深度学习网络入侵检测

已于 2025-03-17 17:45:20 修改
阅读量319 收藏 2
点赞数 2
分类专栏: 调调代码 文章标签: 深度学习 人工智能 网络安全
于 2025-02-10 17:51:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Horace__/article/details/145537310
版权

前几天deepseek官网上老挂着“近期受到海量网络攻击”的提示,有点感兴趣,研究了一点基于深度学习的网络入侵检测方法。找了个开源代码,用CNN检测的,学习一下当入门吧。

1. 先让代码跑起来

训它10个epoch看看(源码图轴标签就是反的,跟我没关系)

  

预测结果

但是有个问题,原代码生成的训练数据是包含标签的,这个操作就很搞(数据第42个特征是标签,按原代码操作训练数据会包含标签,这样就很没有意义)

2. 把代码改的面目全非

训练结果,虽然不是inf,但是调试确定爆炸了

3. 换几个模型结构搞搞

换成两个块的resnet,数据归一化,加BatchNorm层


# 模型
import torch
from torch import nn
class MyAlexNet(nn.Module):
    def __init__(self):
        super().__init__()
        self.ReLU = nn.ReLU()  # 实例化
        self.Softmax = nn.Softmax(dim=1)  #! CrossEntropyLoss损失函数包含Softmax层
        self.norm = nn.BatchNorm2d(16)  #? BatchNormal的作用为何这么大
        self.conv_in = nn.Conv2d(in_channels=1, out_channels=16, kernel_size=3, padding=1, stride=1)
        self.conv = nn.Conv2d(in_channels=16, out_channels=16, kernel_size=3, padding=1, stride=1)
        self.conv_trans = nn.Conv2d(in_channels=1, out_channels=16, kernel_size=1)  # 维度变换
        self.pool = nn.AvgPool2d(kernel_size=2, stride=2)
        self.flatten = nn.Flatten()
        self.line = nn.Linear(576, 5)

    def forward(self, img:torch.tensor):
        x1 = self.conv_in(img)
        x1 = self.norm(x1)
        x1 = self.ReLU(x1)
        x1 = self.conv(x1)
        x1 = self.norm(x1)
        y = self.conv_trans(img)
        y = self.norm(y)
        x1 = x1 + y
        x1 = self.ReLU(x1)
        x2 = self.conv(x1)
        x2 = self.norm(x2)
        x2 = self.ReLU(x2)
        x2 = self.conv(x2)
        x2 = self.norm(x2)
        x2 = self.norm(x2)
        x2 = x2 + x1
        x2 = self.ReLU(x2)
        x3 = self.pool(x2)
        x3 = self.flatten(x3)
        x3 = nn.functional.dropout(x3, 0.2) / 0.8
        x3 = self.line(x3)
        # x3 = self.Softmax(x3)
        return x3

    
# 数据特征
PROTOCOL = ('tcp', 'udp', 'icmp')
SERVICE = ('aol','auth','bgp','courier','csnet_ns','ctf','daytime','discard',
            'domain','domain_u','echo','eco_i','ecr_i','efs','exec','finger',
                  'ftp','ftp_data','gopher','harvest','hostnames','http','http_2784',
                  'http_443','http_8001','imap4','IRC','iso_tsap','klogin','kshell',
                  'ldap','link','login','mtp','name','netbios_dgm','netbios_ns','netbios_ssn',
                  'netstat','nnsp','nntp','ntp_u','other','pm_dump','pop_2','pop_3','printer',
                  'private','red_i','remote_job','rje','shell','smtp','sql_net','ssh',
                  'sunrpc','supdup','systat','telnet','tftp_u','tim_i','time','urh_i',
                  'urp_i','uucp','uucp_path','vmnet','whois','X11','Z39_50')
FLAG = ('OTH','REJ','RSTO','RSTOS0','RSTR','S0','S1','S2','S3','SF','SH')
CLASS = {'NORMAL':('normal'),
        'PROBE':('ipsweep','mscan','nmap','portsweep','saint','satan'),
         'DOS':('apache2','back','land','mailbomb','neptune','pod','processtable','smurf','teardrop','udpstorm'),
         'U2R':('buffer_overflow','httptunnel','loadmodule','perl','ps','rootkit','sqlattack','xterm'),
         'R2L':('ftp_write', 'guess_passwd', 'imap', 'multihop', 'named', 'phf', 'sendmail', 'snmpgetattack', 'snmpguess', 'spy', 'warezclient', 'warezmaster', 'worm', 'xlock', 'xsnoop')}

# 预处理
'''每条数据包含43个元素,其中第2、3、4、42个元素为字符串'''
PROTOCOL_IND, SERVICE_IND, FLAG_IND, CLASS_IND = 1, 2, 3, 41
def seq2img(dat:list[str]):
    # 独热码编码
    lal = [0 for i in range(len(CLASS))]  # 数据标签
    for ind, clas in enumerate(CLASS):  #先分类,再编码
        if dat[CLASS_IND] in CLASS[clas]:
            lal[ind] = 1
            break
    lal = torch.Tensor(lal)
    
    protocol_encod = [0 for i in range(len(PROTOCOL))]
    protocol_encod[PROTOCOL.index(dat[PROTOCOL_IND])] = 1

    service_encod = [0 for i in range(len(SERVICE))]
    service_encod[SERVICE.index(dat[SERVICE_IND])] = 1

    flag_encod = [0 for i in range(len(FLAG))]
    flag_encod[FLAG.index(dat[FLAG_IND])] = 1

    # 替换拼接
    dat = list(map(float, dat[:PROTOCOL_IND])) + protocol_encod +\
            list(map(float, dat[PROTOCOL_IND+1:SERVICE_IND])) + service_encod +\
                list(map(float, dat[SERVICE_IND+1:FLAG_IND])) + flag_encod +\
                    list(map(float, dat[FLAG_IND+1:-2]))
    #print(dat)
    # 归一化
    dat[0] = dat[0] / 54451
    dat[4+74] = dat[4+74] / 1379963888
    dat[5+74] = dat[5+74] / 309937401
    dat[7+74] = dat[7+74] / 3
    dat[8+74] = dat[8+74] / 3
    dat[9+74] = dat[9+74] / 101
    dat[10+74] = dat[10+74] / 4
    dat[12+74] = dat[12+74] / 7479
    dat[14+74] = dat[14+74] / 2
    dat[15+74] = dat[15+74] / 7468
    dat[16+74] = dat[16+74] / 100
    dat[17+74] = dat[17+74] / 2
    dat[18+74] = dat[18+74] / 9
    dat[22+74] = dat[22+74] / 511
    dat[23+74] = dat[23+74] / 511
    dat[31+74] = dat[31+74] / 255
    dat[32+74] = dat[32+74] / 255

    # 格式转换 
    '''41 + 3 + 70 + 11 - 3 = 122 补零到12^2=144'''
    dat = torch.Tensor(np.asarray(dat + [0 for i in range(144-122)]) * 255)
    img = torch.reshape(dat, (1, 12, 12))
    # plt.imshow(img.squeeze())
    # plt.show()
    return img, lal


# 数据载入
from torch.utils.data import Dataset, DataLoader
import numpy as np
class myDataset(Dataset):  # 重写Dataset
    def __init__(self, data_pth):
        self.data = np.loadtxt(data_pth, dtype=str, delimiter=',')

    def __getitem__(self, index):
        return seq2img(self.data[index])

    def __len__(self):
        return len(self.data)  # 行数

# 模型训练
if __name__ == '__main__':
    BATCH_SIZE = 10
    # 载入数据
    pth = 'DataSet/NSL-KDD/KDDTrain+.txt'
    dataset = myDataset(pth)
    data = DataLoader(dataset=dataset, batch_size=BATCH_SIZE, shuffle=True)
    # print(data.__len__())
    # 准备
    dev = 'cuda' if torch.cuda.is_available() else 'cpu'
    print(dev + ' is ready!')
    net = MyAlexNet().to(dev)  # 模型
    los = nn.CrossEntropyLoss()  # 损失
    opt = torch.optim.SGD(net.parameters(), lr=0.001, momentum=0.9)  # 优化器
    lr = torch.optim.lr_scheduler.StepLR(opt, step_size=1, gamma=0.5)  # lr更新
    # 训练
    EPOCH_NUM = 10
    for epoch in range(EPOCH_NUM):
        print('#'+str(epoch))
        record = 0
        for n, (img, lab) in enumerate(data):
            img, lab = img.to(dev), lab.to(dev)
            opt.zero_grad()  # 梯度归零
            outp = net(img)
            # print(outp)
            # print(lab)
            loss = los(outp, lab) # 计算损失
            loss.backward()  # 反向传播
            opt.step()  # 更新
            record += loss.item()
        lr.step()  # 调整学习率
        print('Loss:'+str(record / (n+1)))
    # 保存模型
    torch.save(net.state_dict(), 'Mould/net.pth')

    # 载入数据
    #pth = 'DataSet/NSL-KDD/KDDTrain+.txt'
    pth = 'DataSet/NSL-KDD/KDDTest+.txt'
    dataset = myDataset(pth)
    data = DataLoader(dataset=dataset, batch_size=BATCH_SIZE, shuffle=True)
    # print(data.__len__())
    # 准备ceshi
    dev = 'cuda' if torch.cuda.is_available() else 'cpu'
    print(dev + ' is ready!')
    net = MyAlexNet()
    net.load_state_dict(torch.load("Mould/net.pth", weights_only=True))
    net.to(dev)
    net.eval()
    # 训练
    acc = 0
    with torch.no_grad():
        for n, (img, lab) in enumerate(data):
            img, lab = img.to(dev), lab.to(dev)
            outp = net(img)
            _, pred = torch.max(outp, axis=1)
            _, real = torch.max(lab, axis=1)
            acc += torch.sum(pred == real) / BATCH_SIZE
        print(acc / (n+1))

结果:训练10个批次,banch_size为10,然后测试训练集准确率50%;测试集准确率45.2%。

基于深度学习网络入侵检测研究综述
qq_61890005的博客
08-16 1442
摘 要【目的】互联网的迅速发展给人们的生活带来了极大的便利,然而各种网络攻击行为也日益增加,网络空间面临着严重的威胁。入侵检测在防护网络攻击中发挥着关键作用。【文献范围】近年来,深度学习方法在入侵检测领域得到了广泛应用。本文通过广泛的文献调查,选取了该领域的最新研究工作。【方法】首先介绍了当前的网络安全形势,并总结了入侵检测系统的类型、数据集和评估方法,然后在检测技术层面,论述了基于传统机器学习方法的入侵检测和基于深度学习入侵检测。最后,对入侵检测技术未来的研究方向进行了展望。【结果】通过分析对比
基于卷积神经网络网络入侵检测算法设计与实现
最新发布
AI天才研究院
03-05 328
本文详细探讨了基于卷积神经网络(CNN)的网络入侵检测算法的设计与实现。文章首先介绍了网络入侵检测的背景和重要性,然后深入分析了CNN在特征提取和分类方面的优势。接着,文章详细描述了算法的设计过程,包括数据预处理、网络架构设计、模型训练和优化等步骤。最后,通过实验结果评估了该算法的性能,并讨论了未来的改进方向。本研究为网络安全领域提供了一种新的、高效的入侵检测方法。项目名称:DeepGuard - 基于CNN的智能网络入侵检测系统。
基于深度学习网络入侵检测
weixin_42605076的博客
11-03 1728
基于深度学习网络入侵检测技术正在快速发展,为网络安全提供了新的解决方案。通过自动特征提取、复杂模式识别和实时处理能力,深度学习在检测网络攻击和防范安全威胁方面展现出巨大的潜力。随着技术的不断进步,未来的网络入侵检测系统将更加智能化、自动化,能够有效应对日益复杂的网络安全挑战。
一种深度学习应用于网络入侵检测的思路
mdaha的博客
10-22 1181
一种深度学习应用于网络入侵检测的思路 这个思路是分析网络流量,判断网络流量是否属于tor网络流量。 首先需要说明的是,这个思路已经有人在做了,从结论来看,效果很不错: https://blog.youkuaiyun.com/weixin_41697507/article/details/89508420 想到这个思路也很正常,深度学习非常适合分类,判断流量是否属于tor网络流量,要么是,要么不是,是非常典型的二分类。 判断tor网络流量,也是有原因的:tor是免费软件,开发出来的本意是保护用户上网隐私,.
基于深度学习入侵检测系统设计与实现
AI天才研究院
05-18 2041
随着互联网的快速发展,网络安全问题日益突出。网络攻击手段不断翻新,攻击目标也从传统的服务器、网络设备扩展到个人电脑、移动设备等。传统的入侵检测系统(Intrusion Detection System,IDS)基于规则匹配和统计分析,难以应对复杂多变的网络攻击,特别是新型的未知攻击。研究人员将继续探索更高效、更准确的深度学习模型,提高入侵检测系统的性能。数据增强技术可以扩充训练数据集,提高模型的泛化能力。对抗学习可以提高模型的鲁棒性,使其能够抵抗对抗样本攻击。
深度学习】【机器学习】用神经网络进行入侵检测,NSL-KDD数据集,基于机器学习(深度学习)判断网络入侵
q742971636的博客
03-27 3299
深度学习】用神经网络进行入侵检测,NSL-KDD数据集,用TCP连接特征判断是否是网络入侵NSL-KDD数据集,有dos,u2r,r21,probe等类型的攻击,和普通的正常的流量,即是这样:Normal:正常记录 DOS:拒绝服务攻击 PROBE:监视和其他探测活动 R2L:来自远程机器的非法访问 U2R:普通用户对本地超级用户特权的非法访问数据集样子:https://towardsdatascience.com/a-deeper-dive-into-the-nsl-kdd-data-set-15c75
论文阅读总结 | 《基于深度学习网络入侵检测研究综述》
Sp4rkW的博客
02-28 1922
以前一直懒得看这种综述类文章,觉得很水,但仔细阅读,发现还是很有收获的,能读出很多前辈们已经在研究的方向,与他们目前研究的技术成果等等,值得一读 比较粗略的脑图(文中内容不止上图)如上图,总的来说,值得一读 中文的,知网搜一下就有 其实读完这篇论文,最大的收获在于: 传统的误用检测对于入侵,病毒等等能做到几乎100%精准,但对于加密混淆之后,又或者0day攻击,很乏力;机器学习,深度学习,通过各...
基于不完全信息的深度学习网络入侵检测.pdf
08-19
【基于不完全信息的深度学习网络入侵检测】是针对网络安全领域的一个重要研究,尤其是在网络数据采集和传输过程中常遇到信息不完全或丢失的情况。网络入侵检测是保障网络安全的关键技术,而面对不完全信息的挑战,...
深度学习实战102-基于深度学习网络入侵检测系统,利用各种AI模型和pytorch框架实现网络入侵检测
微学AI的博客
12-25 589
在明确了研究背景后,我们需要设定明确的项目目标。本项目的核心目标是开发一个高精度、低延迟的网络入侵检测系统检测准确率:达到95%以上,确保系统能够有效识别各类已知和未知的入侵行为。响应时间:控制在毫秒级范围内,以实现实时监测和快速响应。模型鲁棒性:在面对不同类型的网络环境和攻击手法时,系统需保持稳定的性能输出。可扩展性:系统设计需考虑未来可能面临的新型威胁,便于后续升级和维护。
深度学习网络入侵检测中的应用
sybh的博客
05-18 505
在本文中,我们介绍了深度学习网络入侵检测中的应用,并使用Python和Keras实现了一个简单的基于深度学习网络入侵检测模型。深度学习网络入侵检测中具有非常广泛的应用前景,未来将会是深度学习网络安全领域中的重要发展方向。
网络流量入侵检测数据集CIC-IDS-2017
03-29
网络流量入侵检测数据集CIC-IDS-2017
网络入侵检测系统(源代码)
05-18
毕设做的系统,包含所有的源码,可编译运行。
【论文阅读】xNIDS:可解释的基于深度学习网络入侵检测系统的主动入侵响应(USENIX-2023)
qq_44623371的博客
03-05 4191
xNIDS:可解释的基于深度学习网络入侵检测系统的主动入侵响应(USENIX-2023)
深度学习技术在网络入侵检测中的应用
weixin_34396103的博客
03-06 3360
案例简介 • 本案例中,北京邮电大学移动互联网安全技术国家工程实验室研究团队致力于将最新的深度学习技术应用于网络入侵检测,积极探索利用人工智能解决网络安全问题的新思路。 • 本案例中使用的NVIDIA GPU:10块 Tesla K80。 Case Introduction • In this case, the research team belon...
基于深度学习网络入侵检测(源码+万字报告+讲解)
qq_40828705的博客
02-08 754
目录 题目: 基于深度学习网络入侵检测 1 摘要 1 Abstract 3 1 绪论 5 1.1 研究背景与意义 6 1.2 国内外研究现状及进展 8 1.3 研究目的和内容 10 1.4 研究方法和技术路线 12 2 相关理论基础 14 2.1 深度学习技术 14 2.1.1 深度学习的概念和发展历程 14 2.1.2 深度学习的基本原理和模型 17 2.1.3 常用的深度学习算法和模型 21 2.2 网络入侵检测技术 24 2.2.1 网络入侵检测的概念和意义 24 2.2.2 网络入侵检测的分类和方
基于深度学习入侵检测系统综述
weixin_70923796的博客
01-04 1346
李学勇[12] 在 2020 年的毕业论文中提出了一种基于多元相关性分析算法的长短期记忆网络(Multiple Correlation Analysis Long Short-Term Memory,MCA-LSTM)的入侵检测模型,用来解决网络入侵检测模型因高维数据所导致的检测性能低,误报率高的问题。与传统的机器学习和现有深度学习模型相比,该模型具有较好的分类检测性能。本文对基于深度学习入侵检测系统进行了简要的综述,并列出一些公开的检测数据集,给出了它们的优点和缺点,对这一领域的研究人员有一定的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值