A GAN and Feature Selection-Based Oversampling Technique for Intrusion Detection

已于 2022-09-26 10:57:55 修改
阅读量578 收藏 1
点赞数
分类专栏: 对抗攻击
于 2022-09-25 22:26:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49171105/article/details/127042500
版权

基于GAN的特征选择的过采样入侵检测技术

本文对现有过采样方法的设计原理和不足进行了综述和分析,在此基础上,从入侵检测数据集不平衡和高维的角度出发,提出了一种基于生成对抗网络和特征选择的过采样技术
具体而言,本文基于WANG-GP对攻击的复杂高维分布建模,生成额外的攻击样本,然后根据方差分析选择代表整个数据集的特征子集,最终生成一个重新平衡的低维数据集用于机器学习训练。

文章的主要贡献:

  • 1:针对入侵检测中类不平衡问题,提出了一种新的过采样方法GAN-FS。构建基于WANG-GP的攻击生成模型,生成攻击样本,然后利用方差分析对数据进行特征选择,获得重新平衡的低维数据集,永远也训练入侵检测模型
  • 2:基于三种流行的入侵检测数据集,我们对几种机器学习检测模型进行了实验。实验结果表明,该方法能有效提高入侵检测模型的性能。并且,与多种流行的方法相比,我们的方法取得了更好的效果。
  • 3.我们讨论并分析了我们的方法对不同数据集和不同机器学习检测模型的影响。

过采样技术GAN-FS

建立的基于WANG-GP的攻击生成模型,可以生成更高质量的样本

 GAN-FS总共包含五个步骤:

框架分为五个步骤:数据预处理、数据划分、罕见类过采样、特征选择和训练测试ML模型。
(i)步骤1:对数据集进行预处理,将数据集分为训练集和测试集。
(ii)步骤2:通过数据分区将训练集分为稀有类数据和其他类数据。
(iii)步骤3:GAN模型使用稀有类数据生成样本。
(iv)步骤4:将过采样数据与步骤2中获得的其他类数据进行组合,然后进行特征选择。
(e)在特征选择步骤中得到最优特征子集和相应的新的低维训练集。
(v)步骤5:最后,使用新的训练集对机器学习(ML)模型进行训练,使用测试集对模型进行测试。

预处理

在预处理过程中有数字化和归一化:在入侵检测数据中通常包含非数字特征,例如协议和状态,需要将非数字特征转换为数字特征,非数字特征被映射到0或者s-1之间,s是符号的数字变量。归一化采用最大最小归一化

数据分区

WANG-GP的结构为:

表示为:

P_{data }:数据分布;

P_{G}:由\widetilde{x}=G(z),z\sim p(z)隐式定义的模型分布 (生成器的输入z采样自一些简单的噪声分布)

P_{\widehat{x}}定义了从数据分布P_{data}中采样的点对生成的分布P_{G}之间沿直线的均匀采样,

对随机样本\widehat{x}\sim P_{\widehat{x}}的梯度范数进行惩罚这样,发生器和鉴频器可以在相同的速度下进行改进,避免模式崩溃,从而使训练效果和神经网络的权重得到优化,在一定程度上提高了WGAN的训练效果。

在生成样本的过程中,利用噪声和罕见类攻击训练WGAN-GP。
(训练过程开始于固定鉴别器和训练生成器模拟真实数据的分布。当鉴别器不能正确区分样本是来自真正的攻击集还是来自生成器时,固定生成器并开始训练鉴别器。
当鉴别器通过连续训练能够正确区分样本时,将鉴别器与训练生成器固定。按照这个过程进行迭代训练,最后使用生成器生成攻击样本。
(生成的攻击样本最终被添加到训练集中

 特征选择

ANOVA(analysis of variance) F -test (方差分析f检验是一种常用的特征选择的方法)

使用f检验来确定某些组的平均数是否不同,并在统计上检验平均数是否相等,对于每个特征x_{i}我们假设其在正类和负类样本中具有相同的均值,H_{0}:\mu _{s-}=\mu_{s+},然后有:

S_{A} \, and\, S_{E}代表分量和组内偏差 

分别计算各个特征的F_value,最后根据特征的重要性对特征进行排序,得到最优子集。

训练和测试机器学习模型

数据集不平衡影响了基于机器学习的入侵检测模型的分析能力,使其分类结果偏向正常活动,导致高虚警率和漏警率。
基于WGAN-GP算法对训练集中的罕见类攻击进行过采样,然后利用方差分析特征选择方法对训练集进行下采样,最终得到一个低维重平衡训练集。
在这一步中,我们使用重平衡的低维数据集来训练机器学习模型。
当模型训练完成后,我们使用基于特征子集的测试集来测试其性能

结论

本文从入侵检测中数据集不平衡和高维的角度,提出了一种基于GAN和特征选择的过采样入侵检测技术。
首先,我们的方法提出专注于对罕见类型的攻击样本进行过采样,以提高入侵检测的有效性。
另一方面,我们使用ANOVA特征选择方法只集中于攻击样本的必要特征。
(即,获得的低维重平衡数据集用于训练入侵检测分类器。

实验结果表明,该方法提高了入侵检测模型的检测性能,优于其他基线方法。

不平衡分类(二)-过采样(SMOTE)【Synthetic Minority Over-Sampling Technique ,“人工少数类过采样法“】
u013250861的博客
04-23 3439
SMOTE的全称是Synthetic Minority Over-Sampling Technique 即“人工少数类过采样法”,非直接对少数类进行重采样,而是设计算法来人工合成一些新的少数样本。 一、SMOTE原理 1、SMOTE步骤__1.选一个正样本 红色圈覆盖 2、SMOTE步骤__2.找到该正样本的K个近邻(假设K = 3) 3、SMOTE步骤__3.随机从K个近邻中选出一个样本 绿色的 4、SMOTE步骤__4.在正样本和随机选出的这个近邻之间的连线上,随机找一点。这个点就是人工合成的新正
使用基于GAN的过采样技术提高非平衡COVID-19死亡率预测的模型准确性
TensorFlowNews
11-08 2798
作者|THILAKADIBOINA 编译|Flin 来源|analyticsvidhya 介绍 本文介绍了生成性对抗网络(Generative attersarial Networks,GAN)的使用,这是一种对真实的Covid-19数据进行过采样的技术,用于预测死亡率。这个故事让我们更好地理解数据准备步骤(如处理不平衡的数据)如何提高模型性能。 本文的数据和核心模型来自Celestine Iwendi、Ali Kashif Bashir、Atharva Peshkar最近的一项研究(2020年7月)“使用
异常检测,GAN如何gan ?
idol24的博客
12-15 3319
欢迎点击上方蓝字,关注啦 ~相关阅读:【1】GAN在医学图像上的生成,今如何?虚拟换衣!速览这几篇最新论文咋做的!脸部妆容迁移!速览几篇用GAN来做的论文GAN整整6年了!是时...
入侵检测系统_GIDS:基于GAN的车载网络入侵检测系统
weixin_39940344的博客
12-17 1308
车辆中的控制器局域网(CAN)总线是一种高效的标准总线,支持所有电子控制单元(ECU)之间的通信。 但是,由于缺乏安全功能,CAN总线不足以保护自身。为了有效地检测可疑网络连接,需要入侵检测系统(IDS)。 与用于Internet的传统IDS不同,用于车辆网络的已知攻击特征很少。此外,用于车辆的IDS要求很高的准确性,因为任何假阳性错误都会严重影响驾驶员的安全。 为了解决这个问题,提出一...
基于GAN的特征抽取 Feature Extraction by GAN
albyc22660的专栏
09-03 1259
InfoGAN 期望的是 input 的每一个维度都能表示输出数据的某种特征。但实际改变输入的一个特定维度取值,很难发现输出数据随之改变的规律。 InfoGAN 就是想解决这个问题。在 GAN 结构以外,把输入 z 分成两个部分 c 和 z' ,然后根据 generated data x 来预测给到 generator 的 c 是什么,这里的ae 做的事情是 code-x-...
联邦学习|入侵检测|物联网IoT【FEDGAN-IDS: Privacy-preserving IDS using GAN and federated learning】
qq_51691016的博客
01-13 844
联邦学习+生成对抗网络GAN+异常检测
机器学习概念之特征选择(Feature selection
weixin_34137799的博客
08-19 256
      不多说,直接上干货!          。
《基于条件Wasserstein GAN的表格式数据过采样的不平衡学习》代码运行
潜能的爆发
04-23 2917
标题:Conditional Wasserstein GAN-based Oversampling of Tabular Data for Imbalanced Learning 论文:链接 代码:链接 作者信息: 贾斯汀-恩格尔曼 柏林洪堡大学商业和经济学院 斯蒂芬-莱斯曼 柏林洪堡大学商业和经济学院 文章摘要(机翻修改): 类的不平衡是监督学习中常见的问题,阻碍了分类模型的预测性能。流行的分类策略包括对少数类进行过量采样,例如SMOTE这样依赖于寻找最近的邻和线性插值的标准方
MATLAB-Source-Code-Oversampling-Methods-master.zip
11-20
本资料"MATLAB-Source-Code-Oversampling-Methods-master.zip"提供了一些常用的不平衡数据过采样算法的MATLAB源代码,这些方法有助于改善分类模型的性能。以下将详细介绍其中的几种算法: 1. **SMOTE(Synthetic ...
GAN-based-data-augmentation-for-improved-hate-speech-detection:SeqGAN数据扩充
03-13
基于GAN的数据增强,可改善仇恨语音检测 SeqGAN数据增强用于改善仇恨语音检测,我们将SMOTE过采样方法用作基准。 我们还使用了四个训练有素的分类器-SVM,LSTM,BERT,Logistic回归。 要求 Tensorflow 1.15.0 Python 3.7 分类模型 如果要使用分类模型,请直接单击分类模型文件夹,在其中您将看到两个.ipynb文件,其中包含所有4个分类模型。 模型中使用的csv格式的训练集,测试集和验证集可以在数据集文件夹中看到。 SMOTE过采样 如果要实现SMOTE过采样,则只需打开SMOTE Oversamling文件夹。 其中也有两个.ipynb文件,它们是SMOTE算法之后的4个分类模型的结果。 点击任何文件,可以看到实现SMOTE的具体方法,需要注意的是SMOTE算法只能用于不平衡数据集。
入侵检测小代码
05-22
根据画面的变化,判定是否发生入侵事件,打印信息
xapp523-lvds-4x-asynchronous-oversampling
07-11
### XAPP523-LVDS-4x-异步过采样技术解析 #### 概述 本文档主要介绍了如何使用Xilinx 7系列FPGA中的SelectIO™接口原语来实现LVDS(低压差分信号)异步通信的捕获方法。此方法的核心在于利用接近数据频率(±100...
SMOTE(Synthetic Minority Over-sampling Technique,合成少数类过采样技术)
最新发布
Rhett_Butler0922的博客
04-25 719
SMOTE是一种经典且强大的处理不平衡数据集的方法,通过在少数类样本之间插值生成合成样本,显著提高了模型对少数类的预测能力。其核心优势在于生成的样本多样性,避免了简单复制样本导致的过拟合问题。然而,SMOTE也有局限性,如对噪声敏感、边界模糊等,因此衍生了许多变体(如Borderline-SMOTE、ADASYN、SMOTE-ENN)来解决这些问题。
各类GAN特征描述(持续更新)
AndyViky的博客
07-20 2485
各类GAN特征描述 DC-GAN: structure: ps:(生成器的最后一层和判别器的第一层不加batch-norm) paper: http://arxiv.org/abs/1511.06434 contributions: 1 将网络应用于GAN的训练。 2 为GAN的训练提供了一个很好的网络拓扑结构。 3 表明生成的特征具有向量的计算特性。 weakness: 1 但是对GAN训练稳...
思考:入侵检测(一)
围城
03-21 920
2020/03/21 - 文章[1]没有具体的去描述某个入侵检测的模型,而是从运维的角度,阐述了一些思考。我觉得,这种思考在工业界是非常有用的,并不是那种单纯学术角度的模型。 前段时间听了计算机视觉的课程,我也是仔细思考了一下,他们总是能够找出来问题,然后逐步的去推进这个发展的进程。(感觉说的不是非常严谨),他们大多数还是利用深度学习,但是有些比如他们的研究角度,都是从一个问题点出发的,这个很关键...
VAE与GAN做异常检测的原理
NOtargetSaltyfish的博客
08-12 4489
近几年,有大量的人用VAE和GAN来做异常检测,用这两个模型做异常检测的假设都是一样的,即假定正常数据是服从某一种分布的,而异常数据是不能够拟合进这个分布的,因此我们可以用VAE和GAN来找到正常数据的分布,从而用这个分布来做异常检测。 1、VAE VAE是变分自编码器的简称,该模型最开始提出的目的是为了找到训练数据的分布,从而用这个分布来生成数据。从另一个角度而言,如果我们能够找到正常数据的分布,那么我们就可以用这个分布来做异常检测。具体来说,我们在训练数据上训练好一个VAE,该VAE的encoder
gan对抗网络的测试代码
影子
03-13 255
【代码】gan对抗网络的测试代码。
入侵检测技术原理
山兔的博客
11-09 583
如果网络流量被加密,NIDS中的探测器无法对数据包中的协议进行有效的分析,但是HIDS可以,因为数据加密到我的主机终端和服务器这端,数据要解密,我就可以探测得到本地的杀毒软件、终端安全设备;态势感知也会收集我们终端的流量,但是态势感知会比入侵检测要高级一点,它不仅收集我们终端的流量,也可以收集防火墙,其它各种各样的,只要是设备的日志,都可以扔过来,还可以做流量分析。异常检测:通过统计分析,建立系统正常行为的“轨迹”,定义一组系统正常数值,然后将系统运行时的数值与定义的“正常”情况相比较,得出是否有被攻击。
oversampling delta-sigma data converters: theory, design, and simulation
06-24
### 回答1: 过采样Delta-Sigma数据转换器是一种高性能的模拟-数字转换器。其主要原理是使用高采样率和超限带宽来减小量化噪声的效应,以实现高精度的模拟信号转换。该技术广泛应用于声音、图像等领域中需要高质量信号转换的应用中。 在设计过程中,需要考虑到超采样率、滤波器设计、数据编码、量化噪声等因素。设计师要根据具体的应用场景来选择一些关键参数,例如采样率、噪声容差等。 与传统的模拟-数字转换器相比,过采样Delta-Sigma数据转换器具有更高的分辨率和更低的噪声。但同时,设计和制造过程也更加复杂,需要使用更高级别的技术和工具进行模拟和验证。因此,为了确保转换器的正常运行,设计师需要经过详细的仿真和测试验证。 总之,过采样Delta-Sigma数据转换器是一种高精度的信号转换器技术,在各种应用场景中都有着广泛的应用前景。但是,其设计和制造过程比较复杂,需要高水平的设计和测试技能。 ### 回答2: 过采样三角调制数据转换器是一种高精度、高速、高分辨率的数据转换技术。其理论、设计和仿真涉及到多种工具和技术。在理论方面,需要深入研究数据转换器的工作原理、系统性能和误差源分析等方面,以便在设计中考虑到系统的实际性能需求和限制。在设计方面,需要选择合适的采样率、滤波器类型和参数、电路结构和元器件等,以实现所要求的性能。在仿真方面,需要使用专业的仿真软件进行电路和系统级仿真,以验证设计的正确性和可行性。此外,还需要考虑到制造成本、体积和功耗等方面的问题,以便在不牺牲性能的情况下实现实际应用。综上所述,过采样三角调制数据转换器是一项复杂而重要的技术,其理论、设计和仿真都需要深入研究和精心实践。 ### 回答3: 过采样Delta-Sigma数据转换器是一种高精度模数转换器的设计方法,采用过采样率将信号采样频率提高数倍,从而获得更高的分辨率、更小的噪声和更广的带宽。过采样Delta-Sigma数据转换器包括一个Delta-Sigma调制器和一个数字滤波器,Delta-Sigma调制器对输入信号进行高速调制,在过采样率的帮助下,将噪声推到高频区域,数字滤波器用于滤除高频噪声,并还原原始信号。 过采样Delta-Sigma数据转换器具有许多优点,例如高精度、高信噪比、高动态范围、低成本和易于集成。设计过采样Delta-Sigma数据转换器需要考虑不同的因素,例如采样率、Delta-Sigma调制器的阶数、数字滤波器的类型、噪声分析和系统性能仿真。系统性能仿真可以使用SPICE模拟器和MATLAB进行,以评估过采样Delta-Sigma数据转换器的性能。 为了实现优秀的过采样Delta-Sigma数据转换器设计,需要在理论和实践中均做好充分的准备,同时需要加强对此类技术的研究和开发。过采样Delta-Sigma数据转换器的应用广泛,可用于信号处理中的多种领域,例如音频、通信、生物医学和工业自动化等领域。随着科技的发展和应用需求的增加,过采样Delta-Sigma数据转换器将逐步被广泛采用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值