基于CNN和LSTM深度网络的伪装用户入侵检测

doi:10.3778/j.issn.1673-9418.1707049

计算机科学与探索 ›› 2018, Vol. 12 ›› Issue (4): 575-585.DOI: 10.3778/j.issn.1673-9418.1707049

基于CNN和LSTM深度网络的伪装用户入侵检测

王毅1，冯小年2，钱铁云1+，朱辉3，周静3

1. 武汉大学计算机学院，武汉 430072
2. 中国电力财务有限公司，北京 100005
3. 北京汇通金财信息科技有限公司，北京 100094

出版日期:2018-04-01 发布日期:2018-04-04

CNN and LSTM Deep Network Based Intrusion Detection for Malicious Users

WANG Yi1, FENG Xiaonian2, QIAN Tieyun1+, ZHU Hui3, ZHOU Jing3

1. School of Computer Science, Wuhan University, Wuhan 430072, China
2. China Power Finance Co., Ltd., Beijing 100005, China
3. Beijing Huitong Financial Information Technology Co., Ltd., Beijing 100094, China

Online:2018-04-01 Published:2018-04-04

摘要/Abstract

摘要： 用户伪装入侵检测技术作为一种主动式安全防护技术已成为当前的研究热点。现有的用户伪装入侵检测技术存在难以准确建模用户行为模式的缺陷。利用卷积神经网络（convolution neural network，CNN）处理局部关联性数据和特征提取的优势，以及长短期记忆（long short-term memory，LSTM）神经网络捕获数据时序性和长程依赖性的优势，设计了一种结合卷积和长短期记忆的深度神经网络（CCNN-LSTM）用于伪装入侵检测。该方法具有较强的学习能力，能自动学习数据的表征而无需人工提取复杂特征，在面对复杂高维的海量数据时具有较强的潜力。实验结果表明，该方法具有更高的检测率及更低的检测代价，其性能胜过多个基线系统。

关键词: 伪装用户入侵检测, 深度神经网络, 卷积神经网络, 长短期记忆人工神经网络

Abstract: The intrusion detection of internal malicious users, as an active security protection technology, has been a hot research topic in recent years. Existing methods are unable to accurately model the users?? behavior. This paper proposes a novel CCNN-LSTM method which combines the convolution neural network (CNN) and long short-term memory (LSTM) neural network for camouflage intrusion detection. The basic idea is to use convolution neural network to capture the local correlation in users?? activity data, and use long short-term memory neural network to deal with sequential relationship and long-range dependency. The proposed method can automatically learn the representation of data without artificial extraction of complex features, and can also scale to large volume of high dimensional data. The experimental results show that the proposed method has higher detection rate and lower detection cost than a number of baselines.

Key words: intrusion detection of malicious users, depth neural network, convolution neural network, long and short-term memory artificial neural network

王毅，冯小年，钱铁云，朱辉，周静. 基于CNN和LSTM深度网络的伪装用户入侵检测[J]. 计算机科学与探索, 2018, 12(4): 575-585.

WANG Yi, FENG Xiaonian, QIAN Tieyun, ZHU Hui3, ZHOU Jing. CNN and LSTM Deep Network Based Intrusion Detection for Malicious Users[J]. Journal of Frontiers of Computer Science and Technology, 2018, 12(4): 575-585.

[1]	任龙杰，孙颖，丁卫平，鞠恒荣，曹金鑫. 基于单种群蛙跳优化CNN的眼底图像多病变检测[J]. 计算机科学与探索, 2021, 15(9): 1762-1772.
[2]	刘利平，乔乐乐，蒋柳成. 图像去噪方法概述[J]. 计算机科学与探索, 2021, 15(8): 1418-1431.
[3]	武晓栋，刘敬浩，金杰，毛思平. 基于DT及PCA的DNN入侵检测模型[J]. 计算机科学与探索, 2021, 15(8): 1450-1458.
[4]	张梦倩，张莉. 粗-细两阶段卷积神经网络算法[J]. 计算机科学与探索, 2021, 15(8): 1501-1510.
[5]	方钧婷，谭晓阳. 注意力级联网络的金属表面缺陷检测算法[J]. 计算机科学与探索, 2021, 15(7): 1245-1254.
[6]	沈学利，秦鑫宇. 密度Canopy的增强聚类与深度特征的KNN算法[J]. 计算机科学与探索, 2021, 15(7): 1289-1301.
[7]	能文鹏，陆军，赵彩虹. 基于关系归纳偏置的睡眠分期综述[J]. 计算机科学与探索, 2021, 15(6): 1026-1037.
[8]	赵小强，徐慧萍. 分级特征融合的图像语义分割[J]. 计算机科学与探索, 2021, 15(5): 949-957.
[9]	马丹，万良，程琪芩，孙志强. Attention-CNN在恶意代码检测中的应用研究[J]. 计算机科学与探索, 2021, 15(4): 670-681.
[10]	张利，邱存月，张凯鑫，张大波，罗浩. 改进胶囊网络优化分层卷积的亚健康识别算法[J]. 计算机科学与探索, 2021, 15(4): 712-722.
[11]	肖振久，杨晓迪，魏宪，唐晓亮. 改进的轻量型网络在图像识别上的应用[J]. 计算机科学与探索, 2021, 15(4): 743-753.
[12]	谭娅娅，孔广黔. 基于深度学习的视频质量评价研究综述[J]. 计算机科学与探索, 2021, 15(3): 423-437.
[13]	钱慧芳，易剑平，付云虎. 基于深度学习的人体动作识别综述[J]. 计算机科学与探索, 2021, 15(3): 438-455.
[14]	杨晨旭，蔡克参，张红云，苗夺谦. 基于人脸图像的二阶段性别分类算法[J]. 计算机科学与探索, 2021, 15(3): 524-532.
[15]	柴恩惠，马占飞，智敏. Norm-DP模型行人检测优化算法[J]. 计算机科学与探索, 2021, 15(3): 545-552.

基于CNN和LSTM深度网络的伪装用户入侵检测

CNN and LSTM Deep Network Based Intrusion Detection for Malicious Users

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics