-
题名基于改进三元组网络和K近邻算法的入侵检测
被引量:10
- 1
-
-
作者
王月
江逸茗
兰巨龙
-
机构
战略支援部队信息工程大学
-
出处
《计算机应用》
CSCD
北大核心
2021年第7期1996-2002,共7页
-
基金
国家重点研发计划项目(2018YFB0804002)。
-
文摘
入侵检测一直以来被视作是保证网络安全的重要手段。针对网络入侵检测中检测准确率和计算效率难以兼顾的问题,借鉴深度度量学习思想,提出了改进三元组网络(imTN)结合K近邻(KNN)的网络入侵检测模型imTNKNN。首先,设计了适用于解决入侵检测问题的三元组网络结构,以获取更有利于后续分类的距离特征;其次,为了应对移除传统模型中的批量归一化(BN)层造成过拟合进而影响检测精度的问题,引入了Dropout层和Sigmoid激活函数来替换BN层,从而提高模型性能;最后,用多重相似性损失函数替换传统三元组网络模型的损失函数。此外,将imTN的距离特征输出作为KNN算法的输入再次训练。在基准数据集IDS2018上的对比实验表明:与现有性能良好的基于深度神经网络的入侵检测系统(IDS-DNN)和基于卷积神经网络与长短期记忆(CNN-LSTM)的检测模型相比,在Sub_DS3子集上,imTN-KNN的检测准确率分别提高了2.76%和4.68%,计算效率分别提高了69.56%和74.31%。
-
关键词
网络安全
入侵检测
深度学习
三元组网络
K近邻
多重相似性损失函数
-
Keywords
network security
intrusion detection
deep learning
triplet network
K-Nearest Neighbor(KNN)
MultiSimilarity loss function
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
