基于深度學(xué)習(xí)的支持向量機(jī)的信息安全檢測(cè)和預(yù)警研究

王貴喜

(92493部隊(duì) 一分隊(duì)， 葫蘆島 125001)

0 引言

隨著互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)規(guī)模的不斷增加，網(wǎng)絡(luò)入侵檢測(cè)成為互聯(lián)網(wǎng)安全研究的重要內(nèi)容和熱點(diǎn)問題。所謂入侵檢測(cè)是指通過網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)測(cè)，檢測(cè)出網(wǎng)絡(luò)安全的入侵行為和入侵類型，并在此基礎(chǔ)上發(fā)出警報(bào)和進(jìn)行預(yù)警處理。傳統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)存在檢測(cè)正確率低、擴(kuò)展性差和容易發(fā)生誤報(bào)的缺點(diǎn)，基于歷史數(shù)據(jù)的機(jī)器學(xué)習(xí)方法可以通過歷史數(shù)據(jù)建立網(wǎng)絡(luò)入侵檢測(cè)模型，并對(duì)未來所監(jiān)測(cè)出的網(wǎng)絡(luò)未知入侵攻擊進(jìn)行高效識(shí)別，具有很強(qiáng)的擴(kuò)展性和適應(yīng)性。目前很多學(xué)者將機(jī)器學(xué)習(xí)方法引入網(wǎng)絡(luò)入侵檢測(cè)研究，方法主要集中在神經(jīng)網(wǎng)絡(luò)[1]、貝葉斯算法[2]、支持向量機(jī)[3]、極限學(xué)習(xí)機(jī)[4]等，這些方法的特征選擇過度依賴人工，存在表達(dá)能力有限以及模型訓(xùn)練受制于類別標(biāo)簽，對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)檢測(cè)的穩(wěn)定性、可靠性和正確性均難以得到保證。

本文將深度學(xué)習(xí)[5-6]與支持向量機(jī)結(jié)合，提出一種基于深度信念網(wǎng)絡(luò)和支持向量機(jī)的網(wǎng)絡(luò)信息安全檢測(cè)算法。在復(fù)雜環(huán)境下，DBN-SVM可以自動(dòng)提取網(wǎng)絡(luò)入侵特征屬性數(shù)據(jù)，通過不同算法在所用訓(xùn)練集的比例為20%、30%和40%的準(zhǔn)確率和誤報(bào)率對(duì)比可知，相同訓(xùn)練集比例情況下，DBN-SVM較DBN和SVM模型具有更高檢測(cè)準(zhǔn)確率和更低誤報(bào)率。

1 深度置信網(wǎng)絡(luò)

Hinton等[5]人于2006年提出深度置信網(wǎng)絡(luò)(Deep Belief Nets，DBN)算法，掀起了深度學(xué)習(xí)研究的熱潮，DBN模型是一種深層混合模型，它由多個(gè)受限玻爾茲曼機(jī)以串聯(lián)的方式堆疊而形成的一種深層網(wǎng)絡(luò)。……