CN109379379A - 基于改进卷积神经网络的网络入侵检测方法 - Google Patents
基于改进卷积神经网络的网络入侵检测方法 Download PDFInfo
- Publication number
- CN109379379A CN109379379A CN201811488759.3A CN201811488759A CN109379379A CN 109379379 A CN109379379 A CN 109379379A CN 201811488759 A CN201811488759 A CN 201811488759A CN 109379379 A CN109379379 A CN 109379379A
- Authority
- CN
- China
- Prior art keywords
- convolutional neural
- neural networks
- stage
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
Abstract
一种基于改进卷积神经网络的网络入侵检测方法。其包括获取数据集、数值化、归一化处理、改进卷积神经网络模型训练、模型参数迭代优化、获得五分类器、输出五维混淆矩阵而作为分类结果和对分类结果进行评估等步骤;本发明提供的基于改进卷积神经网络的网络入侵检测方法以改进卷积神经网络模型为基础,结合跨层设计方式,利用预处理后的原始样本数据集进行模型训练,经过不断的特征提取和迭代优化,使模型达到良好的收敛效果,然后利用训练好的分类器进行分类测试,本方法能够提升入侵检测效果的可行性和有效性。
Description
技术领域
本发明属于网络信息安全技术领域,特别涉及一种基于改进卷积神经网络的网络入侵检测方法。
背景技术
网络入侵检测系统(Network Intrusion Detection System,NIDS),是指对收集漏洞信息、造成拒绝访问及获取超出合法范围的系统控制权等危害计算机系统安全的行为进行检测的软件与硬件的组合。随着新型网络攻击特征的不断出现,适应性强且稳定有效的入侵检测方法成为一项迫切需要。目前,通用的网络身份验证机制和防火墙技术虽然能够满足用户基本的安全防护需求,但是防护能力相对较弱,一旦遭遇专业黑客的恶意攻击,这些防护措施就形同虚设。目前以误用检测和异常检为代表的入侵检测方法普遍存在检测精度低和特征提取效率低、误报率高等不足。随着人工智能方法在入侵检测系统(Intrusion Detection System,IDS)中的应用研究,基于人工智能的检测方法已经成为IDS研究的热点之一。
目前在入侵检测方法中应用的人工智能方法主要包括神经网络、遗传算法和免疫算法等,这些方法虽然在样本识别能力和性能上均有提升,但是在网络训练中存在过拟合和泛化能力差等不足,检测精度和检测效率还有待提高。
发明内容
为了解决上述问题,本发明的目的在于提供一种基于改进卷积神经网络的网络入侵检测方法。
为了达到上述目的,本发明提供的基于改进卷积神经网络的网络入侵检测方法包括按顺序进行的下列步骤:
1)获取数据集的S1阶段:从GitHub官网获取由训练集KDDTrain、测试集KDDTest+和测试集KDDTest-21共三个子数据集构成的NSL-KDD CUP数据集,然后进入S2阶段;
2)数值化处理的S2阶段:将步骤1)中获得的训练集和测试集数据分别进行数值化处理,对于protocol_type型特征的3种类型数据的属性:TCP,UDP和ICMP,将其分别编码为二进制特征向量(1,0,0),(0,1,0)和(0,0,1);将service型特征的数据所包含的70种符号属性通过编码变为70维二进制特征向量;将flag型特征的数据所包含的11种符号属性通过编码变为11维二进制特征向量,然后进入S3阶段;
3)归一化处理的S3阶段:将上述每个特征的数据取值范围统一线性映射在[0,1]区间内,由此获得预处理后的训练集和测试集;
4)改进卷积神经网络模型训练的S4阶段:将预处理后的训练集作为输入数据代入改进卷积神经网络模型而进行前向传播,利用改进卷积神经网络模型的自主学习能力进行特征提取,然后进入S5阶段;
5)模型参数迭代优化的S5阶段:利用Softmax层对预处理后的训练集的样本分类结果,计算出整体的误差参数值Loss,根据误差参数值Loss进行反向传播;在反向传播过程中,为了快速找到最优权重w和偏置b,使改进卷积神经网络的输出f(x)能够拟合所有的训练输入x,设定一个损失函数C(w,b),用以找出最优的参数组合,以此量化改进卷积神经网络模型的拟合程度,通过最小化上述损失函数计算出损失函数值,然后进入S6阶段;
6)获得五分类器的S6阶段:经过步骤4)和步骤5)的模型训练和模型参数迭代优化过程,获得以Normal,Probe,DOS,U2R,R2L为5类标签训练出的五分类器,然后进入S7阶段;
7)输出五维混淆矩阵作为分类结果的S7阶段:将步骤3)中获得的预处理后的测试集KDDTest+数据中的五种类型数据Normal,Probe,DOS,U2R,R2L作为5类标签,代入上述五分类器进行分类检测,最终五分类器输出五维混淆矩阵作为分类结果,然后进入S8阶段;
8)对分类结果进行评估的S8阶段:以准确率、真正率和误报率作为评估指标对上述分类结果进行评估,以判断本基于改进卷积神经网络模型的网络入侵检测方法是否符合检测要求。
在步骤2)中,所述的对子数据集中的数据进行数值化处理时,采用独热编码方法,将子数据集中具有符号型特征的数据映射为数字特征向量。
在步骤5)中,所述的模型参数迭代优化的方法是采用跨层聚合的网络设计方式,从第二次卷积操作开始,将卷积后的结果保存,之后再单独进行卷积、池化、全连接操作,在对第3次卷积操作的输出结果执行同样操作后,使用Tensorflow中的concat()函数对跨层聚合网络的输出数据执行合并操作,根据SoftMax层的分类结果计算误差参数值Loss,进行反向传播,通过迭代优化网络权值和偏置,直至改进卷积神经网络模型达到良好的收敛效果。
在步骤5)中,所述的损失函数采用随机梯度下降算法进行最小化。
在步骤5)中,所述的损失函数值C(w,b)的计算步骤如下:
步骤1设置初始激活值a1并输入;
步骤2计算加权和zl=wlal-1+bl与各层节点激活值al=σ(zl),其中l=(1,2,3,…,L),进行前向传播;
步骤3计算改进卷积神经网络的各输出层误差并输出;
步骤4根据获取的每一输出层误差δl=((wl+1)Tδl+1⊙σ’zl)进行反向传播,其中,l=(L-1,L-2,…);
步骤5计算并输出损失函数值的任意权重的变化率和任意偏置的变化率
步骤6将步骤5的结果,分别代入公式(2)和(3)获取最优权重w和偏置b,然后根据公式(1)获取损失函数值,通过反复执行步骤1到步骤5的过程,直至获取最优的权重和偏置集合,使损失函数值最小;
与现有技术相比,本发明提供的基于改进卷积神经网络的网络入侵检测方法以改进卷积神经网络模型为基础,结合跨层设计方式,利用预处理后的原始样本数据集进行模型训练,经过不断的特征提取和迭代优化,使模型达到良好的收敛效果,然后利用训练好的分类器进行分类测试,本方法能够提升入侵检测效果的可行性和有效性。
附图说明
图1为本发明提供的基于改进卷积神经网络的网络入侵检测方法流程图。
图2为本发明提供的基于改进卷积神经网络的网络入侵检测方法架构图。
图3为本发明提供的损失函数值计算流程图。
具体实施方式
下面结合附图及具体实施例对本发明做进一步的说明,但下述实施例绝非对本发明有任何限制。
如图1、图2所示,本发明提供的基于改进卷积神经网络的网络入侵检测方法包括按顺序进行的下列步骤:
1)获取数据集的S1阶段:从GitHub官网获取由训练集KDDTrain、测试集KDDTest+和测试集KDDTest-21共三个子数据集构成的NSL-KDD CUP数据集,然后进入S2阶段;
2)数值化处理的S2阶段:将步骤1)中获得的训练集KDDTrain、测试集KDDTest+和测试集KDDTest-21中的数据分别进行数值化处理,对于protocol_type型特征的3种类型数据的属性:TCP,UDP和ICMP,将其分别编码为二进制特征向量(1,0,0),(0,1,0)和(0,0,1);将service型特征的数据所包含的70种符号属性通过编码变为70维二进制特征向量;将flag型特征的数据所包含的11种符号属性通过编码变为11维二进制特征向量,然后进入S3阶段;
所述的对子数据集中的数据进行数值化处理时,采用独热即One-hot编码方法,将子数据集中具有符号型特征的数据映射为数字特征向量。
3)归一化处理的S3阶段:经过步骤2)的数值化处理后,为了便于运算处理和消除量纲,需要采用归一化的处理方法,将上述每个特征的数据取值范围统一线性映射在[0,1]区间内,由此获得预处理后的训练集和测试集;
4)改进卷积神经网络(ICNN)模型训练的S4阶段:该模型主要是通过前向传播过程对数据集进行特征提取。具体执行步骤为:将预处理后的训练集作为输入数据代入改进卷积神经网络模型而进行前向传播,利用改进卷积神经网络模型的自主学习能力进行特征提取,然后进入S5阶段;
5)模型参数迭代优化的S5阶段:为了使步骤4)的改进卷积神经网络模型训练达到好的收敛效果,需要通过反向传播过程对模型参数进行优化。利用Softmax层对预处理后的训练集的样本分类结果,计算出整体的误差参数值Loss,根据误差参数值Loss进行反向传播;在反向传播过程中,为了快速找到最优权重w和偏置b,使改进卷积神经网络的输出f(x)能够拟合所有的训练输入x,设定一个损失函数C(w,b),用以找出最优的参数组合,以此量化改进卷积神经网络模型的拟合程度,通过最小化上述损失函数计算出损失函数值,然后进入S6阶段;
具体方法是采用跨层聚合的网络设计方式,从第二次卷积操作开始,将卷积后的结果保存,之后再单独进行卷积、池化、全连接操作,在对第3次卷积操作的输出结果执行同样操作后,使用Tensorflow中的concat()函数对跨层聚合网络的输出数据执行合并操作,根据SoftMax层的分类结果计算误差参数值Loss,进行反向传播,通过迭代优化网络权值和偏置,直至改进卷积神经网络模型达到良好的收敛效果。
如图3所示,所述的损失函数值C(w,b)的计算步骤如下:
步骤1设置初始激活值a1并输入;
步骤2计算加权和zl=wlal-1+bl与各层节点激活值al=σ(zl),其中l=(1,2,3,…,L),进行前向传播;
步骤3计算改进卷积神经网络的各输出层误差并输出;
步骤4根据获取的每一输出层误差δl=((wl+1)Tδl+1⊙σ’zl)进行反向传播,其中,l=(L-1,L-2,…);
步骤5计算并输出损失函数值的任意权重的变化率和任意偏置的变化率
步骤6将步骤5的结果,分别代入公式(2)和(3)获取最优权重w和偏置b,然后根据公式(1)获取损失函数值。
6)获得五分类器的S6阶段:经过步骤4)和步骤5)的模型训练和模型参数迭代优化过程,获得以Normal,Probe,DOS,U2R,R2L为5类标签训练出的五分类器,然后进入S7阶段;
7)输出五维混淆矩阵作为分类结果的S7阶段:将步骤3)中获得的预处理后的测试集KDDTest+数据中的五种类型数据Normal,Probe,DOS,U2R,R2L作为5类标签,代入上述五分类器进行分类检测,最终五分类器输出五维混淆矩阵作为分类检测结果,然后进入S8阶段;
8)对分类结果进行评估的S8阶段:以准确率、真正率和误报率作为评估指标对上述分类结果进行评估,以判断本基于改进卷积神经网络模型的网络入侵检测方法是否符合检测要求。
本发明提供的基于改进卷积神经网络的网络入侵检测方法的实施过程如下:
首先,从GitHub官网获取NSL-KDD CUP数据集,对数据集中的三个子数据集:训练集(KDDTrain)、测试集(KDDTest+)和测试集(KDDTest-21)中的数据分别进行数值化处理:对于protocol_type型特征的3种类型数据的属性:TCP,UDP和ICMP,将其分别编码为二进制特征向量(1,0,0),(0,1,0)和(0,0,1);将service型特征的数据所包含的70种符号属性通过编码变为70维二进制特征向量;将flag型特征的数据所包含的11种符号属性通过编码变为11维二进制特征向量。为了便于运算处理和消除量纲,采用归一化的处理方法,将每个特征的数据取值范围统一线性映射在[0,1]区间内,由此获得预处理后的训练集和测试集;
其次,将预处理后的训练集代入改进卷积神经网络模型,进行模型训练,具体执行步骤为:将预处理后的训练集作为输入数据进行前向传播,利用改进卷积神经网络模型的自主学习能力对训练集中的数据进行特征提取;
再次,为了使改进卷积神经网络模型达到良好的收敛效果,通过反向传播过程对模型参数进行迭代优化。利用SoftMax层对训练集的样本分类结果,计算出整体的误差参数值Loss,根据误差参数值Loss进行反向传播。为了快速找到最优权重w和偏置b,使改进卷积神经网络的输出f(x)能够拟合所有的训练输入x,设定一个损失函数C(w,b),用以找出最优的参数组合,以此量化模型拟合程度,经过不断的迭代优化,直至改进卷积神经网络模型达到良好的收敛效果。
然后,经过模型训练和模型参数迭代优化过程,获得以Normal,Probe,DOS,U2R,R2L为5类标签训练出的五分类器,利用此分类器进行分类检测,将预处理后的测试集(KDDTest+)代入上述五分类器,最终输出五维混淆矩阵,即分类结果。
Claims (5)
1.一种基于改进卷积神经网络的网络入侵检测方法,其特征在于,所述的基于改进卷积神经网络的网络入侵检测方法包括按顺序进行的下列步骤:
1)获取数据集的S1阶段:从GitHub官网获取由训练集KDDTrain、测试集KDDTest+和测试集KDDTest-21共三个子数据集构成的NSL-KDD CUP数据集,然后进入S2阶段;
2)数值化处理的S2阶段:将步骤1)中获得的训练集和测试集数据分别进行数值化处理,对于protocol_type型特征的3种类型数据的属性:TCP,UDP和ICMP,将其分别编码为二进制特征向量(1,0,0),(0,1,0)和(0,0,1);将service型特征的数据所包含的70种符号属性通过编码变为70维二进制特征向量;将flag型特征的数据所包含的11种符号属性通过编码变为11维二进制特征向量,然后进入S3阶段;
3)归一化处理的S3阶段:将上述每个特征的数据取值范围统一线性映射在[0,1]区间内,由此获得预处理后的训练集和测试集;
4)改进卷积神经网络模型训练的S4阶段:将预处理后的训练集作为输入数据代入改进卷积神经网络模型而进行前向传播,利用改进卷积神经网络模型的自主学习能力进行特征提取,然后进入S5阶段;
5)模型参数迭代优化的S5阶段:利用Softmax层对预处理后的训练集的样本分类结果,计算出整体的误差参数值Loss,根据误差参数值Loss进行反向传播;在反向传播过程中,为了快速找到最优权重w和偏置b,使改进卷积神经网络的输出f(x)能够拟合所有的训练输入x,设定一个损失函数C(w,b),用以找出最优的参数组合,以此量化改进卷积神经网络模型的拟合程度,通过最小化上述损失函数计算出损失函数值,然后进入S6阶段;
6)获得五分类器的S6阶段:经过步骤4)和步骤5)的模型训练和模型参数迭代优化过程,获得以Normal,Probe,DOS,U2R,R2L为5类标签训练出的五分类器,然后进入S7阶段;
7)输出五维混淆矩阵作为分类结果的S7阶段:将步骤3)中获得的预处理后的测试集KDDTest+数据中的五种类型数据Normal,Probe,DOS,U2R,R2L作为5类标签,代入上述五分类器进行分类检测,最终五分类器输出五维混淆矩阵作为分类结果,然后进入S8阶段;
8)对分类结果进行评估的S8阶段:以准确率、真正率和误报率作为评估指标对上述分类结果进行评估,以判断本基于改进卷积神经网络模型的网络入侵检测方法是否符合检测要求。
2.根据权利要求1所述的基于改进卷积神经网络的网络入侵检测方法,其特征在于:在步骤2)中,所述的对子数据集中的数据进行数值化处理时,采用独热编码方法,将子数据集中具有符号型特征的数据映射为数字特征向量。
3.根据权利要求1所述的基于改进卷积神经网络的网络入侵检测方法,其特征在于:在步骤5)中,所述的模型参数迭代优化的方法是采用跨层聚合的网络设计方式,从第二次卷积操作开始,将卷积后的结果保存,之后再单独进行卷积、池化、全连接操作,在对第3次卷积操作的输出结果执行同样操作后,使用Tensorflow中的concat()函数对跨层聚合网络的输出数据执行合并操作,根据SoftMax层的分类结果计算误差参数值Loss,进行反向传播,通过迭代优化网络权值和偏置,直至改进卷积神经网络模型达到良好的收敛效果。
4.根据权利要求1所述的基于改进卷积神经网络的网络入侵检测方法,其特征在于:在步骤5)中,所述的损失函数采用随机梯度下降算法进行最小化。
5.根据权利要求1所述的基于改进卷积神经网络的网络入侵检测方法,其特征在于:在步骤5)中,所述的损失函数值C(w,b)的计算步骤如下:
步骤1设置初始激活值a1并输入;
步骤2计算加权和zl=wlal-1+bl与各层节点激活值al=σ(zl),其中l=(1,2,3,…,L),进行前向传播;
步骤3计算改进卷积神经网络的各输出层误差并输出;
步骤4根据获取的每一输出层误差δl=((wl+1)Tδl+1⊙σ’zl)进行反向传播,其中,l=(L-1,L-2,…);
步骤5计算并输出损失函数值的任意权重的变化率和任意偏置的变化率
步骤6将步骤5的结果,分别代入公式(2)和(3)获取最优权重w和偏置b,然后根据公式(1)获取损失函数值,通过反复执行步骤1到步骤5的过程,直至获取最优的权重和偏置集合,使损失函数值最小;
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811488759.3A CN109379379B (zh) | 2018-12-06 | 2018-12-06 | 基于改进卷积神经网络的网络入侵检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811488759.3A CN109379379B (zh) | 2018-12-06 | 2018-12-06 | 基于改进卷积神经网络的网络入侵检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109379379A true CN109379379A (zh) | 2019-02-22 |
CN109379379B CN109379379B (zh) | 2021-03-02 |
Family
ID=65376255
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811488759.3A Active CN109379379B (zh) | 2018-12-06 | 2018-12-06 | 基于改进卷积神经网络的网络入侵检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109379379B (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109962915A (zh) * | 2019-03-13 | 2019-07-02 | 杭州电子科技大学 | 一种基于bqp网络的异常检测方法 |
CN109965847A (zh) * | 2019-04-08 | 2019-07-05 | 清华大学 | 服务器和信号分析系统 |
CN110166484A (zh) * | 2019-06-06 | 2019-08-23 | 中国石油大学(华东) | 一种基于LSTM-Attention网络的工业控制系统入侵检测方法 |
CN110381052A (zh) * | 2019-07-16 | 2019-10-25 | 海南大学 | 基于CNN的DDoS攻击多元信息融合方法及装置 |
CN110912867A (zh) * | 2019-09-29 | 2020-03-24 | 惠州蓄能发电有限公司 | 工业控制系统的入侵检测方法、装置、设备和存储介质 |
CN111291860A (zh) * | 2020-01-13 | 2020-06-16 | 哈尔滨工程大学 | 一种基于卷积神经网络特征压缩的异常检测方法 |
CN111367174A (zh) * | 2020-03-12 | 2020-07-03 | 清华大学 | 基于卷积神经网络振动识别的线性二次型控制改进方法 |
CN111431938A (zh) * | 2020-04-24 | 2020-07-17 | 重庆邮电大学 | 一种基于胶囊网络的工业互联网入侵检测方法 |
CN111460441A (zh) * | 2020-04-17 | 2020-07-28 | 武汉大学 | 一种基于批归一化卷积神经网络的网络入侵检测方法 |
CN111741002A (zh) * | 2020-06-23 | 2020-10-02 | 广东工业大学 | 一种网络入侵检测模型的训练方法和装置 |
CN111854822A (zh) * | 2020-06-24 | 2020-10-30 | 浙江大学 | 一种基于相关熵和深层神经网络的半导体过程数据矫正方法 |
CN111896038A (zh) * | 2020-06-24 | 2020-11-06 | 浙江大学 | 一种基于相关熵和浅层神经网络的半导体过程数据矫正方法 |
CN111935134A (zh) * | 2020-08-06 | 2020-11-13 | 中国交通通信信息中心 | 一种复杂网络安全风险监测方法和系统 |
CN111988329A (zh) * | 2020-08-27 | 2020-11-24 | 国网湖北省电力有限公司 | 一种基于深度学习的网络入侵检测方法 |
CN112187730A (zh) * | 2020-09-08 | 2021-01-05 | 华东师范大学 | 一种入侵检测系统 |
CN112202722A (zh) * | 2020-09-08 | 2021-01-08 | 华东师范大学 | 一种入侵检测方法 |
CN112291213A (zh) * | 2020-10-16 | 2021-01-29 | 北京方研矩行科技有限公司 | 一种基于智能终端的异常流量分析方法及装置 |
CN112801185A (zh) * | 2021-01-28 | 2021-05-14 | 河北师范大学 | 一种基于改进神经网络的网络安全态势理解和评估方法 |
CN113449846A (zh) * | 2020-03-27 | 2021-09-28 | Aptiv技术有限公司 | 确定人工神经网络的卷积块的输出的方法和系统 |
CN114157513A (zh) * | 2022-02-07 | 2022-03-08 | 南京理工大学 | 基于改进卷积神经网络的车联网入侵检测方法及设备 |
CN114422241A (zh) * | 2022-01-19 | 2022-04-29 | 内蒙古工业大学 | 一种入侵检测方法、装置及系统 |
CN115604018A (zh) * | 2022-11-02 | 2023-01-13 | 广东网安科技有限公司(Cn) | 一种网络安全监控方法、系统、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7089592B2 (en) * | 2001-03-15 | 2006-08-08 | Brighterion, Inc. | Systems and methods for dynamic detection and prevention of electronic fraud |
CN107563439A (zh) * | 2017-08-31 | 2018-01-09 | 湖南麓川信息科技有限公司 | 一种识别清洗食材图片的模型及识别食材类别的方法 |
CN108540451A (zh) * | 2018-03-13 | 2018-09-14 | 北京理工大学 | 一种用机器学习技术对网络攻击行为进行分类检测的方法 |
CN108898015A (zh) * | 2018-06-26 | 2018-11-27 | 暨南大学 | 基于人工智能的应用层动态入侵检测系统及检测方法 |
-
2018
- 2018-12-06 CN CN201811488759.3A patent/CN109379379B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7089592B2 (en) * | 2001-03-15 | 2006-08-08 | Brighterion, Inc. | Systems and methods for dynamic detection and prevention of electronic fraud |
CN107563439A (zh) * | 2017-08-31 | 2018-01-09 | 湖南麓川信息科技有限公司 | 一种识别清洗食材图片的模型及识别食材类别的方法 |
CN108540451A (zh) * | 2018-03-13 | 2018-09-14 | 北京理工大学 | 一种用机器学习技术对网络攻击行为进行分类检测的方法 |
CN108898015A (zh) * | 2018-06-26 | 2018-11-27 | 暨南大学 | 基于人工智能的应用层动态入侵检测系统及检测方法 |
Non-Patent Citations (1)
Title |
---|
贾凡: "基于卷积神经网络的入侵检测算法", 《北京理工大学学报》 * |
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109962915B (zh) * | 2019-03-13 | 2021-09-28 | 杭州电子科技大学 | 一种基于bqp网络的异常检测方法 |
CN109962915A (zh) * | 2019-03-13 | 2019-07-02 | 杭州电子科技大学 | 一种基于bqp网络的异常检测方法 |
CN109965847B (zh) * | 2019-04-08 | 2023-11-07 | 清华大学 | 服务器和信号分析系统 |
CN109965847A (zh) * | 2019-04-08 | 2019-07-05 | 清华大学 | 服务器和信号分析系统 |
CN110166484A (zh) * | 2019-06-06 | 2019-08-23 | 中国石油大学(华东) | 一种基于LSTM-Attention网络的工业控制系统入侵检测方法 |
CN110381052A (zh) * | 2019-07-16 | 2019-10-25 | 海南大学 | 基于CNN的DDoS攻击多元信息融合方法及装置 |
CN110381052B (zh) * | 2019-07-16 | 2021-12-21 | 海南大学 | 基于CNN的DDoS攻击多元信息融合方法及装置 |
CN110912867B (zh) * | 2019-09-29 | 2022-05-17 | 惠州蓄能发电有限公司 | 工业控制系统的入侵检测方法、装置、设备和存储介质 |
CN110912867A (zh) * | 2019-09-29 | 2020-03-24 | 惠州蓄能发电有限公司 | 工业控制系统的入侵检测方法、装置、设备和存储介质 |
CN111291860A (zh) * | 2020-01-13 | 2020-06-16 | 哈尔滨工程大学 | 一种基于卷积神经网络特征压缩的异常检测方法 |
CN111367174A (zh) * | 2020-03-12 | 2020-07-03 | 清华大学 | 基于卷积神经网络振动识别的线性二次型控制改进方法 |
CN111367174B (zh) * | 2020-03-12 | 2021-03-23 | 清华大学 | 基于卷积神经网络振动识别的线性二次型控制改进方法 |
CN113449846A (zh) * | 2020-03-27 | 2021-09-28 | Aptiv技术有限公司 | 确定人工神经网络的卷积块的输出的方法和系统 |
CN111460441A (zh) * | 2020-04-17 | 2020-07-28 | 武汉大学 | 一种基于批归一化卷积神经网络的网络入侵检测方法 |
CN111431938A (zh) * | 2020-04-24 | 2020-07-17 | 重庆邮电大学 | 一种基于胶囊网络的工业互联网入侵检测方法 |
CN111741002B (zh) * | 2020-06-23 | 2022-02-15 | 广东工业大学 | 一种网络入侵检测模型的训练方法和装置 |
CN111741002A (zh) * | 2020-06-23 | 2020-10-02 | 广东工业大学 | 一种网络入侵检测模型的训练方法和装置 |
CN111896038A (zh) * | 2020-06-24 | 2020-11-06 | 浙江大学 | 一种基于相关熵和浅层神经网络的半导体过程数据矫正方法 |
CN111896038B (zh) * | 2020-06-24 | 2021-08-31 | 浙江大学 | 一种基于相关熵和浅层神经网络的半导体过程数据矫正方法 |
CN111854822A (zh) * | 2020-06-24 | 2020-10-30 | 浙江大学 | 一种基于相关熵和深层神经网络的半导体过程数据矫正方法 |
CN111854822B (zh) * | 2020-06-24 | 2021-06-29 | 浙江大学 | 一种基于相关熵和深层神经网络的半导体过程数据矫正方法 |
CN111935134A (zh) * | 2020-08-06 | 2020-11-13 | 中国交通通信信息中心 | 一种复杂网络安全风险监测方法和系统 |
CN111988329A (zh) * | 2020-08-27 | 2020-11-24 | 国网湖北省电力有限公司 | 一种基于深度学习的网络入侵检测方法 |
CN112187730A (zh) * | 2020-09-08 | 2021-01-05 | 华东师范大学 | 一种入侵检测系统 |
CN112202722A (zh) * | 2020-09-08 | 2021-01-08 | 华东师范大学 | 一种入侵检测方法 |
CN112291213A (zh) * | 2020-10-16 | 2021-01-29 | 北京方研矩行科技有限公司 | 一种基于智能终端的异常流量分析方法及装置 |
CN112801185A (zh) * | 2021-01-28 | 2021-05-14 | 河北师范大学 | 一种基于改进神经网络的网络安全态势理解和评估方法 |
CN112801185B (zh) * | 2021-01-28 | 2023-02-24 | 河北师范大学 | 一种基于改进神经网络的网络安全态势理解和评估方法 |
CN114422241A (zh) * | 2022-01-19 | 2022-04-29 | 内蒙古工业大学 | 一种入侵检测方法、装置及系统 |
CN114422241B (zh) * | 2022-01-19 | 2023-07-07 | 内蒙古工业大学 | 一种入侵检测方法、装置及系统 |
GB2622512A (en) * | 2022-02-07 | 2024-03-20 | Univ Nanjing Sci & Tech | Internet-of-vehicles intrusion detection method and device based on improved convolutional neural network |
WO2023147786A1 (zh) * | 2022-02-07 | 2023-08-10 | 南京理工大学 | 基于改进卷积神经网络的车联网入侵检测方法及设备 |
CN114157513A (zh) * | 2022-02-07 | 2022-03-08 | 南京理工大学 | 基于改进卷积神经网络的车联网入侵检测方法及设备 |
CN115604018A (zh) * | 2022-11-02 | 2023-01-13 | 广东网安科技有限公司(Cn) | 一种网络安全监控方法、系统、设备及存储介质 |
CN115604018B (zh) * | 2022-11-02 | 2023-05-05 | 广东网安科技有限公司 | 一种网络安全监控方法、系统、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109379379B (zh) | 2021-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109379379A (zh) | 基于改进卷积神经网络的网络入侵检测方法 | |
CN106650785B (zh) | 基于证据分类和冲突衡量的加权证据融合方法 | |
CN112910859B (zh) | 基于c5.0决策树和时序分析的物联网设备监测预警方法 | |
CN107276805A (zh) | 一种基于入侵检测模型的样本预测方法、装置及电子设备 | |
CN111629006B (zh) | 融合深度神经网络和层级注意力机制的恶意流量更新方法 | |
CN111901340B (zh) | 一种面向能源互联网的入侵检测系统及其方法 | |
CN113780443B (zh) | 一种面向威胁检测的网络安全态势评估方法 | |
CN111669385B (zh) | 融合深度神经网络和层级注意力机制的恶意流量监测系统 | |
Karanam et al. | Intrusion detection mechanism for large scale networks using CNN-LSTM | |
CN108491719A (zh) | 一种改进朴素贝叶斯算法的安卓恶意程序检测方法 | |
Kumar et al. | Performance evaluation of machine learning techniques for detecting cross-site scripting attacks | |
CN112637104B (zh) | 异常流量检测方法和系统 | |
Lou et al. | Network robustness prediction: Influence of training data distributions | |
CN106874739A (zh) | 一种终端标识的识别方法及装置 | |
CN116170187A (zh) | 一种基于cnn和lstm融合网络的工业互联网入侵监测方法 | |
CN113132414B (zh) | 一种多步攻击模式挖掘方法 | |
CN112613231B (zh) | 一种机器学习中隐私可用均衡的轨迹训练数据扰动机制 | |
Nivetha et al. | IDENTIFYING THE CROSS SITE SCRIPTING (XSS) ATTACK USING XSSER TOOL AND DETECTION USING SUPERVISED LEARNING ALGORITHM | |
Dong et al. | A-CAVE: Network abnormal traffic detection algorithm based on variational autoencoder | |
Al-Nafjan et al. | Intrusion detection using PCA based modular neural network | |
CN117336195B (zh) | 一种基于雷达图法的入侵检测模型综合性能评估方法 | |
Xie et al. | Data fusion detection model based on SVM and evidence theory | |
Fu et al. | Event prediction technology based on graph neural network | |
Hao et al. | Application Analysis of Neural Network in Computer Network Security Evaluation | |
CN113422766B (zh) | 一种DDoS攻击下的网络系统安全风险评估方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |