基于异常保持的弱监督学习网络入侵检测模型

计算机工程与科学 ›› 2024, Vol. 46 ›› Issue (05): 801-809.

• 计算机网络与信息安全 • 上一篇下一篇

基于异常保持的弱监督学习网络入侵检测模型

谭郁松，王伟,蹇松雷，易超雄

（国防科技大学计算机学院，湖南长沙 410073）

收稿日期:2023-09-01 修回日期:2023-10-24 接受日期:2024-05-25 出版日期:2024-05-25 发布日期:2024-05-30
基金资助:
国家自然科学基金（U19A2060）

Weakly-supervised IDS with abnormal-preserving transformation learning

TAN Yu-song,WANG Wei,JIAN Song-lei,YI Chao-xiong

(College of Computer Science and Technology,National University of Defense Technology,Changsha 410073,China)

Received:2023-09-01 Revised:2023-10-24 Accepted:2024-05-25 Online:2024-05-25 Published:2024-05-30

摘要/Abstract

摘要： 网络入侵检测系统对维护网络安全至关重要，目前针对只有较少异常标记网络数据的入侵检测场景的研究较少。基于数据的异常保持性，设计了基于异常保持的弱监督学习网络入侵检测模型WIDS-APL，该检测模型包含数据转换层、表征学习层、转换分类层和异常判别层4部分，利用一组可学习的编码器将样本映射到不同区域并压缩到超球体，利用异常样本的标签信息学习正常样本和异常样本的分类界限，得到样本的异常分数。在4个数据集上的测试结果表明了该模型的有效性和鲁棒性，相比4个主流算法，在 AUC-ROC值上分别提升了4.80%，5.96%，1.58%和1.73%，在AUC-PR性能上分别提升了15.03%，2.95%，4.71%和9.23%。

关键词: 网络入侵检测, 弱监督学习, 深度学习

Abstract: Network intrusion detection systems are crucial for maintaining network security, and there is currently limited research on intrusion detection scenarios with only a few abnormal markers of network data. This paper designs a weakly-supervised learning intrusion detection model, called WIDS-APL, based on the anomaly retention of data. The detection model consists of four parts: data transformation layer, representation learning layer, transformation classification layer, and anomaly discrimination layer. By using a set of learnable encoders to map samples to different regions and compress them into a hypersphere, the label information of abnormal samples is used to learn the classification boundaries of normal and abnormal samples, and the abnormal score of the samples is obtained. Testing the WIDS-APL system on four datasets demonstrates the effectiveness and robustness of the system, with improvements in the AUC-ROC values of 4.80%, 5.96%, 1.58%, and 1.73% respectively compared to other mainstream methods. Furthermore, there are enhancements of 15.03%, 2.95%, 4.71%, and 9.23% in AUC-PR performance.

Key words: network intrusion detection, weakly-supervised learning, deep learning

谭郁松, 王伟, 蹇松雷, 易超雄. 基于异常保持的弱监督学习网络入侵检测模型[J]. 计算机工程与科学, 2024, 46(05): 801-809.

TAN Yu-song, WANG Wei, JIAN Song-lei, YI Chao-xiong. Weakly-supervised IDS with abnormal-preserving transformation learning[J]. Computer Engineering & Science, 2024, 46(05): 801-809.

[1]	吉旭瑞, 魏德健, 张俊忠, 张帅, 曹慧. 中文电子病历信息提取方法研究综述[J]. 计算机工程与科学, 2024, 46(02): 325-337.
[2]	邱晓梦, 王琳, 谷文俊, 宋伟, 田浩来, 胡誉. 光流法修正的时序图像语义分割模型[J]. 计算机工程与科学, 2024, 46(01): 102-110.
[3]	崔浩, 万亚平, 钟华, 聂明星, 肖杨. 基于LoRa设备的人体活动识别研究[J]. 计算机工程与科学, 2024, 46(01): 111-121.
[4]	李卓璇, 周亚同. 改进DBNet的电商图像文字检测算法研究[J]. 计算机工程与科学, 2023, 45(11): 2008-2017.
[5]	马志峰, 张浩, 刘劼. 基于深度学习的短临降水预报综述[J]. 计算机工程与科学, 2023, 45(10): 1731-1753.
[6]	马思远, 焦佳辉, 任晟岐, 宋伟. 基于注意力机制的城市多元空气质量数据缺失值填充[J]. 计算机工程与科学, 2023, 45(08): 1354-1364.
[7]	邓姗姗, 黄慧, 马燕. 基于改进Faster R-CNN的小目标检测算法[J]. 计算机工程与科学, 2023, 45(05): 869-877.
[8]	董佩杰, 牛新, 魏自勉, 陈学晖. 单次神经网络结构搜索研究综述[J]. 计算机工程与科学, 2023, 45(02): 191-203.
[9]	刘从军, 徐佳陈, 肖志勇, 柴志雷. 基于深度学习的心脏核磁共振图像自动分割算法[J]. 计算机工程与科学, 2022, 44(09): 1646-1654.
[10]	何涛, 施慧莉, 李大亮. 基于深度学习的SAR目标识别DSP设计[J]. 计算机工程与科学, 2022, 44(08): 1357-1363.
[11]	苟淞, 赵绪言, 侯松, 李威. 基于多尺度优化感知网络的口罩检测方法[J]. 计算机工程与科学, 2022, 44(08): 1440-1448.
[12]	刘李漫, 谭龙雨, 彭源, 刘佳. 基于全融合网络的三维点云语义分割[J]. 计算机工程与科学, 2022, 44(05): 862-869.
[13]	卢凯良. 基于可见光视觉图像的路面裂缝识别深度学习方法述评[J]. 计算机工程与科学, 2022, 44(04): 674-685.
[14]	刘云, 郑文凤, 张轶. 代价约束算法对入侵检测特征提取的优化研究[J]. 计算机工程与科学, 2022, 44(03): 447-453.
[15]	张金鹏1,2，周兰江1,2，线岩团1,2，余正涛1,2，何思兰3. 基于跨语言语料的汉泰词分布表示[J]. J4, 2015, 37(12): 2358-2365.

基于异常保持的弱监督学习网络入侵检测模型

Weakly-supervised IDS with abnormal-preserving transformation learning

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价