CN113379030A - 一种基于多维安全控制措施模型识别的比对方法 - Google Patents
一种基于多维安全控制措施模型识别的比对方法 Download PDFInfo
- Publication number
- CN113379030A CN113379030A CN202110545673.5A CN202110545673A CN113379030A CN 113379030 A CN113379030 A CN 113379030A CN 202110545673 A CN202110545673 A CN 202110545673A CN 113379030 A CN113379030 A CN 113379030A
- Authority
- CN
- China
- Prior art keywords
- comparison method
- network
- safety control
- method based
- control measure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2411—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/004—Artificial life, i.e. computing arrangements simulating life
- G06N3/006—Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Computation (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Computing Systems (AREA)
- Molecular Biology (AREA)
- General Health & Medical Sciences (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Image Analysis (AREA)
Abstract
本发明公开了一种基于多维安全控制措施模型识别的比对方法,包括以下步骤:S1:构建符合系统网络运行规范的系统行为基准库,将网络异常行为数据归纳到训练集;S2:使用基于基于卷积神经网络的深度学习算法对网络异常行为数据的训练集进行特征训练;S3:使用支持向量机分类算法对测试集数据进行分类;S4:标记分类后的异常数据并剔除,在本发明中,该比对方法基于卷积神经网络的特征学习模型与基于支持向量机的模型,并通过与可迭代智能增长的基准库进行对比,可以从多个维度对系统的行为进行可靠分类,实现系统异常行为的检测,保障系统安全可靠的运行。
Description
技术领域
本发明涉及系统异常识别技术领域,尤其涉及一种基于多维安全控制措施模型识别的比对方法。
背景技术
随着互联网的发展,大数据、云计算的到来,使得人们在享受这些高科技带来的便利的同时,也越来越容易受到网络攻击和网络犯罪的威胁,目前,网络攻击相比以前更加的灵活和复杂,破坏程度也越来越人的担忧,这也使得网络安全位置的越来越重要,作为网络安全的主动防御手段,网络异常行为检测也越来越受到人们的重视。
网络异常行为其具体意义上是通过利用一些技术手段对计算机系统资源进行各个方面的破坏,或者绕过计算机安全机制以及对计算机的网络安全机制进行破坏的行为。这些行为通常会造成计算机资源的浪费、损坏,或者私密资料、信息的泄漏,以及对用户操作的阻碍等。网络异常行为检测是对企图入侵网络的行为进行定性识别和检测的过程,它是一种主动的、动态的保护计算机或者网络的一种安全行为,而不是被动等入侵发生而行动起来的应急措施。
深度学习的实质是通过构造出包含很多隐含层的网络结构,以及依托大量的有标记信息或者无标记信息的数据,以此对数据的特征进行自动的学习并提高最后分类结果的准确性,将系统行为数据通过深度学习的方式来丰富基准库,便于对系统行为数据进行安全判定。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出基于深度结构的网络异常行为检测模型,可以有效更新系统行为基准库,对系统行为数据进行有效识别与分类的一种基于多维安全控制措施模型识别的比对方法。
为了实现上述目的,本发明采用了如下技术方案:一种基于多维安全控制措施模型识别的比对方法,包括以下步骤:
S1:构建符合系统网络运行规范的系统行为基准库,将网络异常行为数据归纳到训练集;
S2:使用基于基于卷积神经网络的深度学习算法对网络异常行为数据的训练集进行特征训练;
S3:使用支持向量机分类算法对测试集数据进行分类;
S4:标记分类后的异常数据并剔除。
作为上述技术方案的进一步描述:
所述步骤S1中,构建的系统行为基准库为可迭代智能增长的基准库。
作为上述技术方案的进一步描述:
所述步骤S2中,卷积神经网络采用了改进型LeNet-5网络结构。
作为上述技术方案的进一步描述:
所述步骤S3中,支持向量机则采用二分类方式,并使用粒子群算法对其进行参数调优。
作为上述技术方案的进一步描述:
所述二分类方式为:在训练学习之后,需要对测试数据集进行分类,分类的类别只有两种,即正常和异常,那么网络异常行为的分类其实就是一个二分类的过程。
作为上述技术方案的进一步描述:
所述步骤S3中,在SVM中采用采用高斯核函数来作为支持向量机的核函数,其表达是为
其中σ为径向基半径,也是需要确定的量:σ过小时,分类器得到的几乎是一个近乎常量的判别函数,基本上没有意义;σ过大时,训练时产生的错误率低,同样的在实际分类时得到的正确率也会比较低。一般来说,实现时令
则优化g就是优化σ。
作为上述技术方案的进一步描述:
所述在实现SVM的参数调优时,基于粒子群算法的参数调优来优化惩罚系数C和高斯核函数的参数g。
本发明提供了一种基于多维安全控制措施模型识别的比对方法。具备以下有益效果:
该比对方法基于卷积神经网络的特征学习模型与基于支持向量机的模型,并通过与可迭代智能增长的基准库进行对比,可以从多个维度对系统的行为进行可靠分类,实现系统异常行为的检测,保障系统安全可靠的运行。
附图说明
图1为本发明提出的一种基于多维安全控制措施模型识别的比对方法的卷积神经网络结构示意图;
图2为本发明中改进型LeNet-5网络结构的结构示意图;
图3为本发明中改进型LeNet-5网络结构S1到C2层的结构示意图;
图4为本发明中最优超平面的结构示意图;
图5为本发明中粒子群算法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
一种基于多维安全控制措施模型识别的比对方法,包括以下步骤:
S1:构建符合系统网络运行规范的系统行为基准库,将网络异常行为数据归纳到训练集;
S2:使用基于基于卷积神经网络的深度学习算法对网络异常行为数据的训练集进行特征训练;
S3:使用支持向量机分类算法对测试集数据进行分类;
S4:标记分类后的异常数据并剔除。
该比对方法基于卷积神经网络的特征学习模型与基于支持向量机的模型,并通过与可迭代智能增长的基准库进行对比,可以从多个维度对系统的行为进行可靠分类,实现系统异常行为的检测,保障系统安全可靠的运行。
步骤S1中,构建的系统行为基准库为可迭代智能增长的基准库。
步骤S2中,卷积神经网络采用了改进型LeNet-5网络结构。
卷积神经网络算法如图1所示,其算法核心是反向传播算法,该算法主要包括两个核心阶段:正向传播和逆向传播。其过程为:假设一个网络异常行为检测的样本集为{(x1,y1),(x2,y2),…,(xn,yn)},其中CNN网络结构有N层,则其x到y的映射表达式可以表示为:
在正向传播阶段中,首先从测试集中选取一个测试数据(xi,yi),并将xi放到CNN网络结构的第一层中。然后,通过第二层进行计算后,将结果作为输入到第三层再进行计算,如此进行层层递推运算,最终得到输出值fW,b(xi)。接下来就是逆向传播阶段。先计算出通过正向传播阶段计算出的输出值fW,b(xi)与理想输出值yi之间的偏差δi,然后把偏差δi逆向传播,最后按照误差极小化的方法来调整权矩阵。
设计的算法中,使用的卷积神经网络结构是根据网络异常行为特征数据修改后的LeNet-5的网络结构,如图2所示,其中,最复杂的就是S1到C2层,其连接如图3所示。
步骤S3中,支持向量机则采用二分类方式,并使用粒子群算法对其进行参数调优。
二分类方式为:在训练学习之后,需要对测试数据集进行分类,分类的类别只有两种,即正常和异常,那么网络异常行为的分类其实就是一个二分类的过程,SVM的重点在于如何确定最优超平面,如图4所示,即为找到一条最优直线将两种类别的点分开,要求该直线距离尽可能的远离所有类别的点;
SVM分类器的性能好坏一定程度上是取决于参数的设置,而其中最重要的参数就是惩罚系数和核函数。惩罚系数设为C,是指把损耗的加入到目标函数中,所以系数C就决定了侧重于那一边。当所有离散点的松弛变量的和一定,其他参数变量不变时,惩罚系数C的值越小,则表示对目标要求越不严格,可以容忍的损耗就越大;而C值越大,则表示要求越严格,也就越不能容忍损耗。每个特征子空间都有一个应用系统所认为的最优解,所以,需要在实际应用中进行惩罚系数C的调优,
支持向量机通过某个非线性变换ψ(x)将输入存在的空间通过这个映射关系,变换到高维度的空间中。但是,在高维特征空间中,计算的复杂性由于维数的过高会大大增加,所以这里需要引入核函数;
步骤S3中,在SVM中采用采用高斯核函数来作为支持向量机的核函数,其表达是为
其中σ为径向基半径,也是需要确定的量:σ过小时,分类器得到的几乎是一个近乎常量的判别函数,基本上没有意义;σ过大时,训练时产生的错误率低,同样的在实际分类时得到的正确率也会比较低。一般来说,实现时令
则优化g就是优化σ。
在实现SVM的参数调优时,基于粒子群算法的参数调优来优化惩罚系数C和高斯核函数的参数g。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种基于多维安全控制措施模型识别的比对方法,其特征在于,包括以下步骤:
S1:构建符合系统网络运行规范的系统行为基准库,将网络异常行为数据归纳到训练集;
S2:使用基于基于卷积神经网络的深度学习算法对网络异常行为数据的训练集进行特征训练;
S3:使用支持向量机分类算法对测试集数据进行分类;
S4:标记分类后的异常数据并剔除。
2.根据权利要求1所述的一种基于多维安全控制措施模型识别的比对方法,其特征在于:所述步骤S1中,构建的系统行为基准库为可迭代智能增长的基准库。
3.根据权利要求1所述的一种基于多维安全控制措施模型识别的比对方法,其特征在于:所述步骤S2中,卷积神经网络采用了改进型LeNet-5网络结构。
4.根据权利要求1所述的一种基于多维安全控制措施模型识别的比对方法,其特征在于:所述步骤S3中,支持向量机则采用二分类方式,并使用粒子群算法对其进行参数调优。
5.根据权利要求4所述的一种基于多维安全控制措施模型识别的比对方法,其特征在于:所述二分类方式为:在训练学习之后,需要对测试数据集进行分类,分类的类别只有两种,即正常和异常,那么网络异常行为的分类其实就是一个二分类的过程。
6.根据权利要求1所述的一种基于多维安全控制措施模型识别的比对方法,其特征在于:所述步骤S3中,在SVM中采用采用高斯核函数来作为支持向量机的核函数,其表达是为
其中σ为径向基半径,也是需要确定的量:σ过小时,分类器得到的几乎是一个近乎常量的判别函数,基本上没有意义;σ过大时,训练时产生的错误率低,同样的在实际分类时得到的正确率也会比较低。一般来说,实现时令
则优化g就是优化σ。
7.根据权利要求6所述的一种基于多维安全控制措施模型识别的比对方法,其特征在于:所述在实现SVM的参数调优时,基于粒子群算法的参数调优来优化惩罚系数C和高斯核函数的参数g。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110545673.5A CN113379030A (zh) | 2021-05-19 | 2021-05-19 | 一种基于多维安全控制措施模型识别的比对方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110545673.5A CN113379030A (zh) | 2021-05-19 | 2021-05-19 | 一种基于多维安全控制措施模型识别的比对方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113379030A true CN113379030A (zh) | 2021-09-10 |
Family
ID=77571278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110545673.5A Pending CN113379030A (zh) | 2021-05-19 | 2021-05-19 | 一种基于多维安全控制措施模型识别的比对方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113379030A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107302527A (zh) * | 2017-06-09 | 2017-10-27 | 北京奇安信科技有限公司 | 一种设备异常检测方法及装置 |
| CN108178037A (zh) * | 2017-12-30 | 2018-06-19 | 武汉大学 | 一种基于卷积神经网络的电梯故障识别方法 |
| CN109635835A (zh) * | 2018-11-08 | 2019-04-16 | 深圳蓝韵医学影像有限公司 | 一种基于深度学习与迁移学习的乳腺病变区域检测方法 |
| CN110619049A (zh) * | 2019-09-25 | 2019-12-27 | 北京工业大学 | 一种基于深度学习的报文异常检测方法 |
| CN110852344A (zh) * | 2019-09-27 | 2020-02-28 | 武汉船舶职业技术学院 | 一种基于智能变电站网络故障分类的方法 |
| CN112202783A (zh) * | 2020-09-30 | 2021-01-08 | 国家计算机网络与信息安全管理中心 | 一种基于自适应深度学习的5g网络异常检测方法及系统 |
| CN112378660A (zh) * | 2020-10-28 | 2021-02-19 | 西北工业大学 | 一种基于数据驱动的航空发动机轴承智能故障诊断方法 |
| CN112651927A (zh) * | 2020-12-03 | 2021-04-13 | 北京信息科技大学 | 一种基于卷积神经网络与支持向量机的拉曼光谱智能识别方法 |
| CN112788007A (zh) * | 2020-12-30 | 2021-05-11 | 海南大学 | 基于卷积神经网络的DDoS攻击检测方法 |
-
2021
- 2021-05-19 CN CN202110545673.5A patent/CN113379030A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107302527A (zh) * | 2017-06-09 | 2017-10-27 | 北京奇安信科技有限公司 | 一种设备异常检测方法及装置 |
| CN108178037A (zh) * | 2017-12-30 | 2018-06-19 | 武汉大学 | 一种基于卷积神经网络的电梯故障识别方法 |
| CN109635835A (zh) * | 2018-11-08 | 2019-04-16 | 深圳蓝韵医学影像有限公司 | 一种基于深度学习与迁移学习的乳腺病变区域检测方法 |
| CN110619049A (zh) * | 2019-09-25 | 2019-12-27 | 北京工业大学 | 一种基于深度学习的报文异常检测方法 |
| CN110852344A (zh) * | 2019-09-27 | 2020-02-28 | 武汉船舶职业技术学院 | 一种基于智能变电站网络故障分类的方法 |
| CN112202783A (zh) * | 2020-09-30 | 2021-01-08 | 国家计算机网络与信息安全管理中心 | 一种基于自适应深度学习的5g网络异常检测方法及系统 |
| CN112378660A (zh) * | 2020-10-28 | 2021-02-19 | 西北工业大学 | 一种基于数据驱动的航空发动机轴承智能故障诊断方法 |
| CN112651927A (zh) * | 2020-12-03 | 2021-04-13 | 北京信息科技大学 | 一种基于卷积神经网络与支持向量机的拉曼光谱智能识别方法 |
| CN112788007A (zh) * | 2020-12-30 | 2021-05-11 | 海南大学 | 基于卷积神经网络的DDoS攻击检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 吴陈 等: "《水下地磁导航适配性研究》", 西安:西安电子科学技术大学出版社, pages: 150 - 152 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI687841B (zh) | 待處理業務的風險識別方法及裝置、電子設備 | |
| Yang et al. | Comparison of several data mining methods in credit card default prediction | |
| Peng et al. | Network intrusion detection based on deep learning | |
| CN111222638B (zh) | 一种基于神经网络的网络异常检测方法及装置 | |
| CN110378430B (zh) | 一种基于多模型融合的网络入侵检测的方法及系统 | |
| CN110602120B (zh) | 一种面向网络的入侵数据检测方法 | |
| Tang et al. | A self-adaptive Bell–LaPadula model based on model training with historical access logs | |
| CN111598179A (zh) | 电力监控系统用户异常行为分析方法、存储介质和设备 | |
| Sundarkumar et al. | Malware detection by text and data mining | |
| CN112070131A (zh) | 一种基于部分深度学习理论的入侵检测方法 | |
| Disha et al. | A Comparative study of machine learning models for Network Intrusion Detection System using UNSW-NB 15 dataset | |
| CN112613032B (zh) | 基于系统调用序列的主机入侵检测方法及装置 | |
| CN116383814B (zh) | 一种神经网络模型后门检测方法和系统 | |
| CN113379030A (zh) | 一种基于多维安全控制措施模型识别的比对方法 | |
| Lighari | Hybrid model of rule based and clustering analysis for big data security | |
| CN116305103A (zh) | 一种基于置信度差异的神经网络模型后门检测方法 | |
| CN113518090B (zh) | 一种边缘计算架构物联网入侵检测方法和系统 | |
| CN110740111A (zh) | 一种数据防漏方法、装置及计算机可读存储介质 | |
| CN115713095A (zh) | 基于混合深度神经网络的天然气管道异常检测方法和系统 | |
| KR102357630B1 (ko) | 제어시스템 보안이벤트의 공격전략 분류 장치 및 방법 | |
| Lu et al. | Stealthy malware detection based on deep neural network | |
| Luo | Research on network security intrusion detection system based on machine learning | |
| CN116739073B (zh) | 一种基于进化偏差的在线后门样本检测方法及系统 | |
| CN117216668B (zh) | 一种基于机器学习的数据分类分级处理方法和系统 | |
| Mazadu et al. | An Improved Deep Sparse Autoencoder Driven Network Intrusion Detection System (IDSAE-NIDS) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |