基于深度学习的网络未知威胁检测方法研究

发布时间：2023-02-19 13:35

　　在互联网深度渗透的时代,人们的生活越来越依赖当前的网络技术。然而网络技术实际上是把双刃剑,给人们带来便利的同时,也带来了许多的安全挑战。维护网络安全和保障用户合法利益是网络建设的重点。威胁检测是一个完整且有效的防御系统的重要组成;网络信息安全领域中,网络攻击与网络防护的技术更新是对抗式螺旋上升的。如何有效地检测出未知威胁是网络防护的关注点之一。当前网络威胁检测常用基于规则和传统机器学习等方法,人为制定规则或者提取常用的时空特征,无法适用大数据规模的应用,而未知威胁的出现使得原模型的检测准确度下降。本文引入深度学习进行特征的自动提取,使用域自适应技术提高系统检测未知威胁的能力。本论文的主要研究内容和贡献有:1.提出了基于深度学习的网络流时空特征自动提取方法:针对网络流量时空特征自动化提取的需求,提出了一种基于卷积神经网络和循环神经网络的深度学习方法来自动提取网络流量的时空特征,达到降低人力成本的目的。2.提出了基于深度域自适应的网络未知威胁检测模型:针对新出现的网络未知威胁,传统检测方法的检测性能降低,提出了基于域自适应的模型来检测未知威胁。结合对抗学习提高源域和目标域间共享表示的学习能...

【文章页数】：77 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第1章 引言
    1.1 研究背景与意义
    1.2 研究现状及存在问题
    1.3 本文的研究内容
    1.4 本文的组织结构
第2章 网络未知威胁检测相关技术
    2.1 网络未知威胁
        2.1.1 网络威胁
        2.1.2 网络流量分类
        2.1.3 常用公开数据集
    2.2 网络未知威胁检测常用方法
        2.2.1 基于规则的网络未知威胁检测方法
        2.2.2 基于机器学习的网络未知威胁检测方法
        2.2.3 基于深度学习的网络未知威胁检测方法
    2.3 迁移学习
    2.4 本文的研究架构
    2.5 本章小结
第3章 基于深度学习的网络流时空特征自动提取方法
    3.1 问题描述
    3.2 网络流量数据预处理
    3.3 网络流时空特征提取方法
        3.3.1 空间特征学习网络结构
        3.3.2 时间特征学习网络结构
    3.4 方法验证及分析
        3.4.1 评价指标
        3.4.2 实验结果
        3.4.3 讨论与分析
    3.5 本章小结
第4章 基于深度域自适应的网络未知威胁检测模型
    4.1 问题描述
    4.2 网络未知威胁检测模型
        4.2.1 共享表示的判别
        4.2.2 共享表示的生成
        4.2.3 模型训练
    4.3 模型方法验证及分析
        4.3.1 评价指标
        4.3.2 实验结果
        4.3.3 讨论与分析
    4.4 本章小结
第5章 网络未知威胁检测系统原型实现
    5.1 系统设计
        5.1.1 业务需求
        5.1.2 模块设计
        5.1.3 总体架构设计
    5.2 系统实现
        5.2.1 核心技术
        5.2.2 后台开发
        5.2.3 前端开发
    5.3 系统测试与展示
        5.3.1 系统展示
        5.3.2 系统测试
    5.4 本章小结
第6章 结束语
    6.1 本文总结
    6.2 下一步研究方向
参考文献
作者简介
致谢



本文编号：3746320