入侵检测阅读论文(下)——基于BiLSTM的入侵检测系统代码

已于 2023-10-24 17:10:28 修改
阅读量705 收藏 12
点赞数 2
分类专栏: 论文阅读总结 代码复现 文章标签: 1024程序员节 python 网络安全 系统安全 安全威胁分析
于 2023-10-24 16:29:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50604294/article/details/134013270
版权

基于BiLSTM深度学习算法的入侵检测系统代码
本检测 系统是在《A bidirectional LSTM deep learning approach for intrusion detection》基础上实现的
论文介绍链接: A bidirectional LSTM deep learning approach for intrusion detection

BiLSTM(双向长短期记忆网络)

Bidirectional LSTM(BiDLSTM)是在LSTM基础上提出的,用以提高模型在分类问题上的性能。与LSTM不同的是,BiLSTM网络由前向和后向LSTM组成,其中数据可以向前和向后处理。反向处理捕捉了LSTM通常忽略的数据的隐藏特征和模式,可以更好的捕捉双向的语义依赖,对于提高分类的速度以及准确度具有重要意义。其具体结构如下图所示。
在这里插入图片描述
在这里插入图片描述
Keras 库使用双向层包装器通过将第一个 LSTM 层作为参数来实现BiLSTM。从图 2 中,输出 (y)、前向隐藏层 (→ ht) 和后向隐藏层 (← ht) 计算如下:
h t → = H ( W x h → x t + W h → h → h t − 1 → + b h → ) \overrightarrow{h_t}=H(W_{x\overrightarrow{h}}x_t+W_{\overrightarrow{h}\overrightarrow{h}}\overrightarrow{h_{t-1}}+b_{\overrightarrow{h}}) ht =H(Wxh xt+Wh h ht1 +bh )(1)
h t ← = H ( W x h ← x t + W h ← h ← h t + 1 ← + b h ← ) \overleftarrow{h_t}=H(W_{x\overleftarrow{h}}x_t+W_{\overleftarrow{h}\overleftarrow{h}}\overleftarrow{h_{t+1}}+b_{\overleftarrow{h}}) ht =H(Wxh xt+Wh h ht+1 +bh )(2)
y t = W h → y h t → + W h ← y h t ← + b y y_t=W_{\overrightarrow{h}y}\overrightarrow{h_t}+W_{\overleftarrow{h}y}\overleftarrow{h_t}+b_y yt=Wh yht +Wh yht +by (3)

数据集

本系统实现使用了NLS-KDD数据集,该数据集是用来评估入侵检测系统的标准数据集之一,是著名的KDD99数据集的修订版本.由四个子数据集组成:KDDTest+、KDDTest-21、KDDTrain+、KDDTrain+_20Percent.其中KDDTest-21和KDDTrain+_20Percent是KDDTrain+和KDDTest+的子集.数据集每条记录包含 43 个特征,如表1所示.其中41个特征指的是流量输入本身,最后两个是标签(正常或攻击)和分数(流量输入本身的严重性).
数据集下载地址: NLS-KDD
在这里插入图片描述
该数据集中包括了4种不同类型的攻击:拒绝服务(Denial of service,DoS)、探测(probe)、用户到根(U2R) 和远程到本地(R2L).同时每种攻击又包含了多种子类型,具体如表2所示。
在这里插入图片描述
数据集中数据分布情况如表3所示。
在这里插入图片描述

数据预处理

数据归一化及标签编码
由上面的数据集描述可知,NLS-KDD数据集中有三个非数值型的特征,分别是协议类型、服务和标志.但是由于本文所使用的深度学习模型BiDLSTM和LSTM只能处理数值型数据,因此在进行模型训练之前必须进行数据预处理:将非数值型数据转化为数值型数据.特征缩放可以确保数据集处于标准化形式,本文使用了sklearn库进行数据归一化,使用 Min–Max 缩放将每个特征的值缩放到 (0, 1) 范围内。
最小-最大特征缩放的表达式如下:
z ′ = X − X m i n X m a x − X m i n z^{'} =\frac{X-X_{min}}{X_{max}-X_{min}} z=XmaxXminXXmin
实现代码:

from sklearn import preprocessing
import numpy as np
# 原始数据X_train
df = pd.read_csv(filename, header=None)
X_train = df.iloc[:, :df.shape[1] - 1]  # pandas中的iloc切片是完全基于位置的索引
labels = df.iloc[:, df.shape[1] - 1:]
# 初始化数据预处理器,本例中为最小最大值缩放
scaler = MinMaxScaler().fit(X_train)
X_train= scaler.transform(X_train)

数据增强
由于数据集中存在样本不平衡问题,本系统使用了SMOTE过采样技术处理数据。
实现代码:

test_data_filename = "/nls-kdd/datasest/KDDTest+.csv"
X_test1,y_test1=load_data(test_data_filename)
smo = SMOTE(random_state=42)
X_test1, y_test1 = smo.fit_resample(X_test1, y_test1)

BiLSTM模型设计

本系统的BiLSTM模型的各层总结如下:
在这里插入图片描述
二分类实现代码:

# bidLSTM
model = Sequential()
model.add(Bidirectional(LSTM(n_hidden, return_sequences=True), input_shape=(41,1)))#
model.add(Dropout(0.2))
model.add(Bidirectional(LSTM(32, return_sequences=True)))
model.add(Dropout(0.2))
model.add(Dense(64, activation='sigmoid'))
model.add(Dropout(0.2))
model.add(Dense(32, activation='sigmoid'))
model.add(Dropout(0.2))
model.add(Flatten())
model.add(Dense(1, activation='sigmoid'))
model.compile(loss='binary_crossentropy', optimizer='adam', metrics=['acc'])
print(model.summary())

多分类实现代码:

# bidLSTM
model = Sequential()
model.add(Bidirectional(LSTM(n_hidden, return_sequences=True), input_shape=(41,1)))#
model.add(Dropout(0.2))
model.add(Bidirectional(LSTM(32, return_sequences=True)))
model.add(Dropout(0.2))
model.add(Dense(64, activation='sigmoid'))
model.add(Dropout(0.2))
model.add(Dense(32, activation='sigmoid'))
model.add(Dropout(0.2))
model.add(Flatten())
model.add(Dense(5, activation='softmax')) #n_classes,输出维度
model.compile(loss='categorical_crossentropy', optimizer='adam', metrics=['acc'])

二分类系统完整代码

二分类检测的完整代码实现如下所示:

import numpy as np
from numpy import float32,int32
np.random.seed(42)
import tensorflow as tf
from keras.layers import TimeDistributed
from keras.layers import Bidirectional

tf.set_random_seed(42)
#线程等设置
session_conf = tf.ConfigProto(
    intra_op_parallelism_threads=1,
    inter_op_parallelism_threads=1
)
from keras import backend as K
sess = tf.Session(graph=tf.get_default_graph(), config=session_conf)
K.set_session(sess)
from keras.models import Sequential
from keras.layers import LSTM
from keras.layers import Dense, Dropout,Flatten
#from data import load_data
from sklearn.preprocessing import Normalizer
from utils import confusion_matrix
from keras.callbacks import TensorBoard, ModelCheckpoint
import os
import matplotlib.pyplot as plt
from sklearn import metrics
from sklearn.preprocessing import OneHotEncoder
import pandas as pd
from sklearn import preprocessing
from sklearn.preprocessing import MinMaxScaler
from keras.utils import to_categorical
from sklearn.metrics import accuracy_score,f1_score,precision_score,recall_score
from sklearn.model_selection import train_test_split
from imblearn.over_sampling import SMOTE
#binary
LABELS = ['normal','abnormal']
lables=np.array(LABELS)
print(lables.shape)
print(lables)
CHECK_ROOT = '/nls-kdd/checkpoint/'
if not os.path.exists(CHECK_ROOT):
    os.makedirs(CHECK_ROOT)
epochs =1 # 30轮次
batch_size = 128#每批次数据量
n_hidden = 64#隐藏单元个数

#加载数据
def load_data(filename):
    df = pd.read_csv(filename, header=None)
    last_column_index = df.shape[1] - 1 
    #标签编码
    df[last_column_index], attacks = pd.factorize(df[last_column_index], sort=True)
    features = df.iloc[:, :df.shape[1] - 1]  # pandas中的iloc切片是完全基于位置的索引
    labels = df.iloc[:, df.shape[1] - 1:]
    return features,labels
raw_data_filename = "/nls-kdd/datasest/KDDTrain+.csv"#换成自己的数据集路径

print("Loading raw data...")
X_train,y_train=load_data(raw_data_filename)
#数据归一化
scaler = MinMaxScaler().fit(X_train)
X_train= scaler.transform(X_train)
np.set_printoptions(precision=3)
y_train = np.array(y_train)

#测试集和验证集划分
X_train, X_test, y_train, y_test = train_test_split(X_train, y_train, train_size=0.8, test_size=0.2, stratify=y_train)
X_train=np.array(X_train)
X_train=np.reshape(X_train,(X_train.shape[0],X_train.shape[1],1))


X_test=np.array(X_test)
X_test=np.reshape(X_test,(X_test.shape[0],X_test.shape[1],1))

# bidLSTM
model = Sequential()
model.add(Bidirectional(LSTM(n_hidden, return_sequences=True), input_shape=(41,1)))#
model.add(Dropout(0.2))
model.add(Bidirectional(LSTM(32, return_sequences=True)))
model.add(Dropout(0.2))
model.add(Dense(64, activation='sigmoid'))
model.add(Dropout(0.2))
model.add(Dense(32, activation='sigmoid'))
model.add(Dropout(0.2))
model.add(Flatten())
model.add(Dense(1, activation='sigmoid'))
model.compile(loss='binary_crossentropy', optimizer='adam', metrics=['acc'])
print(model.summary())
# callback: draw curve on TensorBoard
tensorboard = TensorBoard(log_dir='/log', histogram_freq=0, write_graph=True, write_images=True)
# callback: save the weight with the highest validation accuracy
filepath=os.path.join(CHECK_ROOT, 'weights-improvement-{val_acc:.4f}-{epoch:04d}.hdf5')
checkpoint = ModelCheckpoint(filepath, monitor='val_acc', verbose=2, save_best_only=True, mode='max')
#模型训练
model.fit(X_train,
         y_train,
          batch_size=batch_size,
          validation_data=(X_test, y_test),
          epochs=epochs,callbacks=[tensorboard, checkpoint])

# 测试
test_data_filename = "/nls-kdd/datasest/KDDTest+.csv"#换成你自己的文件路径
X_test1,y_test1=load_data(test_data_filename)
smo = SMOTE(random_state=42)
X_test1, y_test1 = smo.fit_resample(X_test1, y_test1)
scaler = MinMaxScaler().fit(X_test1)
X_test1 = scaler.transform(X_test1)
X_test1=np.array(X_test1)
X_test1=np.reshape(X_test1,(X_test1.shape[0],X_test1.shape[1],1))
y_pred = model.predict_classes(X_test1)
y_test1 = np.array(y_test1)
print(y_pred)
print(y_pred.shape)
loss, accuracy = model.evaluate(X_test1, y_test1)
print("\nLoss: %.2f, Accuracy: %.2f%%" % (loss, accuracy*100))
accuracy_train = accuracy_score(y_train, model.predict_classes(X_train))
accuracy_test = accuracy_score(y_test1, model.predict_classes(X_test1))
print('\nTrain Accuracy:{: .2f}%'.format(accuracy_train*100))
print('Test Accuracy:{: .2f}%'.format(accuracy_test*100))
accuracy_test = accuracy_score(y_test1, y_pred)
f1_test=f1_score(y_test1, y_pred)
prs_test=precision_score(y_test1, y_pred)
recall = recall_score(y_test1, y_pred )
print('\nTrain Accuracy:{: .2f}%'.format(accuracy_train*100))
print('Test Accuracy:{: .2f}%'.format(accuracy_test*100))
print('Test f1_score:{: .2f}%'.format(f1_test*100))
print('Test precision:{: .2f}%'.format(prs_test*100))
print('Test recall:{: .2f}%'.format(recall*100))
番茄炒西红柿炒蛋
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
入侵检测阅读论文(下)——基于BiLSTM的入侵检测系统代码_基于lstm网络入侵检测
2401_83740129的博客
04-14 598
​ht+1​​+bh​)(2)yt=Wh→yht→Wh←yht←byy_t=W_{\overrightarrow{h}y}\overrightarrow{h_t}+W_{\overleftarrow{h}y}\overleftarrow{h_t}+b_yyt​=Why​ht​​+Why​ht​​+by​ (3)本系统实现使用了NLS-KDD数据集,该数据集是用来评估入侵检测系统的标准数据集之一,是著名的KDD99数据集的修订版本.由四个子数据集组成:KDDTest+、KDDTest-21、KDDTrain+
网络入侵检测系统(源代码
05-18
毕设做的系统,包含所有的源码,可编译运行。
毕业设计-基于监督学习的web入侵检测系统源码(代码全面).zip
03-13
毕业设计-基于监督学习的web入侵检测系统源码(代码全面).zip基于监督学习的web入侵检测系统(0day收集器) ##机器学习方面 用的技术比较low,只是scikit-learn里面的svm用了一下,开始的时候用knn来着,当现在样本数量过万的时候发现knn的确吃力。 ##数据方面 发现陈讲的“在大公司里”百分之八十的时间都在洗数据,卧槽我现在简直是花了百分之九十的时间收集数据,数据清洗的脚本已经写好,数据收集的确麻烦。 SQL注入样本还好,正常请求是火狐插件代理日志中正则匹配出来的。昨晚各种网页逛了搞了很久,去重后搞出来一千多条…… 毕业设计-基于监督学习的web入侵检测系统源码(代码全面).zip基于监督学习的web入侵检测系统(0day收集器) ##机器学习方面 用的技术比较low,只是scikit-learn里面的svm用了一下,开始的时候用knn来着,当现在样本数量过万的时候发现knn的确吃力。 ##数据方面 发现陈讲的“在大公司里”百分之八十的时间都在洗数据,卧槽我现在简直是花了百分之九十的时间收集数据,数据清洗的脚本已经写好,数据收集的确麻烦。 SQL注入样本还好,
java web 网络安全_Java Web中的入侵检测及简单实现
weixin_33773996的博客
02-13 501
一、简介在Java Web应用程中,特别是网站开发中,我们有时候需要为应用程序增加一个入侵检测程序来防止恶意刷新的功能,防止非法用户不断的往Web应用中重复发送数据。当然,入侵检测可以用很多方法实现,包括软件、硬件防火墙,入侵检测的策略也很多。在这里我们主要介绍的是Java Web应用程序中通过软件的方式实现简单的入侵检测及防御。该方法的实现原理很简单,就是用户访问Web系统时记录每个用户的信息,...
入侵检测系统代码IDS
05-14
一本书上的实例,主要针对网络的协议进行分析,然后判断其中的入侵事件
基于CNN-BiLSTM-Attention模型的网络入侵检测方法的python实现源码.zip
03-04
基于CNN-BiLSTM-Attention模型的网络入侵检测方法的python实现源码.zip基于CNN-BiLSTM-Attention模型的网络入侵检测方法的python实现源码.zip基于CNN-BiLSTM-Attention模型的网络入侵检测方法的python实现源码.zip...
基于cnn+lstm实现的入侵检测python源码(课程设计).zip
最新发布
05-23
基于cnn+lstm实现的入侵检测python源码(课程设计).zip个人经导师指导并认可通过的高分设计项目,评审分98分。主要针对计算机相关专业的正在做课设的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业。...
毕业设计-基于监督学习的web入侵检测系统源码.zip
05-25
毕业设计——基于监督学习的web入侵检测系统(0day收集器) 机器学习方面 用的技术比较low,只是scikit-learn里面的svm用了一下,开始的时候用knn来着,当现在样本数量过万的时候发现knn的确吃力。 数据方面 发现...
基于监督学习的web入侵检测系统
10-03
毕业设计——基于监督学习的web入侵检测系统(0day收集器) ##机器学习方面 用的技术比较low,只是scikit-learn里面的svm用了一下,开始的时候用knn来着,当现在样本数量过万的时候发现knn的确吃力。 ##数据方面 ...
论文研究-基于BLSTM_attention_CRF模型的新能源汽车领域术语抽取.pdf
07-22
为提高新能源汽车领域术语抽取准确率,面向新能源汽车专利文本提出一种领域术语抽取模型。传统的领域术语抽取方法过度依赖人工定义特征和领域知识,无法自动挖掘隐含特征,其识别性能过度依赖所选特征的质量。从深度学习的角度出发,提出了一种基于attention的双向长短时记忆网络(bidirectional long short-term memory,BLSTM)与条件随机场(conditional random fields,CRF)相结合的领域术语抽取模型(BLSTM_attention_CRF模型),并使用基于词典与规则相结合的方法对结果进行校正,准确率可达到86%以上,方法切实可行。
论文研究 - 基于BILSTM-Siamese网络的汽车常见问题解答助手
05-17
随着人工智能的发展,自动问答技术受到越来越多的关注。 随着技术的日趋成熟,问题逐渐暴露出来。 该技术具有几个主要困难。 有语义识别。 问题的答案有多准确? 因为中文语法比较复杂。 说同一件事有很多不同的方式。 语义识别面临着强大的挑战。 由于较差的语义识别,相应问答的准确性较低。 针对此类问题,我们建立了常见汽车问答集。 首先,利用TFIDF方法建立了一个基本的FAQ检索系统。 然后,我们使用BILSTM-siamese网络构建语义相似性模型。 测试仪的准确率为99.52%。 最终的FAQ系统:首先使用TFIDF模型检索30个最相似的问题,然后使用BILSTM-siamese网络匹配并返回最相似问题的答案。 该系统有很多改进之处。 例如,如何将此系统与语音识别相结合? 如何实现语音识别将是一个巨大的挑战。
Anomaly-Detection-KDD99-CNNLSTM:使用机器学习和深度学习的入侵检测系统
03-11
异常检测-KDD99-CNNLSTM 这是一个使用三个模型开发的项目,用于对KDD99数据集上的倾斜数据包进行分类。 使用了三层:KNN,CNN + LSTM和随机森林分类器。 该项目是一个基于研究的项目,与单独使用任何给定模型相比,该模型在性能上均略有提高。 KDD'99数据集按原样使用,并且已作为项目源的一部分进行了预处理。 最终精度为0.97833。 单个模型的个体精度为: KNN:0.976835 CNN + LSTM:0.9667878 随机森林:0.96381378 主要思想是在相同的数据上训练3个不同的分类器模型。 然后,我们将所有这些模型用作单个整体学习模型(或中间的某个位置的投票分类器)。 系统中有2个主要层: 第一层具有KNN和CNN + LSTM。 他们一起工作,并提供2种不同的输出。 第二层具有随机森林分类器,以对来自上一层的所有冲突实例进行分类。
基于网络入侵检测系统源码+数据集+详细文档(高分毕业设计).zip
05-18
基于网络入侵检测系统源码+数据集+详细文档(高分毕业设计).zip本资源中的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 【备注】 1、该项目是个人高分毕业设计项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步! 基于网络入侵检测系统源码+数据集+详细文档(高分毕业设计).zip基于网络入侵检测系统源码+数据集+详细文档(高分毕业设计).zip基于网络入侵检测系统源码+数据集+详细文档(高分毕业设计).zip基于网络入侵检测系统源码。
视频检索——BLSTM(论文翻译、理解)
luodaxia_ttt的博客
04-18 2739
视频检索BLSTM方法论文翻译摘要介绍 Play and Rewind: Optimizing Binary Representations of Videos by Self-Supervised Temporal Hashing Hanwang Zhang, Meng Wang, Richang Hong, Tat-Seng Chua 摘要 本文致力于用哈希方法将视频编码为简短的二进制码,以支...
(BLSTM)Play and Rewind_ Optimizing Binary Representations of Videos by Self-Supervised Temporal Hash
genous110的博客
05-09 579
论文的贡献: 1.我们提出了一种新的无监督视频哈希框架,称为自监督时间哈希(ssth)。据我们所知,ssth是视频哈希的第一个原则性深层框架。它是一种优化的端到端方法,解决了传统视频散列方法中的各种弱点,例如对时间性质的无知以及对池、松弛和二值化的隔离。 2。我们开发了一个新的lstm变量,名为binary lstm(blstm),它是temporalaware散列函数的构建块。我们还开发了一个有...
一起读论文20:IDW-BLSTM在不同时间粒度下PM2.5浓度的时空预测
weixin_44208404的博客
09-25 280
IDW-BLSTM在不同时间粒度下PM2.5浓度的时空预测方法 方法 利用Bi-LSTM与IDW技术现结合,IDW层的中的权重使用反向距离和附加的神经网络权重向量进行组合,该方法可以利用神经网络中的反向传播技术更新和优化权重 ...
Att-BiLSTM关系分类(2015)论文阅读笔记
zyk9916的博客
06-16 1529
Attention-Based Bidirectional Long Short-Term Memory Networks for Relation Classification(Att-BiLSTM关系分类,2015)论文阅读笔记 一、背景 SVM(2010) CNN(2014) RNN(Zhang and Wang,2015)–长程依赖问题 SDP-LSTM(2015)–比较复杂 BLSTM(Zhang,2015)–使用了很多复杂特征 本文的贡献: 提出了基于注意力机制的BiLSTM网络用于关系分类,它
论文阅读记录--基于Bi-LSTM-CRF网络的医学知识特征临床事件抽取
weixin_45879692的博客
04-19 694
Bi-LSTM-CRF Network for Clinical Event Extraction With Medical Knowledge Features 期刊 IEEE Access ( Volume: 10) 2022年10月–3区 作者 张顺利 河南科技学院信息工程系 影响因子 创新点 解决低频词引起的识别误差 (1)提出了一种神经架构,对句子中每个单词的上下文信息进行建模,可以自动学习单词上下文信息,避免人工特征引起的识别错误。 BILSTM+CRF --最开始应用于应用于命名实体识别
计算机研究 -基于聚类的入侵检测方法研究.pdf
06-27
为了应对这些问题,研究者将数据挖掘中的聚类技术引入入侵检测系统,特别是基于密度和网格的聚类算法,这些算法具有处理复杂形状聚类和处理大规模数据时时间效率高的优势。 论文首先回顾了课题的研究背景,指出随着...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值