融合CNN与BiGRU的类不平衡异常流量检测

doi:10.11772/j.issn.1001-9081.2023081112

《计算机应用》唯一官方网站

• • 下一篇

融合CNN与BiGRU的类不平衡异常流量检测

陈虹,齐兵,金海波,武聪,张立昂

辽宁工程技术大学

收稿日期:2023-08-17 修回日期:2023-10-24 发布日期:2023-12-18 出版日期:2023-12-18
通讯作者: 齐兵
基金资助:
国家自然科学基金;辽宁省教育厅科研项目

Class-imbalance abnormal traffic detection based on CNN and BiGRU

Received:2023-08-17 Revised:2023-10-24 Online:2023-12-18 Published:2023-12-18

摘要/Abstract

摘要： 网络流量异常检测是利用各种检测技术对网络流量进行分析判断，发现网络中潜在的攻击，是一种有效的网络安全防护方法。针对高维海量数据和不同攻击类别的网络流量数据不均衡而导致检测准确率低、误报率高的问题，提出了一种融合卷积神经网络(CNN)和双向门控循环单元(BiGRU)的类不平衡异常流量检测模型。针对类不平衡数据，通过使用改进的合成少数类过采样技术(SMOTE)即borderline-SMOTE和基于高斯混合模型(GMM)的欠采样聚类技术进行平衡处理。然后使用1D-CNN提取数据的局部特征，并利用BiGRU更好地提取数据中的时序特征。最后在UNSW-NB15数据集对该模型进行验证，其准确率为98.12%，误报率为1.28%。结果表明，该模型提高了对少数攻击的识别率，检测精度高于其他经典机器学习和深度学习模型。

关键词: 流量异常检测, 不平衡处理, 特征选择, 卷积神经网络, 双向门控循环单元

Abstract: Abstract: Network traffic anomaly detection is a network security defense method that involves analyzing and determining network traffic to identify potential attacks. This thesis proposes a novel approach to address the issue of low detection accuracy and high false positive rate caused by imbalanced high-dimensional network traffic data and different attack categories. The proposed approach combines Convolutional Neural Network (CNN) and Bidirectional Gated Recurrent Unit (BiGRU) to form a model for anomaly traffic detection. For class-imbalanced data, balanced processing is performed by using an improved synthetic minority oversampling technique ( SMOTE ), namely borderline-SMOTE, and an undersampling clustering technique based on Gaussian mixture model ( GMM ). Subsequently, a one-dimensional CNN network is utilized to extract local features from the time series, and BiGRU can better extract the time series features in the data. Finally, the model is evaluated on the UNSW-NB15 dataset, achieving an accuracy of 98.12% and a false positive rate of 1.28%. The experimental results demonstrate that the model outperforms other classic machine learning and deep learning models by improving the recognition rate for minority attacks and achieving higher detection accuracy.

Key words: Traffic anomaly detection, Imbalance processing, Feature selection, Convolutional neural network, Bidirectional gated recurrent unit

中图分类号:

TP393

陈虹齐兵金海波武聪张立昂. 融合CNN与BiGRU的类不平衡异常流量检测[J]. 计算机应用, DOI: 10.11772/j.issn.1001-9081.2023081112.

[1]	侯瑞峰, 张鹏程, 张丽媛, 桂志国, 刘祎, 张浩文, 王书斌. 基于全变分正则项展开的迭代去噪网络[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 916-921.
[2]	董永峰, 白佳明, 王利琴, 王旭. 融合先验知识和字形特征的中文命名实体识别[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 702-708.
[3]	徐大鹏, 侯新民. 基于网络结构设计的图神经网络特征选择方法[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 663-670.
[4]	孟圣洁, 于万钧, 陈颖. 最大相关和最大差异的高维数据特征选择算法[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 767-771.
[5]	周景贤, 李希娜. 基于改进卷积神经网络和射频指纹的无人机检测与识别[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 876-882.
[6]	孙林, 刘梦含. 基于自适应布谷鸟优化特征选择的K-means聚类[J]. 《计算机应用》唯一官方网站, 2024, 44(3): 831-841.
[7]	王星, 刘贵娟, 陈志豪. 高斯混合模型与文本图卷积网络结合的虚假评论识别算法[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 360-368.
[8]	张家伟, 高冠东, 肖珂, 宋胜尊. 基于改进分层注意网络和TextCNN联合建模的暴力犯罪分级算法[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 403-410.
[9]	荆智文, 张屿佳, 孙伯廷, 郭浩. 二阶段孪生图卷积神经网络推荐算法[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 469-476.
[10]	张睿, 宋思琪, 胡静, 张永梅, 柴艳峰. 基于统计和自适应ParNet的产学研绩效评价[J]. 《计算机应用》唯一官方网站, 2024, 44(2): 628-637.
[11]	高芸芸, 赵腊生, 张强. 基于双向长短时记忆和卷积Transformer的声学词嵌入模型[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 123-128.
[12]	陈豪, 夏振平, 程成, 林李兴, 张博文. 基于Transformer-CNN的轻量级图像超分辨率重建网络[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 292-299.
[13]	郭晓, 陈艳平, 唐瑞雪, 黄瑞章, 秦永彬. 融合行为词的罪名预测多任务学习模型[J]. 《计算机应用》唯一官方网站, 2024, 44(1): 159-166.
[14]	路琨婷, 费蓉蓉, 张选德. 融合卷积神经网络的遥感图像全色锐化[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2963-2969.
[15]	何添, 沈宗鑫, 黄倩倩, 黄雁勇. 基于自适应学习的多视图无监督特征选择方法[J]. 《计算机应用》唯一官方网站, 2023, 43(9): 2657-2664.

融合CNN与BiGRU的类不平衡异常流量检测

Class-imbalance abnormal traffic detection based on CNN and BiGRU

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics