结合栈式自编码及长短时记忆的入侵检测研究

doi:10.16182/j.issn1004731x.joss.20-0112

系统仿真学报 ›› 2021, Vol. 33 ›› Issue (6): 1288-1296.doi: 10.16182/j.issn1004731x.joss.20-0112

结合栈式自编码及长短时记忆的入侵检测研究

林硕¹, 安磊¹, 高治军^1,*, 单丹¹, 尚文利^2,3,4

1.沈阳建筑大学信息与控制工程学院,辽宁沈阳 110168;
2.中国科学院沈阳自动化研究所工业控制网络与系统研究室,辽宁沈阳 110168;
3.中国科学院网络化控制系统重点实验室,辽宁沈阳 110016;
4.中国科学院机器人与智能制造创新研究院,辽宁沈阳 110016

收稿日期:2020-03-09 修回日期:2020-05-19 出版日期:2021-06-18 发布日期:2021-06-23
通讯作者: 高治军(1978-),男,博士,副教授,研究方向为智慧建筑、网络安全。E-mail：gzj@sjzu.edu.cn
作者简介:林硕(1981-),男,博士,副教授,研究方向为排产优化、信息安全。E-mail：farewell_lin@163.com
基金资助:
国家自然科学基金(61773368); 辽宁省教育厅科学技术项目(Injc201912); 辽宁省教育厅青年科技人才“育苗”项目(Inqn201912)

Research on Intrusion Detection Based on Stacked Autoencoder and Long-short Memory

Lin Shuo¹, An Lei¹, Gao Zhijun^1,*, Shan Dan¹, Shang Wenli^2,3,4

1. Faculty of Information and Control Engineering, Shenyang Jianzhu University, Shenyang 110168, China;
2. Department of Industrial Control Network and System, Shenyang Institute of Automation, Chinese Academy of Sciences, Shenyang 110168, China;
3. Key Laboratory of Network Control System, Chinese Academy of Sciences, Shenyang 110016, China;
4. Institutes for Robotics and Intelligent Manufacturing, Chinese Academy of Sciences, Shenyang 110016, China

Received:2020-03-09 Revised:2020-05-19 Online:2021-06-18 Published:2021-06-23

摘要/Abstract

摘要： 针对网络攻击越来越隐蔽,且具有智能化和复杂化的特点,浅层的机器学习已经无法及时应对,提出了一种基于SDAE(Stacked Denoising Autoencoder)和LSTM(Long Short-Term Memory)相结合的深度学习方法。通过堆叠深层的SDAE智能逐层抽取网络数据的分布规则,结合各个编码层的系数惩罚和重构误差对高维数据进行多样性异常特征提取。结合LSTM的记忆功能和强大的序列数据学习能力进行学习分类。在UNSW-NB15数据集上进行了实验,通过调整时间步长进行分析,实验结果表明,该模型具有检测准确率高、误报率低的优点。

关键词: 深度学习, 入侵检测技术, 栈式降噪自编码器, 长短时记忆网络

Abstract: As network attacks increasingly hidden, intelligent and complex. Simple machine learning cannot deal with attacks timely. A deep learning method based on the combination of SDAE and LSTM is proposed. Firstly, the distribution rules of network data are extracted intelligently layer by layer by SDAE, and the diverse anomaly features of high-dimensional data ate extracted by using coefficient penalty and reconstruction error of each coding layer. Then, LSTM’ s memory function and the powerful learning ability of sequence data are used to classify learning depth. Finally, the experiments are carried out with the UNSW-NB15 data set, which is analyzed by adjusting the time step. The experimental results show that the model has higher detection accuracy and lower false alarm rate.

Key words: deep learning, Intrusion Detection System(IDS), Stacked Denoising Autoencoder (SDAE), Long Short-Term Memory (LSTM)

中图分类号:

TP393

林硕, 安磊, 高治军, 单丹, 尚文利. 结合栈式自编码及长短时记忆的入侵检测研究[J]. 系统仿真学报, 2021, 33(6): 1288-1296.

Lin Shuo, An Lei, Gao Zhijun, Shan Dan, Shang Wenli. Research on Intrusion Detection Based on Stacked Autoencoder and Long-short Memory[J]. Journal of System Simulation, 2021, 33(6): 1288-1296.

参考文献

[1] 黄婷婷, 余磊. SDAE-LSTM模型在金融时间序列预测中的应用[J]. 计算机工程与应用, 2019, 55(1): 148-154.
Huang Tingting, Yu Lei.Application of SDAE-LSTM Model in Financial Time Series Prediction[J]. Computer Engineering and Applications, 2019, 55(1): 148-154.
[2] 吴亚丽, 李国婷, 付玉龙, 等. 基于自适应鲁棒性的入侵检测模型[J]. 控制与决策, 2019, 34(11): 2330-2336.
Wu Yali, Li Guoting, Fu Yulong, et al.Intrusion Detection Model based on Adaptive Robustness[J]. Control and Decision, 2019, 34(11): 2330-2336.
[3] 杨丽, 吴雨茜, 王俊丽, 等. 循环神经网络研究综述[J]. 计算机应用, 2018, 38(S2): 6-11, 31.
Yang Li, Wu Yuqian, Wang Junli, et al.Review of Recurrent Neural Network Research[J]. Journal of Computer Applications, 2018, 38(S2): 6-11, 31.
[4] Fang W J, Tan X L.Application of intrusion Detection Technology in Network Safety based on Machine Learning[J]. Safety Science (S0925-7535), 2020, 12(2): 1-6.
[5] 张文安, 洪榛, 朱俊威. 工业控制系统网络入侵检测方法综述[J]. 控制与决策, 2019, 34(11): 2277-2288.
Zhang Wenan Hong Zhen, Zhu Junwei. Overview of Network Intrusion Detection Methods for Industrial Control Systems[J]. Control and Decision, 2019, 34(11): 2277-2288.
[6] 丁红卫, 万良, 龙廷艳. 深度自编码网络在入侵检测中的应用研究[J]. 哈尔滨工业大学学报, 2019, 51(5): 185-194.
Ding Hongwei, Wan Liang, Long Tingyan.Research on Application of Deep Self-coding Network in Intrusion Detection[J]. Journal of Harbin Institute of Technology, 2019, 51(5): 185-194.
[7] 王佳林, 刘吉强, 赵迪. 基于非对称卷积自编码器和支持向量机的入侵检测模型[J]. 网络与信息安全学报, 2018, 4(11): 58-68.
Wang Jialin, Liu Jiqiang, Zhao Di.Intrusion Detection Model based on Asymmetric Convolution Autoencoder and Support Vector Machine[J]. Journal of Network and Information Security, 2018, 4(11): 58-68.
[8] 李熠, 李永忠. 基于自编码器和极限学习机的工业控制网络入侵检测算法[J]. 南京理工大学学报(自然科学版), 2019, 43(4): 408-413.
Li Yi, Li Yongzhong.Intrusion Detection Algorithm of Industrial Control Network based on Autoencoder and Extreme Learning Machine[J]. Journal of Nanjing University of Science and Technology (Nature Science Edition), 2019, 43(4): 408-413.
[9] 高忠石, 苏旸, 柳玉东. 基于PCA-LSTM的入侵检测研究[J]. 计算机科学, 2019, 46(增2): 473-476, 492.
Gao Zhongshi, Su Yang, Liu Yudong.Research on Intrusion Detection Based on PCA-LSTM[J]. Computer Science, 2019, 46(S2): 473-476, 492.
[10] 朱俊峰. 基于PCA-ANN模型中存在的问题及改进[J]. 合肥学院学报(自然科学版), 2010, 20(3): 36-39.
Zhu Junfeng.Problems and Improvements Based on PCA-ANN Model[J]. Journal of Hefei University (Natural Science Edition), 2010, 20(3): 36-39.
[11] 尚文利, 尹隆, 刘贤达, 等. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 20(6): 1-10.
Shang Wenli, Yin Long, Liu Xianda, et al.Construction Technology and Application of Safe and Credible Environment for Industrial Control System[J]. Information Network Security, 2019, 20(6): 1-10.
[12] 闫腾飞, 尚文利, 赵剑明, 等. 基于遗传算法优化的OCSVM双轮廓模型异常检测算法[J]. 计算机应用研究, 2019, 36(11): 1-6.
Yan Tengfei, Shang Wenli, Zhao Jianming, et al.OCSVM Double Contour Model Anomaly Detection Algorithm based on Genetic Algorithm Optimization[J]. Computer Application Research, 2019, 36(11): 1-6.
[13] 尚文利, 闫腾飞, 赵剑明, 等. 工控通信行为的自编码特征降维和双轮廓模型异常检测方法[J].小型微型计算机系统, 2018, 39(7): 1405-1409.
Shang Wenli, Yan Tengfei, Zhao Jianming, et al.Anomaly Detection Method of Self Coding Feature Reduction and Double Contour Model of Industrial Control Communication Behavior[J]. Minicomputer System, 2018, 39(7): 1405-1409
[14] 陈防渐, 王玉彬, 陈奇芳, 等. 基于SDAE-ELM伪量测建模的高容错快速状态估计方法[J]. 电力建设, 2019, 40(11): 65-72.
Chen Fangjian, Wang Yubin, Chen Qifang, et al.High Fault-tolerant and Fast State Estimation Method based on SDAE-ELM Pseudo-measurement Modeling[J]. Electric Power Construction, 2019, 40(11): 65-72.
[15] Shao L, Cai Z Y, Liu L, et al.Performance Evaluation of Deep Feature Learning for RGB-D Image/video Classification[J]. Information Sciences (S0020-0255), 2017, 40(11): 385-386.
[16] 尚文利, 杨路瑶, 陈春雨, 等. 面向工业控制系统终端的轻量级组认证机制[J]. 信息与控制, 2019, 48(3): 344-353.
Shang Wenli, Yang Luyao, Chen Chunyu, et al.Lightweight Group Authentication Mechanism for Industrial Control System Terminals[J]. Information and Control, 2019, 48(3): 344-353.
[17] 尚文利, 张修乐, 刘贤达, 等. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019(4): 1-10.
Shang Wenli, Zhang Xiule, Liu Xianda, et al.Construction and Verification of Local Trusted Computing Environment for Industrial Control Network[J]. Information Network Security, 2019(4): 1-10.
[18] 陈春雨, 尚文利, 赵剑明, 等. 边缘计算身份认证和隐私保护技术[J]. 自动化博览, 2018, 35(增2): 88-91.
Chen Chunyu, Shang Wenli, Zhao Jianming, et al.Edge Computing Identity Authentication and Privacy Protection Technology[J]. Automation Expo, 2018, 35(S2): 88-91.
[19] 邢瑞康, 李成海. 改进的聚类算法在入侵检测系统中的应用[J]. 火力与指挥控制, 2019, 44(2): 124-128.
Xing Ruikang, Li Chenghai.Application of Improved Clustering Algorithm in Intrusion Detection System[J]. Fire Power and Command Control, 2019, 44(2): 124-128.

结合栈式自编码及长短时记忆的入侵检测研究

Research on Intrusion Detection Based on Stacked Autoencoder and Long-short Memory

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	康旭, 张晓峰. 基于生成对抗神经网络的雷达遥感数据增广方法[J]. 系统仿真学报, 2022, 34(4): 920-927.
[2]	程文聪, 史小康, 王志刚. 基于生成对抗网络的仿真卫星云图生成方法[J]. 系统仿真学报, 2021, 33(6): 1297-1306.
[3]	董书琴, 张斌. 面向不平衡数据的网络流量异常检测方法[J]. 系统仿真学报, 2021, 33(3): 679-689.
[4]	王霄汉, 张霖, 任磊, 谢堃钰, 王昆玉, 叶飞, 陈真. 基于强化学习的车间调度问题研究简述[J]. 系统仿真学报, 2021, 33(12): 2782-2791.
[5]	王步维, 王敏, 范谦, 王雅男, 章涵文, 乐云亮. 基于深度学习的晶体性质预测研究[J]. 系统仿真学报, 2021, 33(12): 2854-2863.
[6]	冯晓, 张辉, 周蕊, 乔璐, 魏东, 李丹丹, 张玉尧, 郑国清. 基于深度学习和籽粒双面特征的玉米品种识别[J]. 系统仿真学报, 2021, 33(12): 2983-2991.
[7]	杜金莲, 李淑飞, 金雪云. 三维烟雾流场超分辨率数据生成网络模型的研究[J]. 系统仿真学报, 2021, 33(10): 2381-2389.
[8]	刘瑞军, 王向上, 张晨, 章博华. 基于深度学习的视觉SLAM综述[J]. 系统仿真学报, 2020, 32(7): 1244-1256.
[9]	阴敬方, 朱登明, 石敏, 王兆其. 基于引导对抗网络的人体深度图像修补方法[J]. 系统仿真学报, 2020, 32(7): 1312-1321.
[10]	戢晓峰, 戈艺澄. 基于深度学习的节假日高速公路交通流预测方法[J]. 系统仿真学报, 2020, 32(6): 1164-1171.
[11]	孔锐, 谢玮, 雷泰. 基于神经网络的图像描述方法研究[J]. 系统仿真学报, 2020, 32(4): 601-611.
[12]	秦胜伟, 李重, 李金锋, 陈梓浩, 丁靖骞, 刘万顺. 校园漫游互动AR系统设计与实现[J]. 系统仿真学报, 2019, 31(7): 1367-1376.
[13]	叶继华, 时淑霞, 李汉曦, 王仕民, 杨思渝. 基于深度学习的驾驶关注区域检测研究与实现[J]. 系统仿真学报, 2019, 31(7): 1421-1428.
[14]	叶继华, 时淑霞, 李汉曦, 左家莉, 王仕民. 一种结合深度学习和随机森林的地平线检测方法[J]. 系统仿真学报, 2018, 30(7): 2507-2514.
[15]	石祥滨, 钟健, 刘翠微, 刘芳, 张德园. 小样本高光谱遥感图像深度学习方法[J]. 系统仿真学报, 2018, 30(7): 2744-2752.