基于深度學(xué)習(xí)和半監(jiān)督聚類的入侵防御技術(shù)研究.pdf

1、網(wǎng)絡(luò)安全問題一直是網(wǎng)絡(luò)健康發(fā)展所關(guān)心的重點。傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)的有防火墻、入侵檢測等技術(shù)，然而在目前復(fù)雜的網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)無法滿足網(wǎng)絡(luò)安全的需要。入侵防御系統(tǒng)以入侵檢測作為核心技術(shù)，兼具防火墻技術(shù)和入侵檢測技術(shù)的優(yōu)點，不僅能夠檢測出入侵行為，也能及時采取保護措施，具有主動防御功能，能夠有效的提高網(wǎng)絡(luò)的安全保障。
　　入侵檢測算法通常以距離和概率為基礎(chǔ)進行檢測，能夠發(fā)現(xiàn)簡單的入侵行為，但難以找出特征元素之間的關(guān)

2、聯(lián)，對于攻擊手段更加隱蔽的入侵行為無法進行有效的防御。深度學(xué)習(xí)(Deep Learning)模擬了人腦的思維模式，逐步提取出抽象特征，并且將得到的抽象特征用于分類處理。深度學(xué)習(xí)算法的核心在于多層次的學(xué)習(xí)，通過多層次的特征提取，發(fā)現(xiàn)數(shù)據(jù)間內(nèi)在的聯(lián)系。將深度學(xué)習(xí)用于入侵檢測，可以發(fā)現(xiàn)入侵?jǐn)?shù)據(jù)中的隱含攻擊行為，進而提高其檢測準(zhǔn)確率。
　　半監(jiān)督學(xué)習(xí)使用少量標(biāo)記數(shù)據(jù)和大量未標(biāo)記數(shù)據(jù)進行訓(xùn)練，降低了對樣本的要求。本文將半監(jiān)督學(xué)習(xí)引入入侵檢測

3、算法，提出了一種基于深度學(xué)習(xí)和半監(jiān)督聚類的入侵檢測算法。本算法是對基于淺層學(xué)習(xí)(Shallow Learning)的入侵檢測算法的改進?；跍\層學(xué)習(xí)的入侵檢測算法，以反向傳播算法進行訓(xùn)練，需要大量的標(biāo)記數(shù)據(jù)和多次的實驗來調(diào)整參數(shù)，而且在隱含層較多的情況下容易產(chǎn)生梯度彌散，并且難以確定隱含單元的數(shù)量。本算法使用稀疏自編碼器對隱含層進行訓(xùn)練，使用逐層貪心算法調(diào)整參數(shù)，可以解決梯度彌散的問題。稀疏性能夠?qū)﹄[含層單元是否激活形成限制，可以有效處

4、理基于自編碼的深度學(xué)習(xí)算法對隱含層單元難以確定問題。該算法將基于稀疏自編碼器的深度學(xué)習(xí)和半監(jiān)督聚類進行結(jié)合，可以在使用一定量的標(biāo)記數(shù)據(jù)的基礎(chǔ)上進行訓(xùn)練出高效的算法參數(shù)，具有在使用少量帶標(biāo)記數(shù)據(jù)的情況下提高檢測率的優(yōu)點。
　　基于網(wǎng)絡(luò)的實際狀況，本文選取了一些具有代表性的數(shù)據(jù)進行測試，測試結(jié)果同基于K均值，C均值，淺層學(xué)習(xí)等入侵檢測算法進行比較。實驗結(jié)果表明，基于深度學(xué)習(xí)和半監(jiān)督聚類的入侵檢測算法能夠有效提高檢測效率，并且克服了傳統(tǒng)