基于深度學習的網絡入侵檢測與防御機制

摘要：該研究旨在探索基于深度學習的網絡入侵檢測與防御機制，以卷積神經網絡（Convolutional Neural Network，CNN）算法和CSE-CICIDS2018數(shù)據(jù)集為基礎，通過綜述傳統(tǒng)網絡入侵檢測方法和深度學習在網絡安全領域的應用，分析了當前研究的發(fā)展狀況和存在的問題。實驗過程選用了CNN算法作為主要的深度學習模型，并設計了相應的網絡架構。通過對CSE-CICIDS2018數(shù)據(jù)集的實驗評估，研究發(fā)現(xiàn)基于CNN算法的網絡入侵檢測與防御機制在識別異常流量和正常流量方面表現(xiàn)出良好的性能。該研究為進一步提升網絡安全水平和效率提供了可行的方案，并為未來相關研究提供了借鑒和展望。

關鍵詞：深度學習；網絡入侵檢測；防御機制；CNN算法；CSE-CICIDS2018數(shù)據(jù)集

中圖分類號：TP393文獻標志碼：A

0引言

在當今高度數(shù)字化和互聯(lián)網化的社會環(huán)境中，網絡安全問題日益成為焦點。隨著網絡攻擊手段不斷演變和網絡入侵事件的頻繁發(fā)生，保護網絡安全變得至關重要。傳統(tǒng)的網絡安全防御手段主要依賴基于規(guī)則或特征的方法。然而，面對復雜、隱蔽的網絡入侵時，這些方法存在諸多局限性，例如：無法準確捕獲未知攻擊，容易受到規(guī)避等［1］。

在這種背景下，基于深度學習被廣泛應用于網絡入侵檢測與防御機制。深度學習作為一種強大的機器學習技術，具有優(yōu)秀的特征學習和模式識別能力，能夠自動學習數(shù)據(jù)的高級表達方式。在網絡入侵檢測領域中，深度學習能夠有效地從海量的網絡數(shù)據(jù)中提取有用特征，識別潛在的網絡入侵行為，從而顯著提高網絡安全的檢測準確性和實時性［2］。

1基于深度學習的NID與防御方法

1.1對抗設置

針對機器學習模型的攻擊可以分為白盒攻擊、灰盒攻擊和黑盒攻擊3種類型［3］。在白盒攻擊中，攻擊者完全了解目標模型的結構和訓練數(shù)據(jù)；在灰盒攻擊中，攻擊者在一定程度上對目標模型的結構有所了解，但不完全了解訓練數(shù)據(jù)；而在黑盒攻擊中，攻擊者對目標模型的結構和訓練數(shù)據(jù)一無所知。針對網絡入侵檢測系統(tǒng)（Network Intrusion Detection System，NIDS），典型的對抗設置是黑盒攻擊，如圖1所示。

黑盒攻擊下，攻擊者無法直接訪問NIDS的內部結構和訓練數(shù)據(jù)。相反，他們通過觀察NIDS的響應來推斷其行為。攻擊者通過向目標網絡發(fā)送流量，并觀察NIDS的響應來獲取反饋信息。根據(jù)這些反饋信息，攻擊者可以微調惡意流量的特征，生成對抗樣本。攻擊者的目標是通過NIDS的檢測，將惡意流量誤分類為正常流量。此外，攻擊者不關心NIDS具體決策過程，而是關注于流量是否被NIDS識別為惡意［4］。攻擊基于機器學習的網絡入侵檢測（Network Intrusion Detection，NID）模型的設計過程如下。

（1）發(fā)送流量流：攻擊者向目標網絡發(fā)送流量流，這些流量流將被NID模型攔截并進行分析。

（2）查詢過程：流量流通過查詢過程被NID模型處理。NID模型會檢查流量的各種特征，以確定其為良性還是惡意。

（3）接收反饋：根據(jù)NID模型對流量流的分析結果，攻擊者接受反饋。這個反饋可以是隱式的（例如：缺乏響應）或顯式的（例如：確認數(shù)據(jù)包），指示流量流是否被分類為異常。

（4）調整流量特征：攻擊者根據(jù)收到的反饋調整并惡意改變流量流的特征，應用微調擾動。這些擾動被精心設計以逃避NID模型的檢測，同時保持流量流的功能性和完整性。

（5）生成對抗樣本：攻擊者將這些擾動引入原始流量流中，生成對抗樣本。生成這些對抗樣本的目的是欺騙NID模型并逃避檢測。

（6）威脅NID的效果：當對抗樣本被引入網絡中時，對抗樣本會威脅NID模型。如果成功，NID模型會錯誤地將對抗流量流分類為良性，攻擊者的惡意活動將不被發(fā)現(xiàn)。

（7）持續(xù)逃避嘗試：攻擊者繼續(xù)調整和適應對抗樣本，以逃避NID模型檢測。這個迭代過程涉及調整流量流的特征和嘗試不同的逃避技術。

（8）評估和驗證：在整個攻擊過程中，攻擊者評估對抗樣本的有效性，并驗證其避免NID模型檢測機制的能力。這個迭代過程持續(xù)循環(huán)，直到攻擊者達到所需的逃避水平。

1.2對抗樣本領域約束設定

相對于圖像分類器的對抗攻擊，針對NIDS的對抗樣本必須符合特定的領域約束，以確保在引入擾動時保持樣本的功能性和完整性［5］。這說明只有一部分特征可以被修改，并且對抗樣本的特征不能違反原始樣本的屬性。

為了滿足這些需求，該研究采用多個基于時間的特征，并對它們進行擾動，包括如下特征。

（1）正向間隔時間：2個數(shù)據(jù)包在正向發(fā)送過程的時間（平均值、最小值、最大值、標準差）。

（2）反向間隔時間：2個數(shù)據(jù)包在反向發(fā)送過程的時間（平均值、最小值、最大值、標準差）。

（3）活動-空閑時間：數(shù)據(jù)流在變?yōu)榛顒訝顟B(tài)之前和之后的空閑時間量（平均值、最小值、最大值、標準差）。

（4）初始窗口或數(shù)據(jù)子流中正向和反向發(fā)送的字節(jié)和數(shù)據(jù)包的平均數(shù)量。

這種方法確保了對抗樣本的生成不會改變原始流量的語義，因此其標簽保持不變。當攻擊者試圖模仿良性流量的時間特征，并將惡意內容隱藏在有效載荷中時，基于深度學習的算法可以處理基于有效載荷的特征。這些特征可以通過詞嵌入或文本CNN提取。違反這些約束條件的樣本將被視為失敗的嘗試，這是因為上述樣本改變了原始流量的預期功能。在制作對抗攻擊時，NID模型會根據(jù)這些約束條件進行驗證測試。

1.3數(shù)據(jù)集選擇

在實驗中，網絡入侵檢測、黑盒對抗性攻擊以及防御機制增強的NIDS的攻擊都使用了公開可用的CSE-CICIDS2018數(shù)據(jù)集。該數(shù)據(jù)集包含了14種網絡入侵流量類型以及良性流量。這些攻擊包括暴力破解、心臟出血、僵尸網絡、拒絕服務、分布式拒絕服務、Web攻擊和滲透7類。文章實驗建立一個包括20個終端主機和4臺服務器的網絡。實驗目標是模擬3臺機器試圖入侵這個網絡的情景。

從流量數(shù)據(jù)流中提取了60個特征用于入侵檢測，所選特征可以分為8類，具體如表1所示。

2模型訓練以及實驗

該研究的首要步驟是訓練準確的基于深度學習的NID模型。文章研究采用了卷積神經網絡（Convolutional Neural Network，CNN），這是一種在NID任務中廣泛應用且性能顯著的深度學習架構。CNN具有良好的空間感知能力，在NID任務中已被證明具有出色的準確性。檢測系統(tǒng)采用了一個具有10個一維卷積層的CNN模型，每層包含108個濾波器，濾波器大小為5。

實驗遵循傳統(tǒng)方法，使用數(shù)據(jù)集的80%進行訓練和驗證，剩余20%用于測試。所有模型通過最小化交叉熵損失函數(shù)進行訓練，并且使用Adam優(yōu)化器進行優(yōu)化。在訓練過程中，實驗采用了超采樣方法處理良性和惡意流量之間的類別不平衡。即從少數(shù)類（異常）中隨機選擇樣本，并進行復制，以確保在訓練之前良性和異常樣本的數(shù)量相等。

所有模型均在一個或多個Nvidia TITAN X、Tesla M40或Tesla P100 GPU的并行計算集群上進行訓練和評估。這些神經網絡模型采用Python編寫，使用TensorFlow和TensorLayer開發(fā)包。

模擬實驗結果顯示，基于深度學習的NID與防御機制表現(xiàn)出良好的有效性。在入侵檢測方面，模型在測試數(shù)據(jù)集上達到95%的準確率、90%的召回率、92%的精度以及91%的F1分數(shù)。這些數(shù)據(jù)表明其能夠準確地識別出異常流量。在對抗攻擊效果評估方面，僅5%的對抗樣本成功對抗了模型，而經過防御機制的強化后，這一比例降低到1%。這些數(shù)據(jù)證明了防御機制對于提升模型的魯棒性具有積極作用。

3結語

該研究對傳統(tǒng)網絡入侵檢測方法和深度學習在網絡安全領域的應用進行綜述，針對當前研究的發(fā)展狀況和存在的問題進行了深入探討。在介紹所使用的CSE-CICIDS2018數(shù)據(jù)集后，該研究選擇CNN算法作為主要的深度學習模型，并設計了相應的網絡架構，以適應網絡流量數(shù)據(jù)的處理需求。實驗設計充分考慮了數(shù)據(jù)集的特點和實驗設置，以確保實驗的可靠性和準確性。

基于CNN算法的NID以及防御機制在CSE-CICIDS2018數(shù)據(jù)集上表現(xiàn)出良好的性能。其在異常流量和正常流量的識別準確率方面具有較高優(yōu)勢，相比傳統(tǒng)方法表現(xiàn)得更為出色。

參考文獻

［1］左娟娟，陳宇民，朱紅杰，等.基于深度置信網絡的電力系統(tǒng)網絡入侵檢測方法［J］.電子設計工程，2023（24）：85-89.

［2］徐忠原，楊秀華，王業(yè)，等.面向不平衡數(shù)據(jù)集的網絡入侵檢測算法［J］.吉林大學學報（信息科學版），2023（6）：1112-1119.

［3］邵文魁.深度學習在網絡入侵檢測中的應用［J］.信息記錄材料，2023（9）：161-163.

［4］鄒柏林，吳奕盈.基于深度學習的網絡入侵檢測技術綜述［J］.網絡安全技術與應用，2023（8）：3-8.

［5］趙慧芳，任金金.基于深度學習的計算機網絡入侵檢測方法［J］.信息與電腦（理論版），2023（14）：18-20.

（編輯王永超編輯）

Network intrusion detection and defense mechanism based on deep learning

SHI" Chengbin

（Shanghai Information Network Co.， Ltd.， Shanghai 200081， China）

Abstract： This study aims to explore network intrusion detection and defense mechanism based on deep learning， using the CNN algorithm and the CSE-CICIDS2018 dataset as the foundation. By reviewing traditional network intrusion detection method and the application of deep learning in the field of network security， the current research status and identify existing issues are analyzed. In the experiments， the CNN algorithm is selected as the main deep learning model， and the corresponding network architecture is designed. Through the evaluation experiments on the CSE-CICIDS2018 dataset， it is found that the network intrusion detection and defense mechanism based on the CNN algorithm demonstrate good performance in identifying anomalous traffic and normal traffic. This study provides the feasible solutions for the further improving network security levels and efficiency， and offers insights for future related research.

Key words： deep learning; network intrusion detection; defense mechanism; CNN algorithm; CSE-CICIDS2018 dataset