【网络流量识别】【深度学习】【三】CNN和LSTM—基于信息获取和深度学习的网络流量异常检测

最新推荐文章于 2024-04-22 22:53:27 发布
最新推荐文章于 2024-04-22 22:53:27 发布
阅读量9.7k 收藏 119
点赞数 15
分类专栏: 网络安全 文章标签: cnn lstm 深度学习 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge2017302307/article/details/120578832
版权

本文是北京大学陆祥林等人,2019年四月发表于ICISDM的一篇文章,收录于ACM网站。

文章题目:基于信息获取和深度学习的网络流量异常检测

原文网址:基于信息获取和深度学习的网络流量异常检测|2019年第三届信息系统和数据挖掘国际会议纪要 (acm.org)

 看文章前注意:

本文利用了IG信息增益将来自KDDCUP-99数据集的41个特征提取出28个作为神经网络的训练数据。然后使用CNN和LSTM构建神经网络对网络流量进行二分类。最后训练结果训练精度达到0.99,测试精度达到0.925

目录

摘要

第一节:导言

第二节:模型架构

2.1 模型架构

2.2 信息增益

2.3 CNN

第三节:实验数据分析

3.1 数据集介绍

3.2 特征选择

 3.3 结果

 摘要

本文提出了一种将CNN和LSTM结合的深度学习方法,用来检测异常网络流量,特别是未知的入侵。在机器学习领域,特征的选择是模型准确的关键要素。因此,本文还提出基于信息增益(IG)的特征选择方法,提取更有价值的特征。这些特征输入模型后,利用CNN提取数据高维特征,然后利用LSTM学习网络流量的时间特性。将模型应用于KDDCup-99数据集,训练精度达到0.99,测试精度0.925,效果较好。

第一节:导言

本文提出一种基于CNN和LSTM组合的入侵检测方法,用于自动学习高维网络流量特征学习时间序列之间的关系。

选择KDDCUP-99数据集,具有百万个良性和恶意连接的网络流量事件可以建模为时间序列数据。首先使用训练集计算每个特征的信息增益,然后将Conv1D应用于选定的特征,以提取层次特征和控制模型拟合的能力。然后反馈给LSTM,以捕获CNN中最大池化层形成的特征时间序列模式。

第二节:模型架构

2.1 模型架构

下图显示了数据处理,训练和测试程序:

 模型总架构如下:

 

 可以看到,经过IG特征提取后,原数据集的41个特征降为了28个特征,经过最大池化层采样成14个,输入到LSTM。然后再经过全连接层,最后输出分类结果,二分类。

2.2 信息增益

信息增益可以认为这个特性带给整个系统的信息量,反应这个特征的重要程度,是衡量提取特征重要性的指标。

2.3 CNN

假设每个特征可以用长度为k的k维向量表示,那么一个TCP/IP数据就可以用长度为n的向量x_{1:n}={x_{1},x_{2},\cdots ,x_{n}}作为输入表示。Conv1D是一个滤波器,也是一个卷积核w\in R^{hk},这里的h表示TCP/IP的一组特征。对输入向量操作后,一个新的特征图c_{i}用下式生成:

                                                  c_{i}=f(w\cdot x_{i:i+h-1+b})

b代表偏置,f函数表示ReLU非线性函数。

池化层为最大池化,不再赘述。

第三节:实验数据分析

3.1 数据集介绍

下图显示了DKK99的数据集的数据片段。每条数据由41个特征和一个标签组成。其中数据的第二,第三,第四和最后一维是字符串,其他都是数据数据。

3.2 特征选择

首先将字符串数据转换为数字表示,然后计算它们的增益。计算每个信息的增益结果如下表,去掉几个增益小的特征,最后,每个数据包含28个特征值,然后将它们输入神经网络进行训练。

 3.3 结果

 异常数据标为1,实现二分类问题。当batch为1000时,训练集和测试集精度如下:

 

 上图显示,epoch大于4时,训练和测试精度不再增加,此时训练精度达到0.99测试精度达到0.925。尝试不同的batch大小,结果如下。结果表明,当batch尺寸增加时,ACC、TPR和FAR趋于平坦,但时间成本迅速下降,直到批次尺寸达到4500,我们认为此时我们的模型的训练和预测效果最好。

昔我往矣wood
关注
  • 15
    点赞
  • 119
    收藏
    觉得还不错? 一键收藏
  • 26
    评论
专栏目录
基于CNN+LSTM时空神经网络的在线流量分类模型源码+全部数据+PDF文档.zip
01-12
基于CNN+LSTM时空神经网络的在线流量分类模型源码+全部数据+PDF文档.zip当时的题目为构建一个在线流量识分析与识别系统,能够实时识别出网络上的正常业务流量、恶意软件流量和网络攻击流量,并对各种流量随时序的变化进行进行可视化展示,我们采用CNN+LSTM时空神经网络,其中CNN对流量空间特征进行提取,LSTM对流量时序特征进行提取,从而完成不同种类流量分类功能。我们将思博伦官方给出的流量pcap包解析为流量的URL进行训练, 最终在官方给出的测试流量包上达到 93.5% 的准确率。 基于CNN+LSTM时空神经网络的在线流量分类模型源码+全部数据+PDF文档.zip当时的题目为构建一个在线流量识分析与识别系统,能够实时识别出网络上的正常业务流量、恶意软件流量和网络攻击流量,并对各种流量随时序的变化进行进行可视化展示,我们采用CNN+LSTM时空神经网络,其中CNN对流量空间特征进行提取,LSTM对流量时序特征进行提取,从而完成不同种类流量分类功能。我们将思博伦官方给出的流量pcap包解析为流量的URL进行训练, 最终在官方给出的测试流量包上达到 93.5% 的准确率。
毕业设计基于CNN+LSTM的在线流量分析识别系统设计与实现源码(含数据集+模型+报告+运行说明).zip
11-29
毕业设计基于CNN+LSTM的在线流量分析识别系统设计与实现源码(含数据集+模型+报告+运行说明).zip 题目为构建一个在线流量识分析与识别系统,能够实时识别出网络上的正常业务流量、恶意软件流量和网络攻击流量,并对各种流量随时序的变化进行进行可视化展示,我们采用CNN+LSTM时空神经网络使用,其中CNN对流量空间特征进行提取,LSTM对流量时序特征进行提取,从而完成不同种类流量分类功能。我们将思博伦官方给出的流量pcap包解析为流量的URL进行训练, 最终在官方给出的测试流量包上达到 93.5% 的准确率。 环境依赖 运行以下命令安装环境依赖: pip install -r requirements.txt 数据集 已经搜集好的训练数据以`csv`格式存储于`data`目录下. `csv`文件第一行的列名需要为`["label", "content"]` 或者`["content", "label"]`(我们这里采用前者)。其中`0`标签表示为业务流量,`1`标签表示为网络攻击流量,`2`标签表示为恶意软件流量。 更多详情介绍,见项目运行说明文档!欢迎下载学习借鉴,欢迎沟通交流!
神经网络结构——CNN、RNN、LSTM、Transformer !!
不要给自己设限,尝试更多可能(思所向 皆可往)
03-04 2663
本文将从什么是CNN?什么是RNN?什么是LSTM?什么是Transformer?四个问题,简单介绍神经网络结构。神经网络结构通过卷积和池化操作有效地处理高维图像数据,降低计算复杂度,并提取关键特征进行识别和分类。网络结构用来提取图像的局部特征。用来大幅降低参数量级,实现数据降维。用来输出想要的结果。卷积神经网络(CNN)解决问题卷积操作提取图像特征,如边缘、纹理等,保留图像特征。池化操作大幅降低参数量级,实现数据降维,大大减少运算量,避免过拟合。工作原理。
基于cnnlstm网络流量分类
qq_45087786的博客
02-27 1849
基于cnnlstm网络流量分类系统
加密流量分类torch实践2:CNN+LSTM模型训练与测试
qq_45125356的博客
03-09 4021
流量分类
基于CNNLSTM的流量分析识别系统设计与实现源码+训练好的模型+PDF报告.zip
01-12
基于CNNLSTM的流量分析识别系统设计与实现源码+训练好的模型+PDF报告.zip构建一个在线流量识分析与识别系统,能够实时识别出网络上的正常业务流量、恶意软件流量和网络攻击流量,并对各种流量随时序的变化进行进行可视化展示,我们采用CNN+LSTM时空神经网络,其中CNN对流量空间特征进行提取,LSTM对流量时序特征进行提取,从而完成不同种类流量分类功能。我们将思博伦官方给出的流量pcap包解析为流量的URL进行训练, 最终在官方给出的测试流量包上达到 93.5% 的准确率。 基于CNNLSTM的流量分析识别系统设计与实现源码+训练好的模型+PDF报告.zip构建一个在线流量识分析与识别系统,能够实时识别出网络上的正常业务流量、恶意软件流量和网络攻击流量,并对各种流量随时序的变化进行进行可视化展示,我们采用CNN+LSTM时空神经网络,其中CNN对流量空间特征进行提取,LSTM对流量时序特征进行提取,从而完成不同种类流量分类功能。我们将思博伦官方给出的流量pcap包解析为流量的URL进行训练, 最终在官方给出的测试流量包上达到 93.5% 的准确率。基于CNNLSTM的流
基于深度特征学习的网络流量异常检测方法.pdf
08-18
基于深度特征学习的网络流量异常检测方法.pdf
基于深度学习的移动网络异常检测
zuiyishihefang的博客
11-22 1990
1、文章信息文章题为《Detection of mobile network abnormality using deep learning models on massive netwo...
基于CNN的入侵检测系统(网络安全)
qq_32136539的博客
06-11 1950
本文使用了kddcup99数据集的10%的子集数据,其中包含四个大类攻击,共计23个子类攻击。具体攻击类型如下:KDD99数据集中每个连接(*)用41个特征来描述:2, tcp, smtp, SF, 1684, 363, 0, 0, 0, 0, 0, 1, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 1, 0.00, 0.00, 0.00, 0.00, 1.00, 0.00, 0.00, 104, 66, 0.63, 0.03, 0.01, 0.00, 0.00, 0.00, 0.00
通过深度学习实现对网络异常流量检测
热门推荐
CSK的博客
09-16 1万+
消失了好几个月,突然想起来自己还有这么一个CSDN的账号,趁着这几天有空,总结一下最近这段时间所做的事情。 前言:随着网络技术的快速发展,各式各样的新型恶意攻击不断出现。如何改善对恶意网络流量的分类精度是提高网络异常流量检测性能和防御恶意攻击的关键。深度学习因为其广泛和通用的特性,同样在异常流量检测领域大放异彩。 数据准备 我们主要使用的数据集是加拿大网络安全研究所提供ISCX 2012和CIC-IDS 2017,我们把下载地址罗列如下: ISCX 2012: https://www.unb.ca/cic/
毕业设计-基于深度学习的加密及异常网络流量检测系统
Hai_Lang_IT的博客
03-24 1363
毕业设计-基于深度学习的加密及异常网络流量检测系统:网络流量是网络信息传递的载体,通过分析流量,可以获取业务类型、感知异常行为、 检测恶意攻击、预测链路带宽等,因此,流量检测分析是网络领域中最重要的任务之一,是 实现网络流量工程,网络空间安全管理、服务质量等的重要前提。如何通过流量分析,感知 网络的势态,检测网络异常,进而高效管理网络资源,增强网络应急响应能力,抵御网络攻 击,成为了网络领域热门的研究话题,长期以来,吸引了众多来自学术和工业界的研究者的 注意。 然而,随着人们在安全性和隐私性方面的需求越来越
基于CNNLSTM 和SAE 深度学习方法的流量数据分类(Python完整源码和数据)
02-24
基于CNNLSTM 和SAE 深度学习方法的流量数据分类(Python完整源码和数据) 基于CNNLSTM 和SAE 深度学习方法的流量数据分类(Python完整源码和数据) 基于CNNLSTM 和SAE 深度学习方法的流量数据分类(Python完整源码和数据)
基于CNN+LSTM网络流量检测系统python源码(课设项目).zip
10-11
【资源说明】 基于CNN+LSTM网络流量检测系统python源码(课设项目).zip基于CNN+LSTM网络流量检测系统python源码(课设项目).zip基于CNN+LSTM网络流量检测系统python源码(课设项目).zip基于CNN+LSTM网络流量检测系统python源码(课设项目).zip基于CNN+LSTM网络流量检测系统python源码(课设项目).zip基于CNN+LSTM网络流量检测系统python源码(课设项目).zip基于CNN+LSTM网络流量检测系统python源码(课设项目).zip基于CNN+LSTM网络流量检测系统python源码(课设项目).zip基于CNN+LSTM网络流量检测系统python源码(课设项目).zip基于CNN+LSTM网络流量检测系统python源码(课设项目).zip 基于CNN+LSTM网络流量检测系统python源码(课设项目).zip 基于CNN+LSTM网络流量检测系统python源码(课设项目).zip 【备注】 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
基于OCR的LSTM-CNN深度学习网络数字图片识别算法matlab仿真
10-30
1.版本:matlab2021a,我录制了仿真操作录像,可以跟着操作出仿真结果 2.领域:LSTM-CNN 3.内容:基于OCR的LSTM-CNN深度学习网络数字图片识别算法matlab仿真+仿真录像 4.适合人群:本,硕等教研学习使用
基于matlab的CNN-LSTM深度学习网络训练,+含代码操作演示视频
05-11
基于matlab的CNN-LSTM深度学习网络训练,有用的特征从CNN层中提取,然后反馈到LSTM层,该层形成预测的上下文顺序+含代码操作演示视频 运行注意事项:使用matlab2021a或者更高版本测试,运行里面的Runme.m文件,不要...
基于 CNN + LSTM网络流量检测.zip
04-07
CNN通常包含多个卷积和池化层堆叠在一起,形成深度网络结构。随着网络深度的增加,每一层逐渐提取更复杂、更抽象的特征。底层可能识别边缘、角点等低级特征,中间层识别纹理、部件等中级特征,而高层可能识别整个...
kaggle使用深度学习的logistic回归方法实现疟疾细胞图像分类
CDBmax的博客
04-22 778
import os这段代码是一个典型的Python导入语句集,涵盖了在进行机器学习和图像处理项目中常用的库和模块。numpy (np: 一个强大的数学库,提供高效的多维数组对象和大量操作这些数组的函数,是科学计算中广泛使用的工具。pandas (pd: 提供高性能、易用的数据结构和数据分析工具,非常适合用来处理结构化数据。os: 用于与操作系统进行交互,比如读取文件路径、管理目录。plt和seaborn (snsmatplotlib是Python中的一个绘图库,非常适合创建静态、动态和交互式的可视化。
医学影像图像去噪:滤波器方法、频域方法、小波变换、非局部均值去噪、深度学习与稀疏表示和字典学习
LiRongLu_的博客
04-22 365
本文全面探讨了医学影像图像去噪技术,重点讨论了多种去噪方法。首先介绍了滤波器方法,如中值滤波和双边滤波,这些方法易于实现但可能会模糊图像细节。接着,文章分析了频域方法,包括傅里叶和小波变换,这些技术能在保留边缘信息的同时去除噪声。非局部均值去噪作为一种更先进的空间域方法,通过利用图像内的冗余信息来保留结构。深度学习方法,尤其是基于卷积神经网络的技术,近年来在图像去噪领域取得了显著进展,因其强大的特征学习能力而备受关注。最后,文章讨论了稀疏表示和字典学习在去噪中的应用。
PeLK:通过周边卷积的参数高效大型卷积神经网络
最新发布
qq_40734883的博客
04-22 550
提出了一种类似人类的周边卷积human-like peripheral convolution,通过参数共享有效地减少了密集网格卷积的90%以上的参数量,并成功地将内核尺寸扩展到非常大。周边卷积行为类似于人类,将卷积的复杂度从$O(K^{2})$降低到$O(log K)$,而不会牺牲性能。在此基础上,作者提出了参数高效的大型内核网络(PeLK)。提出的PeLK在ImageNet分类、ADE20K语义分割和MS COCO目标检测等各种视觉任务上超越了现代视觉Transformer和卷积神经网络架构,如Swin
基于深度学习CNN_LSTM 神经网络的生物基因序列预测分类
06-11
这是一个非常有趣的问题!基于深度学习CNN_LSTM 神经网络的生物基因序列预测分类是一种利用深度学习技术对生物基因序列进行分类和预测的方法。首先,使用卷积神经网络(CNN)对生物基因序列进行特征提取,然后使用长短期记忆网络(LSTM)对提取的特征进行分类和预测。这种方法已经在生物信息学领域得到了广泛应用,例如对基因结构、转录因子结合位点等进行分类和预测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值