基于深度学习的网络入侵检测方法研究.pdf

基于深度学习的网络入侵检测方法研究

摘要

随着互联网技术的迅速发展，安全性已经成为网络系统的核心问题之一。网络攻

击快速涌现且策略不断演化，传统入侵检测方法已难以为继，深度学习由于其强大的

特征提取能力，已成为入侵检测系统设计的一种新兴有效手段。目前，基于深度学习

的网络入侵检测，尚面临两个突出问题。一是特征选择问题：由于真实网络数据量

大、维度高、资源消耗大，存在冗余特征会导致分类精度降低。二是低占比样本的入

侵检测精度问题：现有网络入侵检测方法通常对数据平衡的样本具有较好检测结果，

而低占比分类检测效果不佳，建立新的入侵检测模型提升这些分类的检测准确率，有

利于优化入侵检测系统的整体防护效果。因此，本文针对现有网络入侵检测方法面临

的不足，重点研究特征选择以及类别不平衡数据问题。主要工作如下：

首先，提出一种基于TGWO-K的特征选择算法，采用改进的灰狼优化算法（Two-

PhaseMutationGreyWolfOptimize,TGWO）作为有哪些信誉好的足球投注网站策略，解决高维数据特征选择问

题。利用改进的加权KNN分类算法（ParameterTuningModifiedWeightedK-Nearest

Neighbor,PTM-WKNN）有效解决不平衡数据分类问题。该算法通过选择最优特征子集

减少特征数量，降低计算复杂度的同时提高了模型精度。

其次，提出一种基于CBCNN-GRU的深度学习网络入侵检测方法，该方法使用基

于残差的卷积块注意模块（ConvolutionalBlockAttentionModule,CBAM）对特征赋予不

同的权重，旨在提升低占比样本的检测精度。然后使用卷积神经网络（Convolutional

NeuralNetworks,CNN）提取空间特征，门控循环单元（GatedRecurrentUnit，GRU）提

取长距离依赖信息特征，最后通过函数进行攻击分类。该算法解决多重分类

准确率不高和类别不平衡数据检测精度较低的问题，在DoS、Probe、Generic类别和

Exploits分类上提高了模型的特征学习能力和分类精度。

最后，在三个网络入侵检测数据集KDDCup99、UNSW-NB15和CICIDS2018上

进行对比实验，将本文提出的TGWO-K特征选择方法和CBCNN-GRU网络入侵检测方

法与其它的特征选择方法和网络入侵检测方法进行比较。实验结果表明，本文提出的

特征选择方法可以有效的降低数据维度并消除数据中的冗余特征，能显著提高分类精

度；同时提出的入侵检测方法能够有效提高网络入侵检测分类准确率和召回率等。

关键词：网络入侵检测；特征选择；灰狼优化算法；卷积神经网络；卷积块注意

模块

基于深度学习的网络入侵检测方法研究

Abstract

WiththerapiddevelopmentofInternettechnology,securityhasbecomeoneofthecore

issuesinnetworksystems.Networkattacksareemergingrapidlyandevolvingcontinuously,

andtraditionalintrusiondetectionmethodsarenolongersustainable.Duetoitspowerful

featureextractioncapabilities,deeplearninghasbecomeanovelandeffectivemeansof

designingintrusiondetectionsystems.Currently,deeplearning-basednetworkintrusion

detectiontechnologystillfacestwoprominentissues:thefeatureselectionproblemandthe

acc