入侵检测系统_【计算机系统应用】(第108期)基于深度学习的工业物联网智能入侵检测...

最新推荐文章于 2023-03-05 18:36:02 发布
最新推荐文章于 2023-03-05 18:36:02 发布
阅读量1.2k 收藏 7
点赞数
文章标签: 入侵检测系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39880895/article/details/111378884
版权
点击上方“蓝字”,关注我们吧!随着工业物联网应用程度的加深,复杂的网络环 境和层出不穷的攻击手段使得其面临许多挑战,诸如 黑客入侵、安全漏洞攻击、蠕虫[1] 等.工业物联网可 分为感知层、网络层、应用层,其感知层安全需求主 要致力于保障数据安全,表现为防止恶意节点攻击、 采集样本与节点数据伪造破坏等.网络层安全表现为 阻止 Dos 攻击,保证路由安全.应用层安全则满足用户...
摘要由CSDN通过智能技术生成
点击上方“ 蓝字”,关注我们吧! 78e3839767e882691998051a59444f7f.png 322bbe500f8222b56db36581fc9ba940.gif

随着工业物联网应用程度的加深, 复杂的网络环 境和层出不穷的攻击手段使得其面临许多挑战, 诸如 黑客入侵、安全漏洞攻击、蠕虫[1] 等. 工业物联网可 分为感知层、网络层、应用层, 其感知层安全需求主 要致力于保障数据安全, 表现为防止恶意节点攻击、 采集样本与节点数据伪造破坏等. 网络层安全表现为 阻止 Dos 攻击, 保证路由安全. 应用层安全则满足用户 隐私和访问控制等. 目前针对工业物联网的安全机制 大多偏向被动防御, 而入侵检测 (Intrusion Detection, ID) 是可以在不影响网络内部的情况下, 对网络的传输数 据进行实时监控并采取措施对入侵行为进行监测、分 析、预警等处理, 从而提高网络应对外部威胁的能力. 传统的基于深度学习的入侵检测研究不完善, 仍然存 在以下问题.

(1) 工业物联网环境复杂, 采集的网络流量数据是 高维度的, 目前许多的入侵检测模型手动选取特征, 不 够有效且依据较少, 可能会丢失重要特征而保留冗余 特征.

(2) 自适应能力差. 随着工业物联网运行环境和结 构变化, 要想检测出现的新型未知攻击, 需要不断更新 模型.

(3) 低频攻击检测困难. 在实际的网络环境中, 不 同类型的流量数据是不平衡的, 这使得分类器偏向于 数量大的类, 少数类的攻击检测难度大且检测率不高. 

(4) 模型拟合能力差. 传统机器学习模型结构简单, 特征提取及学习能力有限, 当面临大规模数据集时无 法对数据分布形成有效的非线性映射

考虑到上述因素, 本文提出堆叠降噪卷积自编码 神经网络 (SDCAENN) 入侵检测模型, 将降噪自编码 与卷积神经网络结合, 利用卷积神经网络 (Convolutional Neural Network, CNN) 的卷积特性, 充分学习网络特 征, 通过重构误差来求解模型, 同时采用在随机梯度下 降法 (Stochastic Gradient Descent, SGD) 改进下的自适 应算法 (Adam) 优化网络; 此外增加卷积自编码网络的 池化自适应能力, 使其尽可能地学习入侵特征; 并针对 低频攻击检测困难问题, 对数据进行区域自适应过采 样操作, 从算法角度平衡数据, 再转化为二维灰度图像 进入深度卷积自编码网络进行训练.

866ecaf34432c74d1b261615b0ac0bb8.png

1   相关工作

随着互联网和工业物联网等的飞速发展, 网络安全成为信息安全国防系统基础设施中的重要部分. 为 了检测恶意入侵, 将深度学习应用在网络安全领域. 文 献 [2] 采用贪婪多层深度置信网络 (DBN) 模型, 首先 利用受限玻尔兹曼机 (RBM) 消除噪声和异常数据对 网络的负面影响, 然后采用反向传播 (BP) 算法来微调 DBN 实现分类任务. 文献 [3] 使用深度自动编码 (DAE) 模型, 其中前一层每个自动编码器的输出用作下一层 的输入, 以逐层贪婪的分层方式进行训练, 以避免过度 拟合和局部最优. 文献 [4] 中, 张宝安提出基于栈式稀 疏自编码网络并结合分阶段抽样算法的集成学习, 将 多分类集成学习加权融合, 在入侵病毒初期就能有很 好的检测. 文献 [5] 改进卷积神经网络, 与传统的“卷 积-池化-全连接”结构不同, 采用跨层聚合网络的设计, 将两

最低0.47元/天 解锁文章
weixin_39880895
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于深度学习入侵检测系统设计与实现
禅与计算机程序设计艺术
05-18 693
1. 背景介绍 1.1 网络安全现状与挑战 随着互联网的快速发展,网络安全问题日益突出。网络攻击手段不断翻新,攻击目标也从传统的服务器、网络设备扩展到个人电脑、移动设备等。传统的入侵检测系统(Intrusion Detection System,IDS)基于规则匹配和统计分析,难以应对复杂多变的网
物联网网络可解释的深度学习入侵检测An explainable deep learning-enabled intrusion detection framework in IoT networks
最新发布
风口IT猪的成长录
05-27 78
尽管可解释人工智能(XAI)领域近来备受关注,但其在网络安全应用的实现仍需要进一步研究,以了解其在发现攻击面和向量方面的有效性。在网络防御,特别是基于异常的入侵检测系统(IDS),。本文提出了一种新颖的可解释的物联网(IoT)网络入侵检测框架。我们开发了一种 IDS,使用短长记忆 (LSTM) 模型来识别网络攻击并解释模型的决策。
基于深度学习工业物联网智能入侵检测
05-06
如何有效识别工业物联网入侵攻击行为是一个新挑战.针对工业物联网入侵检测特征提取不高、检测效率低、适应能力差等问题,提出一种基于深度学习工业物联网智能入侵检测方法.首先,在数据处理上改进采样算法用于调节少数类别样本数量,提高检测精度;其次,构建堆叠降噪卷积自编码网络提取关键特征,结合卷积神经网络和降噪自编码器,加强特征识别能力;为了避免信息丢失和信息模糊,改进池化操作以增加其自适应处理能力,并在模型训练过程采用Adam算法获取最优参数;最后,采用NSL-KDD数据集测试提出方法的性能.实验结果表明,该方法相比现有的RNN、DBN和IDABCNN的准确率分别提高了3.66%、4.93%和4.6%;与未经采样算法的SDCAENN试验对比,U2R和R2L的检测精度分别提高17.57%和3.28%.
专利 | 一种基于深度学习的车载CAN总线入侵检测方法
TICPSH的博客
06-23 1526
本文来自本实验室团队拟授权的发明专利相关成果。 摘要:本发明公开了一种基于深度学习的车载CAN总线入侵检测方法,所述方法与传统的入侵检测方法不同,分别从CAN协议数据包的ID域和数据载荷提取特征,将提取到的两种特征分别输入两个不同结构的神经网络进行训练,得到两个不同的判别器来协同地检测系统异常。所述方法涉及两种判别器,第一种判别器利用攻击数据包对原有CAN数据包序列的影响来捕获异常,第二种判别器从攻击数据包本身的数据载荷区别于正常数据包的角度来检测异常,所以在入侵检测系统同时集成这两种判别器实现不同
文献笔记01 -- 综述 基于深度学习入侵检测模型综述_张昊
qq_40982287的博客
02-23 4960
针对(01)基于深度学习入侵检测模型综述_张昊的笔记
【论文阅读】xNIDS:可解释的基于深度学习的网络入侵检测系统的主动入侵响应(USENIX-2023)
qq_44623371的博客
03-05 2776
xNIDS:可解释的基于深度学习的网络入侵检测系统的主动入侵响应(USENIX-2023)
IDS.zip_K._intrusion detection_入侵检测系统_入侵检测聚类_基于K-means的入侵检测系统设计
07-14
在这个主题,我们将深入探讨一种基于K-means聚类算法的入侵检测系统设计。 K-means是一种广泛应用的无监督学习算法,用于数据的聚类分析。在入侵检测系统,它可以帮助将网络流量数据或日志信息划分为不同的类别...
基于深度学习工业物联网智能入侵检测.pdf
08-18
为解决工业物联网入侵检测存在的问题,如检测效率低、适应能力差、入侵检测特征提取不高等,本文提出了一种基于深度学习工业物联网智能入侵检测方法。 该方法首先改进采样算法,以调节少数类别样本数量,提高...
DRL-IDS:基于深度强化学习的工业物联网入侵检测系统.pdf
08-18
该论文提出了一种基于深度强化学习的工业物联网入侵检测系统,旨在解决当前工业物联网环境下网络威胁发现的需求。该系统将深度学习的感知能力和强化学习的决策能力相结合,实现对工业物联网多种类型网络攻击的有效...
NIDS.rar_入侵检测系统_物联网安全_网络安全
09-21
《网络入侵检测系统物联网安全应用》 网络入侵检测系统(Network Intrusion Detection System,简称NIDS)是保障网络安全的重要工具,它通过监控网络流量,识别并防止潜在的恶意活动。在物联网(Internet of ...
基于深度学习的网络入侵检测研究综述
qq_61890005的博客
08-16 1186
摘 要【目的】互联网的迅速发展给人们的生活带来了极大的便利,然而各种网络攻击行为也日益增加,网络空间面临着严重的威胁。入侵检测在防护网络攻击发挥着关键作用。【文献范围】近年来,深度学习方法在入侵检测领域得到了广泛应用。本文通过广泛的文献调查,选取了该领域的最新研究工作。【方法】首先介绍了当前的网络安全形势,并总结了入侵检测系统的类型、数据集和评估方法,然后在检测技术层面,论述了基于传统机器学习方法的入侵检测和基于深度学习入侵检测。最后,对入侵检测技术未来的研究方向进行了展望。【结果】通过分析对比
Anomaly-Detection-KDD99-CNNLSTM:使用机器学习和深度学习入侵检测系统
03-11
异常检测-KDD99-CNNLSTM 这是一个使用三个模型开发的项目,用于对KDD99数据集上的倾斜数据包进行分类。 使用了三层:KNN,CNN + LSTM和随机森林分类器。 该项目是一个基于研究的项目,与单独使用任何给定模型相比,该模型在性能上均略有提高。 KDD'99数据集按原样使用,并且已作为项目源的一部分进行了预处理。 最终精度为0.97833。 单个模型的个体精度为: KNN:0.976835 CNN + LSTM:0.9667878 随机森林:0.96381378 主要思想是在相同的数据上训练3个不同的分类器模型。 然后,我们将所有这些模型用作单个整体学习模型(或间的某个位置的投票分类器)。 系统有2个主要层: 第一层具有KNN和CNN + LSTM。 他们一起工作,并提供2种不同的输出。 第二层具有随机森林分类器,以对来自上一层的所有冲突实例进行分类。
用于检测物联网(IoT)网络攻击的新型混合入侵检测系统(IDS)-研究论文
05-19
如今,物联网已广泛用于各种应用程序以改善生活质量。 但是,由于物联网数量众多,开放性和分布式特性,物联网越来越成为进行未经授权攻击的理想目标。 因此,为了维持物联网系统的安全性,需要有效的入侵检测系统(IDS)。 IDS实施了检测器,可以连续监视网络流量。 文献针对物联网安全提出了各种ID方法。 然而,现有方法在检测精度和时间开销方面具有缺点。 为了提高IDS的检测精度并减少所需的时间,本文提出了一种混合IDS系统,其预处理阶段用于减少所需的时间,特征选择以及分类是在单独的阶段完成的。 通过使用增强型随机跳蛙(ESFL)算法来完成特征选择过程,并使用带有门控递归神经网络的轻卷积神经网络(LCNN-GRNN)算法对所选特征进行分类。 将这种两阶段方法与用于入侵检测的最新方法进行了比较,由于该方法需要进行光处理,因此在准确性和运行时间方面都超过了它们。
处理的入侵检测数据集
03-20
入侵检测数据集nsl-kdd,采用python进行数据预处理,字符转化为数据,数值标准化处理。采用的是包含了百分之20的那个数据子集处理的
入侵检测数据集 CIC-IDS-2017 完整版本
05-16
CIC-IDS-2017 入侵检测数据集,包含以下8个CSV文件:可以用于机器学习的训练 Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-Afternoon-Infilteration.pcap_ISCX.csv Thursday-WorkingHours-Morning-WebAttacks.pcap_ISCX.csv Tuesday-WorkingHours.pcap_ISCX.csv Wednesday-workingHours.pcap_ISCX.csv
Network-Intrusion-Detection
04-02
物联网网络入侵检测 UNSW-NB15是网络流量数据集,具有不同类别的正常活动和综合攻击行为。 在此处找到数据集: : 该项目包括UNSW-NB15数据集的分类模型,我使用随机森林和前馈神经网络开发了该模型。 系统使用将数据分类为正常或恶意数据的随机森林。 然后,此信息将用于训练神经网络,以将攻击数据进一步分类为不同的攻击类别。 攻击检测的结果非常好,大约为。 攻击精度为0.88,普通数据采样精度为近1.0。 攻击分类在区分攻击类别方面存在问题,并且可以将攻击大致分为两个不同的类别。 但是,它可以对正常的网络数据进行准确分类。 有关更多详细信息,请参见该报告。 要求 已在Python 3.6上测试。 数据集。 依赖项:Keras(早于Keras 2),Theano / Tensorflow,Numpy,Pandas,h5py,matplotlib 至少8 GB RAM和足够
一种新型的智能城市工业物联网安全攻击检测框架
Chahot的博客
04-26 5264
智能城市的新趋势改变了人们的生活,系统更加装备和集成。各种新技术已被用于可持续和改进的智慧城市基础设施。物联网(IoT)是一项快速发展的技术,用于可持续发展和改善智能城市基础设施,以促进人类发展。物联网应用的众多特权和易于适应的特性使其成为智能城市的核心组成部分。物联网工业领域也被称为工业物联网(IIoT),与运营技术、制造、公用事业、机器监控相关的各种服务已应用于连接设备。这种现象也使它容易受到各种需要解决的关键安全问题的影响。基于IPV6的低功耗和有损网络路由协议(RPL)是在资源受限的工业物联网环境
入侵检测领域数据集总结
热门推荐
airen的博客
07-05 1万+
本文数据引用自以下文献:数据集后括号内值依次对应:KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量,大约包含 490 万条记录 。攻击类型分为:(1)用户到root(U2R); (2)远程到本地(R2L); (3) 探查; (4) DoS。每个实例由三个类别的 41 个特征表示:(1)基本; (二)流量; (3) 内容。基本特征是从 TCP/IP 连接提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的
工业物联网的操作技术攻击检测系统
jiangdie666的博客
10-26 2140
2022-System for Operational Technology Attack Det
智能系统应用:机器学习驱动的网络安全评估与入侵检测
该论文提出了基于机器学习的智能系统,以自动化网络安全评估和入侵检测。" 正文: 随着互联网的发展,网络安全问题变得日益重要。机器学习技术在这个领域发挥了关键作用,因为它能够处理大量数据,识别模式,并做出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值