基于CNN和LSTM深度网络的伪装用户入侵检测

被引：40

作者：

王毅 ^{[1
]}

冯小年 ^{[2
]}

钱铁云 ^{[1
]}

朱辉 ^{[3
]}

周静 ^{[3
]}

机构：

[1] 武汉大学计算机学院

[2] 中国电力财务有限公司

[3] 北京汇通金财信息科技有限公司

来源：

计算机科学与探索 | 2018年 / 04期

关键词：

伪装用户入侵检测; 深度神经网络; 卷积神经网络; 长短期记忆人工神经网络;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

用户伪装入侵检测技术作为一种主动式安全防护技术已成为当前的研究热点。现有的用户伪装入侵检测技术存在难以准确建模用户行为模式的缺陷。利用卷积神经网络(convolution neural network,CNN)处理局部关联性数据和特征提取的优势,以及长短期记忆(long short-term memory,LSTM)神经网络捕获数据时序性和长程依赖性的优势,设计了一种结合卷积和长短期记忆的深度神经网络(CCNN-LSTM)用于伪装入侵检测。该方法具有较强的学习能力,能自动学习数据的表征而无需人工提取复杂特征,在面对复杂高维的海量数据时具有较强的潜力。实验结果表明,该方法具有更高的检测率及更低的检测代价,其性能胜过多个基线系统。

引用

页码：575 / 585

页数：11

共 10 条

[1]

基于命令紧密度的用户伪装入侵检测方法 [J].

王秀利 ;

王永吉 .

电子学报, 2014, 42 (06) :1225-1229

[2]

基于Shell命令和共生矩阵的用户行为异常检测方法 [J].

李超 ;

田新广 ;

肖喜 ;

段洣毅 .

计算机研究与发展, 2012, 49 (09) :1982-1990

[3]

基于shell命令和Markov链模型的用户伪装攻击检测 [J].

肖喜 ;

田新广 ;

翟起滨 ;

叶润国 .

通信学报, 2011, 32 (03) :98-105

[4]

基于shell命令和Markov链模型的用户行为异常检测 [J].

田新广 ;

孙春来 ;

段洣毅 .

电子与信息学报, 2007, (11) :2580-2584

[5]

Using instance-weighted naive Bayes for adapting concept drift in masquerade detection[J] Sevil Sen International Journal of Information Security 2014,

[6]

Masquerade detection using profile hidden Markov models[J] Lin Huang;Mark Stamp Computers & Security 2011,

[7]

Empirical evaluation of SVM-based masquerade detection using UNIX commands[J] Han-Sung Kim;Sung-Deok Cha Computers & Security 2004,

[8]

An Empirical Study of Two Approaches to Sequence Learning for Anomaly Detection.[J] Terran Lane;Carla E. Brodley Machine Learning 2003,

[9]

Computer Intrusion: Detecting Masquerades[J] Matthias Schonlau;William DuMouchel;Wen-Hua Ju;Alan F. Karr;Martin Theus;Yehuda Vardi Statistical Science 2001,

[10]

Intrusion detection using sequences of system calls[J] Steven A. Hofmeyr;Stephanie Forrest;Anil Somayaji Journal of Computer Security 1998,

← 1 →