[对比学习][入侵检测]A Multi-Channel Contrastive Learning Network Based Intrusion Detection Method

于 2024-10-01 21:24:21 发布
阅读量158 收藏 3
点赞数 7
文章标签: 学习 人工智能 深度学习 神经网络 目标检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwwsssllll/article/details/142674701
版权

研究背景:

        网络入侵检测是保障网络安全的关键技术之一。随着网络攻击手段日益复杂,传统的入侵检测方法面临诸多挑战,包括数据高维、类别不平衡、特征间的非线性关系等问题。为此,本文提出了一种基于多通道对比学习网络(MCLDM)的入侵检测方法,利用多通道特征构建与对比学习技术,提升模型对复杂网络攻击的检测能力。通过实验分析,基于多通道对比学习网络的入侵检测方法在数据集CICIDS17上达到98.43%的准确率,在数据集KDDCUP99上达到93.94%的准确率20

核心方法

论文提出的MCLDM方法结合了多通道特征增强三元组卷积神经网络(TCNN),通过自监督和对比学习对数据进行深度特征提取与优化。其流程分为以下几步:

  1. 数据预处理与重构:首先使用自编码器对网络流量数据进行重构。正常流量和攻击流量分别通过自编码器得到重构后的特征向量。
  2. 自相关矩阵计算:接着,论文使用自相关矩阵来捕捉原始数据及其重构数据之间的相互依赖关系,通过计算自相关矩阵,将数据转化为多通道特征矩阵。
  3. 多通道特征构建:将不同的特征通道(原始数据、自相关矩阵等)进行组合,形成更具代表性的多通道数据,为后续模型输入提供更丰富的特征。
  4. 三元组卷积神经网络:通过三元组对比学习,模型将锚点样本(正常流量)、正样本(正常流量)和负样本(攻击流量)输入到TCNN中,优化三元组损失函数,最大化不同类样本间的距离,最小化同类样本间的距离。

论文创新点分析

        相较于传统的对比学习简单通过全连接层将正负样本拉开距离的方式,本论文采用了三元卷积对比学习(TCNN)的方式,即在传统的对比学习提取特征的环节,通过加入卷积层从小至大逐步提取局部特征,可以有效改善训练效果。并通过三元组计算方法,三元组通常包含三个部分:

  1. Anchor(锚点样本):代表一个具体的样本,通常是一个基准样本。
  2. Positive(正样本):与锚点样本同类的样本,期望在嵌入空间中与锚点样本距离较近。
  3. Negative(负样本):与锚点样本不同类的样本,期望在嵌入空间中与锚点样本距离较远。

通过三元组学习,TCNN能够更好地区分相似类别的数据样本,这在处理如人脸识别、网络入侵检测等任务中非常有效,这种卷积对比学习在以下场景下性能优于传统方法。

  • TCNN优于普通对比学习的场景:复杂高维数据、有显著局部特征(如时序性、局部依赖)、数据不平衡严重的场景,如网络入侵检测、医学成像等。
  • 普通对比学习更优的场景:低维数据、没有复杂局部模式的任务,如静态图像分类、文本分类或已提取好特征的结构化数据场景。

        其次论文融合了双编码器的方法,训练一个正常样本自编码器,一个异常样本自编码器,分别对样本进行重构,可以更好的学习到样本的特征。

        自相关矩阵与多通道特征构建可以揭露样本空间中时间序列间的联系,系统可以对数据异常更为敏感,提升准确率。

论文总结

        本文整体上是对传统对比学习方法的两个层面上的优化-----特征构建层与正负样本对比层,本文在特征构建层加入了自编码器,自相关矩阵以及多通道构建,最后进行卷积学习的方法,使得特征构建更具有针对性,而在正负样本对比层使用了三元组对比方法,令其适应入侵检测场景,取得了可观的准确率。

scenenight
关注
利用对比学习进行入侵检测的AOC-IDS_ Autonomous Online Framework with Contrastive Learning for Intrusion Detection
风口IT猪的成长录
05-27 79
之前的研究主要集中在(IDS),它采用离线训练来保护物联网系统。然而,这种静态 IDS 很难应对现实场景,在现实场景中,,因此需要动态且适应性强的 IDS。为了应对这一挑战,我们提出了 AOC-IDS,这是一种新型在线 IDS,具有自主异常检测模块(ADM)和用于持续适应的免人工在线框架。为了,ADM 采用自动编码器 (AE) 和定制的簇排斥对比 (CRC) 损失函数,从在线环境中的有限或增量输入数据生成独特的表示。
Metadata-Induced Contrastive Learning for Zero-Shot Multi-Label Text Classification, WWW2022
qq_36618444的博客
03-29 1345
本文研究零样本情境下基于元数据的多标签文本分类,它不需要任何带标签的标注文档,只依赖于标签表面名称和描述。为了训练一个分类器来计算文档和标签之间的相似度分数,提出了一种新的元数据诱导对比学习(MICoL)方法。 PRELIMINARIES Metadata, Meta-Path, and Meta-Graph 元数据是指网络中的额外信息,在本文使用的学术网络中,通常包含作者、机构、主题等信息。学术网络被建模成一个很典型的异构图(HIN),其中不同类型节点、边之间的构图pattern可以用meta-pat.
【论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2704
关于后门攻击&防御的博客与论文。
最新!2022年1月80篇GAN/对抗论文汇总
idol24的博客
02-15 2334
戳我,查看GAN的系列专辑~!一顿午饭外卖,成为CV视觉的前沿弄潮儿!001 (2022-02-10) Graph-GAN A spatial-temporal neural net...
2024年6月26日Arxiv人工智能相关论文
数智笔记
06-26 1134
在这项工作中,我们使用了几种ATP和AI方法,证明了3000多个先前未经ATP证明的Mizar/MPTP问题,将ATP解决的Mizar问题数量从75%提高到80%以上。首先,我们开始尝试使用cvc5 SMT求解器,该求解器使用了几种基于实例化的启发式方法,与之前应用于Mizar的基于超位置的系统有所不同,并增加了许多新的解决方案。然后,我们使用自动化策略发明来开发cvc5策略,大大提高了cvc5在难题上的性能。特别是,最佳的发明策略解决了比先前可用的最佳cvc5策略多14%的问题。
2021年9月80篇GAN/对抗论文汇总
idol24的博客
10-08 718
等你着陆!【GAN生成对抗网络】知识星球!超100篇!CVPR 2020最全GAN论文梳理!2021年8月60篇GAN/对抗论文汇总2021年7月100篇GAN/对抗论文汇总2021年...
【2020GAN】对抗生成网络论文收录(1月-6月)
VictorFuture的博客
07-30 3713
【2020GAN】对抗生成网络论文收录(1月-6月)202001202002202003202004202005202006 202001 001 (2020-01-29) Simulation of electron-proton scattering events by a Feature-Augmented and Transformed Generative Adversarial Network (FAT-GAN) 基于特征增强和转换生成对抗网络(FAT-GAN)的电子质子散射事件模拟 htt
CrossCLR: Cross-modal Contrastive Learning for Multi-modal Video Representations, 2021 ICCV
BachelorSC ' s Notes
03-06 2981
**本文内容仅代表个人理解,如有错误,欢迎指正** 1. Points 这篇论文主要解决两个问题 1. 跨模态对比学习(Cross-modal Contrastive learning)更注重于不同模态下的数据,而非同一模态下的数据。 - 也就是说,将不同模态下的数据投影到Joint space时,希望paired samples(eg, Image1和Text1)之间的距离可以尽可能地小,unpaired samples(eg, Image1和Text2)之间的距离可以尽可能地大。而忽略了一个问题
类感知对比半监督学习(Class-Aware Contrastive Semi-Supervised Learning)论文阅读笔记
Remoa的休闲茶馆
05-31 6116
1 研究背景; 2 关键卖点; 3 主要架构; 4 损失函数; 4.1自监督对比学习损失; 4.2 有监督对比学习损失; 5 模型性能; 参考文献;
大模型输入参数学习
AI智能,无处不在
09-25 555
top_p和top_k:用于控制生成文本的多样性和连贯性。较小的值会使生成的文本更连贯但缺乏多样性,较大的值会使生成的文本更随机和多样。:用于控制生成文本的随机性。较高的值增加随机性,较低的值增加确定性。:用于控制生成文本的长度。
Linux入门学习:进程概念
Lvision2的博客
09-24 1094
在课本的概念中,进程程序的一个执行实例,正在执行的程序。其内核观点:担当分配系统资源(CPU时间,内存)的实体。但这些概念太笼统,并不能让我们更加清晰的知道进程是什么,实际上,进程是内核数据结构(pcb) + 程序的代码与数据。pcb(process control block)进程控制块,进程信息被放在一个叫pcb的数据结构中,可以理解为进程属性的集合。在Linux入门学习:深刻理解计算机硬件与OS体系中,我们已经了解到。
【Verilog学习日常】—牛客网刷题—Verilog企业真题—VL63
qq_44629558的博客
09-27 436
设计一个模块进行,要求每四位d输为转到一位dout输出,输出valid_in表示此时的输入有效。clk为时钟rst为低电平复位valid_in 表示输入有效d 信号输入dout 信号输出。
H.264学习笔记
zfenggo的博客
09-26 801
H.264凭借其出色的压缩效率、灵活的编码方式以及高质量的视频表现,成为了现代视频技术的核心标准之一。它不仅减少了存储需求,还提高了流媒体和实时视频传输的可行性。对于从高清到超高清视频,H.264的编码能力仍然广泛适用。H.264的帧结构设计(I帧、P帧和B帧)极大地提高了视频编码的压缩效率。I帧保存完整的图像信息,P帧通过参考之前的帧减少冗余数据,而B帧则通过双向参考提供进一步的压缩优势。这种帧间的协同工作大幅降低了带宽需求和存储成本,同时保持了视频的高质量。NALU头。
2024-2025华为ICT大赛报名|赛前辅导|学习资料
qq2859066538的博客
09-25 308
华为ICT大赛是华为公司打造的面向全球高校的年度ICT赛事,大赛以“联接、荣耀、未来”为主题,协同政府、高等教育机构、培训机构和行业企业,促进高校ICT人才培养、成长和就业,助力ICT人才生态繁荣。华为ICT大赛2023-2024实践赛涵盖网络、云、计算(第九届华为ICT大赛更名为基础软件)和昇腾AI四个赛道。为有效帮助参赛者把握命题思路、突破重点内容、检验学习效果、提高实战经验,更充分地备战大赛,华为首次推出华为ICT大赛2023-2024实践赛真题实战系列课程,为您铺就通往大赛的成功之路。
从0学习React(3)
qq_54432917的博客
09-29 492
在第一篇文章中,我们对index.tsx文件的每一行代码都做了简单的分析。通过第一篇文章的总结,我也大致知道了index.tsx里的很多语法。而第二篇文章,我对index.tsx文件的框架做了一个大致的分析,通过第二篇文章,我对index.tsx有了进一步的认识。按理来讲,第三篇文章我还是解析index.tsx文件,但是我发现,对于前两篇文章,其实我对语法的细节有很多不明白的点。因此这篇文章,我就把React的一些最基础的知识给梳理一下,帮助我更好的理解index.tsx的代码。
QMake 学习记录
wxl5018的专栏
09-27 250
【代码】QMake 学习记录。
纯软件小白 学习DDR5
最新发布
hello_new_life的博客
09-29 851
读写 driver前添加一个128位的临时存储位置“Burst Buffer”,我们用128条导线连接到128位缓冲区位置,接下来10位列地址被分成两部分,6bit用于多路复用器,4bit用于突发缓冲器。
attentive contrastive learning network
09-17
Attentive Contrastive Learning Network(关注对比学习网络)是一种用于无监督学习深度学习模型。它的主要目标是从大规模无标签数据中学习到有意义的特征表示,以便在后续任务中获得更好的性能。 该网络的核心概念是关注和对比学习。关注机制能够帮助网络在数据中发现关键的信息,提高对重要特征的注意力。对比学习则通过将数据样本与其他样本进行比较来学习特征表示。这种对比学习方式可以使网络区分不同的样本,从而为模型提供更多的信息。 Attentive Contrastive Learning Network首先通过卷积神经网络(CNN)或其他预训练模型提取原始图像或数据的特征表示。然后,网络利用关注机制,对这些特征进行加权和选择,以便聚焦在最具信息量的特征上。这样可以减少噪声和冗余,提高模型的鲁棒性和泛化能力。 接下来,网络使用对比损失函数来学习特征表示。对于每个样本,网络将其与其他样本进行对比,并计算它们之间的相似度或差异度量。通过最小化相似样本间的距离和最大化差异样本间的距离,网络可以学习到能够区分样本的特征表示。这种对比学习方式激励网络挖掘数据中的隐藏结构和语义信息。 总体而言,Attentive Contrastive Learning Network是一种强大的方法,可以在无监督学习学习到数据的有效特征表示。通过关注机制和对比学习,网络能够提取并聚焦在数据中的重要特征上,从而提高后续任务的性能。这种方法在计算机视觉、自然语言处理等领域具有广泛的应用前景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值