_transform(arr.reshape(len(arr),1))
    return df
normalized_df = normalization(one_hot_df.copy(), number_col)

2.1.4 标签编码

类标签编码,如normal编码为0,backdoor编码为1等

# 为不同的类别进行编码
labels = pd.DataFrame(df.label)
label_encoder = LabelEncoder()
enc_label = labels.apply(label_encoder.fit_transform)
normalized_df.label = enc_label
label_encoder.classes_

data = normalized_df

2.2 数据加载

训练集与测试集按照2:8的比例划分

X = data.drop(columns=['label'])
y = data['label']
X_train, X_test, y_train, y_test = train_test_split(X, y, test_size=0.20, random_state=50)

定义pytorch的load函数,加载数据,返回样本 X X X与标签 y y y

class LoadData(Dataset):
    def __init__(self, X, y):
        self.X = X
        self.y = y

    def __len__(self):
        return len(self.X)

    def __getitem__(self, index):
        X = torch.tensor(self.X.iloc[index])
        y = torch.tensor(self.y.iloc[index])
        return X, y

train_data = LoadData(X_train, y_train)
test_data = LoadData(X_test, y_test)

X_dimension = len(X_train.columns)
y_dimension = len(y_train.value_counts())
print(f"X的维度:{X_dimension}")
print(f"y的维度:{y_dimension}")

batch_size = 128

train_dataloader = DataLoader(train_data, batch_size=batch_size)
test_dataloader = DataLoader(test_data, batch_size=batch_size)

2.3 搭建模型

device = 'cuda:0' if torch.cuda.is_available() else 'cpu'

CNN模块可以替换为ResNet等更深的网络模型

class CNN(nn.Module):
    def __init__(self):
        super().__init__()
        self.backbone = nn.Sequential(
            nn.Conv1d(1, 3, kernel_size=2),
            nn.MaxPool1d(2, 2),
            nn.Conv1d(3, 8, kernel_size=2),
            nn.MaxPool1d(2, 2),
            nn.Conv1d(8, 16, kernel_size=2)
        )
        self.flatten = nn.Flatten()
        self.fc = nn.Sequential(
            nn.Linear(464, 64),
            nn.ReLU(),
            nn.Linear(64, 64),
            nn.ReLU(),
            nn.Linear(64, y_dimension)
        )

    def forward(self, X):
        X = self.backbone(X)
        X = self.flatten(X)
        logits = self.fc(X)
        return logits

CNN_model = CNN()
CNN_model.to(device=device)

2.4 模型训练

# 定义超参数
epochs = 20
lr = 1e-3
momentum = 0.9
optimizer = torch.optim.SGD(CNN_model.parameters(), lr=lr, momentum=momentum)
loss_fn = nn.CrossEntropyLoss()

def train(model, optimizer, loss_fn, epochs):

    losses = []
    iter = 0

    for epoch in range(epochs):
        print(f"epoch {epoch+1}\n-----------------")
        for i, (X, y) in enumerate(train_dataloader):
            X, y = X.to(device).to(torch.float32), y.to(device).to(torch.float32)
            X = X.reshape(X.shape[0], 1, X_dimension)
            y_pred = model(X)
            loss = loss_fn(y_pred, y.long())

            optimizer.zero_grad()
            loss.backward()
            optimizer.step()

            if i % 100 == 0:
                print(f"loss: {loss.item()}\t[{(i+1)*len(X)}/{len(train_data)}]")

                iter += 1
                losses.append(loss.item())

    return losses, iter

def test(model):
    positive = 0
    negative = 0
    with torch.no_grad():
        iter = 0
        loss_sum = 0
        for X, y in test_dataloader:
            X, y = X.to(device).to(torch.float32), y.to(device).to(torch.float32)
            X = X.reshape(X.shape[0], 1, X_dimension)
            y_pred = model(X)
            loss = loss_fn(y_pred, y.long())
            loss_sum += loss.item()
            iter += 1
            for item in zip(y_pred, y):
                if torch.argmax(item[0]) == item[1]:
                    positive += 1
                else:
                    negative += 1
    acc = positive / (positive + negative)
    avg_loss = loss_sum / iter
    print("Accuracy:", acc)
    print("Average Loss:", avg_loss)

def loss_value_plot(losses, iter):
    plt.figure()
    plt.plot([i for i in range(1, iter+1)], losses)
    plt.xlabel('Iterations (×100)')
    plt.ylabel('Loss Value')

if os.path.exists('CNN_model.pth'):
    CNN_model.load_state_dict(torch.load('CNN_model.pth'))
else:
    losses, iter = train(CNN_model, optimizer, loss_fn, epochs)
    torch.save(CNN_model.state_dict(), 'CNN_model.pth')

    loss_value_plot(losses, iter)
    plt.savefig('CNN_loss.png')

loss value

3 实验结果

执行test函数,得到结果

test(CNN_model)

result

4 完整代码

https://github.com/gwcrepo/kdd99-classification
github上的代码额外实现了全连接网络的分类

RyanKao2001
关注
  • 8
    点赞
  • 127
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
专栏目录
[网络安全自学篇] 二十四.基于机器学习的入侵检测和攻击识别——以KDD CUP99数据集为例
杨秀璋的专栏
11-23 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。这篇文章将分享机器学习在安全领域的应用,并复现一个基于机器学习的入侵检测和攻击识别。严格意义上来说,这篇文章是数据分析,它有几个亮点: (1) 详细介绍了数据分析预处理中字符特征转换为数值特征、数据标准化、数据归一化,这都是非常基础的工作。 (2) 结合入侵检测应用KNN实现分类。 (3) 绘制散点图采用序号、最小欧式距离、类标,ROC曲线绘制都是之
NSL_KDD数据集
05-03
用于机器学习入侵检测的数据集,NSL_KDDNSL-KDD 这是KDD数据的改进版。进行网络入侵检测的研究生人员可以下载。
IDS-CNN:基于卷积神经网络的网络入侵防御利器
最新发布
gitblog_00017的博客
06-10 350
IDS-CNN:基于卷积神经网络的网络入侵防御利器 项目地址:https://gitcode.com/huashishaojie/IDS-CNN 1、项目介绍 IDS-CNN 是一个创新的开源项目,旨在利用先进的深度学习技术——卷积神经网络(CNN),来进行实时的网络入侵检测。通过训练和测试,该项目展示了在大量数据上的高效性能,为网络安全领域提供了一种强大的自动化解决方案。 2、项目技术分析 该项...
KDD CUP99数据预处理三个步骤
热门推荐
0rambot的博客
07-11 1万+
入侵检测实验一般使用的是KDD CUP99中的kddcup.data_10percent数据集。由于数据集中包含有符号型的数据属性,不适合直接处理,所以需要进行预处理,数据集的预处理一般由三个步骤: 1.将字符型特征转换成数值型特征 2.数值标准化 3.数值归一化 关于KDD CUP99的数据预处理看了两个博客,两个博客合在一起比较完整,所以这里转载过来,记录下来方便学习。 !!!以下部分转自:h...
基于CNN的网络入侵检测系统
laoman456的博客
12-01 1061
基于cnn网络入侵
KDD_cup99 pytorch
stay_zezo的博客
03-15 3828
KDD_Cup99数据集,由于全部的数据集太大,训练集我们只取官网给的10%数据,即kddcup.data_10_percent.gz。下面是我们下载的数据集。 源数据集下载地址(未处理的数据):http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html 处理的后的数据下载地址: 训练集:23种标签,包含normal正常和22种攻击类型标签。包含494021条数据 测试集:38种标签,包含normal正常和37中攻击标签。包含311029条
kdd 99 全部数据集
04-24
入侵检测数据集包含所有内容,同时还包含介绍和下载官网网址,需要的可以下载一下。
基于CNN入侵检测系统(网络安全)
qq_32136539的博客
06-11 2330
本文使用了kddcup99数据集的10%的子集数据,其中包含四个大类攻击,共计23个子类攻击。具体攻击类型如下:KDD99数据集中每个连接(*)用41个特征来描述:2, tcp, smtp, SF, 1684, 363, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 1, 0.00, 0.00, 0.00, 0.00, 1.00, 0.00, 0.00, 104, 66, 0.63, 0.03, 0.01, 0.00, 0.00, 0.00, 0.00
CNN处理kdd99数据集(tensorflow实现
07-14
基于Tensorflow用CNN(卷积神经网络)处理kdd99数据集,代码包括预处理代码和分类代码,准确率99.6%以上,并且快速收敛至最优值。 (Based on Tensorflow (convolutional neural network) processing KDD99 data set ...
KDD99入侵检测数据预处理和分类源代码及数据集.zip
04-16
1、内容概要:本资源主要基于Python实现kdd99入侵检测数据集预处理,搭建DNN和CNN神经网络实现kdd99入侵检测分类,适用于初学者学习入侵检测分类使用。 2、入侵检测数据集: 该数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据。KDD99数据集总共由500万条记录构成,它还提供一个10%的训练子集kddcup.data_10_percent_corrected和测试子集corrected。 3、源代码Handle_data.py是kdd99数据集预处理源代码,kddcup.data_10_percent_corrected.xls是预处理后的数据集。 4、源代码:Kdd_dnn.py是基于DNN神经网络对入侵检测数据集进行分类;kdd_cnn.py是基于CNN神经网络对入侵检测数据集进行分类。
NSL-KDD数据集各文件下载
03-24
包含:KDDTrain+.ARFF、KDDTrain+.TXT、KDDTrain+_20Percent.ARFF、KDDTrain+_20Percent.TXT、KDDTest+.ARFF、KDDTest+.TXT、KDDTest-21.ARFF、KDDTest-21.TXT
NSL-KDD.rar
06-04
我们这里提供了一份完整的公开的网络流量数据集NSL-KDD,希望可以帮助研究这方面的你们,本人毕设用的就是这个数据集,亲测有效!
基于CNN卷积神经网络的网络入侵检测python源码+详细注释.zip
03-11
基于CNN卷积神经网络的网络入侵检测python源码+详细注释.zip随着信息技术的飞速发展,网络安全问题日益凸显,网络入侵检测作为维护网络安全的重要手段,受到了广泛关注。传统的网络入侵检测方法往往依赖于手工提取特征和复杂的规则匹配,效率较低且易受到攻击者的规避。为了解决这个问题,本项目基于卷积神经网络(Convolutional Neural Networks,CNN)设计并实现了一个高效的网络入侵检测系统,旨在自动提取网络流量数据中的特征并识别潜在的入侵行为。 本项目源码主要包括以下几个部分: 数据预处理模块:该模块负责将原始网络流量数据进行清洗、转换和标注,生成适合CNN模型训练的数据集。通过该模块,我们可以将复杂的网络流量数据转化为CNN模型能够理解的图像格式,为后续的特征提取和分类打下基础。 CNN模型构建模块:该模块使用深度学习框架(如TensorFlow或PyTorch)构建了一个多层的CNN模型。该模型通过卷积层、池化层和全连接层的组合,能够自动从网络流量数据中提取出深层次的特征表示。通过不断的训练和优化,模型能够逐渐学习到区分正常流量和异常流量的能力。
kddcup 数据两层CNN入侵检测
03-24
《基于两层CNNkddcup99入侵检测系统详解》 在信息技术高速发展的今天,网络安全成为了至关重要的话题。为了保障网络环境的安全,入侵检测系统(Intrusion Detection System,IDS)扮演了重要的角色。本文将深入...
Anomaly-Detection-KDD99-CNNLSTM:使用机器学习和深度学习的入侵检测系统
03-11
异常检测-KDD99-CNNLSTM 这是一个使用三个模型开发的项目,用于对KDD99数据集上的倾斜数据包进行分类。 使用了三层:KNN,CNN + LSTM和随机森林分类器。 该项目是一个基于研究的项目,与单独使用任何给定模型相比,...
机器学习笔记:常用数据集之scikit-learn在线下载开源数据集
chenxy_bwave的专栏
12-19 4191
机器学习算法是以数据为粮食的,所以机器学习开发的第一步就是数据的准备。数据预处理和特征工程是机器学习中不显眼(没有像算法开发那样亮丽)但是往往是涉及工作量最大的一部分。本系列简要介绍这几种数据集的生成、加载和/或获取方式,以及相应的基于scikit-learn的处理方法。 本文作为本系列的第二篇,介绍scikit-learn提供了接口函数可在线下载的开源数据集。
基于CNN的网络入侵检测系统:深度学习的力量
gitblog_00077的博客
04-21 996
基于CNN的网络入侵检测系统:深度学习的力量 项目地址:https://gitcode.com/zongchuanlin/Network-intrusion-detection-based-on-CNN 在这个数字化的时代,网络安全是我们无法忽视的重要问题。项目链接提供了一个创新的解决方案,它是一个基于卷积神经网络(CNN)的网络入侵检测系统。让我们一起深入探讨该项目的技术细节、应用场景和独特优势...
kdd99网络入侵检测分类
08-13
KDD99是一个常用的网络入侵检测数据集,其中包含了大量的网络连接数据。针对这个数据集,可以进行各种分类算法的实验和模型训练。 常见的网络入侵检测分类算法包括: 1. 基于规则的方法:这种方法通过定义一系列的规则来判断网络连接是否属于入侵行为。这些规则可以基于网络协议、流量特征等。这种方法简单直观,但需要手动定义规则,并且对新型入侵行为的检测能力有限。 2. 基于统计的方法:这种方法通过分析网络连接数据的统计特征来判断是否存在入侵行为。常见的统计特征包括连接持续时间、数据包数量、传输速率等。这种方法常用的算法有K-means、DBSCAN等聚类算法,以及基于概率模型的方法如高斯混合模型。 3. 基于机器学习的方法:这种方法通过训练分类模型来判断网络连接是否属于入侵行为。常见的机器学习算法包括决策树、支持向量机(SVM)、随机森林、神经网络等。在使用机器学习方法时需要对数据进行特征提取和预处理,以及选择合适的算法和参数进行模型训练。 4. 基于深度学习的方法:这种方法使用深度神经网络模型对网络连接数据进行特征提取和分类。常见的深度学习模型包括卷积神经网络(CNN)、循环神经网络(RNN)、长短期记忆网络(LSTM)等。深度学习方法在网络入侵检测中取得了一定的效果,但需要大量的数据和计算资源进行训练。 以上是一些常见的网络入侵检测分类方法,具体选择哪种方法还需要根据具体情况进行实验和评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值