摘要
针对现代网络环境下流量数据特征高维化导致入侵检测时空复杂度较高,与传统入侵检测方法对流量数据之间相关性感知能力不足导致分类准确率不高的问题,以入侵检测高效性与准确性为目标,提出基于特征缩减和改进的自注意力机制的入侵检测方法。首先,针对数据高维化问题,使用具备非线性特征提取能力的自编码器进行特征抽取,降低数据冗余度的同时保证分类器的性能基本不变,确保入侵检测方法高效识别攻击行为。其次,针对传统入侵检测方法忽视流量数据相关性的问题,在入侵检测分类过程中引入自注意力机制学习一段时间内网络数据的相关性,并在原有的自注意力机制中引入因果卷积计算数据间的相关性分数,综合当前流量数据的局部位置信息和关注域内各流量数据之间的相关性综合分析当前流量行为并完成精准分类。在UNSW-NB15数据集上的实验表明,所提入侵检测方法在二分类任务中准确率达98.32%,在多分类任务中表现也同样优于传统入侵检测方法,在现代网络环境中具有较好的应用前景。
Abstract
In view of the high spatial and temporal complexity of intrusion detection caused by high dimensionality of traffic data features in the modern network environment and low classification accuracy caused by the lack of sensitivity of traditional intrusion detection methods to the correlation between traffic data, an intrusion detection method based on feature reduction and improved self-attention mechanism is proposed to improve the efficiency and accuracy of intrusion detection. Firstly, aiming at the problem of high-dimensional data, an auto-encoder with nonlinear feature extraction capability is used to extract features, which reduces data redundancy and ensures classifier performance to be basically unchanged, so as to ensure that intrusion detection methods can effectively identify attacks. Secondly, aiming at the problem that traditional intrusion-detection methods ignore the correlation of traffic data, a self-attention mechanism is introduced in the intrusion detection classification process to learn the correlation of network data over a period of time. The causal convolution is introduced in original self-attention mechanism to calculate the correlation score between data, and integrate the local location information of current traffic data and the correlation between the traffic data in the concerned domain, which comprehensively analyzes current traffic behavior and complete accurate classification. Experimental results on UNSW-NB15 dataset show that the proposed intrusion detection method attains 98.32% accuracy on the binary classification tasks, and outperforms traditional methods on multi-classification tasks as well, indicating promising applicability in modern network environment.
作为保障网络安全的重要技术之一,入侵检测相关技术一直是网络安全相关研究人员的关注焦点[1]。
入侵检测系统(intrusion detection system,IDS)可分为基于误用的IDS和基于异常的IDS。基于误用的IDS在面对现代网络环境时,因为其不能识别未知攻击、规则库维护成本高等问题,不能很好适应当前对入侵检测准确性与实时性的需求[2]。因此,基于异常的IDS常被研究人员作为目前研究的主要方向。现代网络环境呈智能化、体系化态势,在设计基于异常的IDS时需要考虑以下几个方面。首先,现代网络产生的数据维度更高,数据特征更加复杂交迭[3]。其次,分析现代网络攻击行为时需要综合考虑多个报文才能分辨出攻击行为与其他流量行为的不同点。例如,针对 DDoS攻击期间的单个数据包,如果仅考虑当前流量数据的数据特征而忽略一段时间内流量数据之间的相关性对该数据包进行评估,则该数据包可能被视为正常的客户端打开连接[4];又如,Probing利用TCP或UDP检索端口,在发现合适端口后发动DoS攻击使设备瘫痪;再如,DoS攻击的频繁序列模式也存在内生联系[5]。综上,现代网络攻击手段内部以及攻击手段之间存在的丰富的相关性并没有在传统IDS中得到合理利用。
在如何保证入侵检测方法的高效与准确的研究领域中,相关人员已经展开了研究。Kasongo等[6]针对现代无线流量数据之间存在时序相关性的问题,提出利用深度长短期记忆网络(deep long short term memory networks,DLSTM)来学习时序特征,同时应用基于信息增益的特征选择方法对数据降维。Kan等[7]提出了一种基于自适应粒子群优化卷积神经网络的物联网入侵检测方法,该方法将一维卷积神经网络(convolutional neural network,CNN)的结构参数作为自适应粒子群优化的位置参数,学习流量数据空间信息的同时加速了整个模型的超参数优化速度。Fu等[8]提出了一种融合注意力机制和双向长短期记忆网络的入侵检测模型。该模型首先通过CNN提取流量数据的序列特征,然后,利用通道注意力机制重新分配各通道的权重,最后,使用双向长短期记忆网络提取流量数据的时间特征。Andresini等[9]提出了一种基于神经注意力的多输出可解释入侵检测模型。该模型通过注意力机制对网络流量数据进行准确的多类别分类,并利用注意力热图进行可解释性相关研究。刘月峰等[10]融合CNN和双向LSTM神经网络,通过CNN捕捉流量数据之间的平行局部特征,双向LSTM捕捉流量数据之间的长距离依赖关系。最后,通过注意力机制计算各属性特征的权重。宋勇等[11]通过逐层贪婪训练策略,改进稀疏自编码器的训练方式,在确保对流量数据特征高效提取的同时,利用支持向量机对降维后的数据进行分类,实验证明该方法自适性更强,分类精度也较高。郭志民等[12]利用自注意力机制提取流量数据的时间相关性,提出了基于Transformer网络的入侵检测方法,该方法在多个数据集上均取得了较好的检测结果。
上述方法虽取得了一定的效果,但存在以下几方面缺陷。首先,部分研究重点关注如何对数据特征进行提取和降维,忽略了降维后进一步捕捉流量数据相关性的重要性;其次,在捕捉流量数据相关性的方法上,应综合位置信息和时序信息对当前流量进行判断,单独使用CNN或循环神经网络(recurrent neural networks,RNN)难以捕捉数据的相关性信息;再次,由于网络流量数据往往数据量较大,如果使用循环神经网络及其变体神经网络(如LSTM,GRU等)难以避免梯度弥散、关键信息丢失等问题;最后,注意力机制的应用欠缺对流量数据时空信息的分析,不能很好地捕捉流量数据相关性。贴合现代网络安全环境的入侵检测方法应首先考虑对数据特征进行提取和降维,确保入侵检测方法便于应用和实时交互,其次,应寻找适当机制综合分析网络流量数据的时间信息与空间信息,以学习现代网络流量数据之间丰富的相关性,从而达到精准分类的目的。
综上,针对现代网络环境所面临的网络安全问题,提出了基于自编码器和改进的自注意力机制(AE-SATT)的入侵检测方法。首先,通过自编码器(auto-encoder,AE)学习数据的非线性特征,降低数据冗余度的同时保留原始流量数据的关键特征信息,使分类器可以高效利用自编码器处理后的数据进行训练;其次,考虑网络流量的时空性质,利用自注意力机制对流量数据之间的相关性进行建模,同时将因果卷积引入自注意力机制,解决原有自注意力机制考虑当前流量数据局部位置信息能力不足的问题,使模型综合分配关注度权重从而学习网络流量数据之间的相关性,并对当前流量数据进行精准分类;最后,对该入侵检测方法在现代网络中的部署方式进行模拟仿真,旨在利用现代网络环境中的关键技术以降低入侵检测系统的计算压力,验证了此种入侵检测方法在现代网络环境中的应用价值。
1 特征缩减与分类器
1.1 特征缩减模块
特征缩减旨在利用机器学习的相关方法减少原始数据集中冗余的特征,达到降低模型的计算量、提高模型性能的目的[13]。目前,应用于入侵检测系统的特征降维方法有很多,如主成分分析、支持向量机等。这些方法在面对特征呈线性相关的数据时具有良好的特征缩减效果,但在面对数据吞吐量大且数据特征复杂的应用背景时,无法有效地降低数据复杂度[14]。
特征缩减不仅可以有效减少数据集中的冗余特征,还可以提高用于输入分类器的数据的鲁棒性,辅助分类器完成高效准确的分类任务[15]。自编码器作为一种无监督的算法在面对数据特征高维且复杂的情况时可以很好地拟合数据非线性特征,在压缩原始流量数据特征信息的同时完成将数据映射到低维空间的任务。同时,部分工作[1,11,16]利用自编码器及其变体对流量数据进行特征降维或缩减后,再对流量数据进行分类,均取得了较好的效果。
自编码器有编码和解码两个部分,设原始空间数据为Rm×n,其中,m为原始空间数据的样本数,n为原始空间中数据样本的维度数。则式(1)为编码过程,式(2)为解码过程:
(1)
(2)
式中:bh,by分别为隐藏层和输出层的偏置项,W,WT分别为隐藏层和输出层的权重矩阵。自编码器通过构建以最小化均方误差为准则的目标函数,使输出层输出的结果尽可能与输入的数据样本相等。训练好的自编码器的中间隐藏层输出的低维度数据可以很好地表示出原有数据的关键信息,实现特征缩减。
1.2 改进的自注意力分类模块
自注意力机制最初由Vaswani等[17]提出,旨在解决自然语言处理领域中机器翻译等任务。该机制完全摒弃了传统的RNN,通过完全依赖注意力机制对时序数据之间的相关性进行建模。这种机制不仅克服了传统RNN的梯度弥散问题,同时可以作到并行化输入,提高计算效率,这对于需要实时并准确分析现代网络攻击的入侵检测方法而言是一种很好的机制。原始的自注意力分类模块如图1所示。
图1原始的自注意力分类模块
Fig.1Original self-attention classification module
设原始空间数据为Rm×n,其中,m为原始空间数据的样本数,n为原始空间中数据样本的维度数。xi∈Rm,i=1,2,···,m。则位置信息嵌入层P的位置编码方式如式(3)所示,编码的具体过程与结果如图2所示。
(3)
式中:pos为当前样本在所有输入样本中的位置,j为当前样本的特征位置。自注意力机制完全摒弃了RNN,导致其无法像RNN一样学习网络流量数据的相对位置关系,需要在原始输入的基础上加上式(3)计算出的结果得到位置信息嵌入层P的输出,使流量数据样本融合了其特有的位置信息并保证模型学习到相对位置信息。
图2位置信息嵌入层的编码过程与结果
Fig.2Encoding process and results of location information embedding layer
自注意力层的自注意力分配函数如式(4)、(5)所示,数据在自注意力层中变化过程的具体示例如图3所示。
(4)
(5)
式中:P为位置信息嵌入层输出; WQ,WK,WV分别为计算查询矩阵、键矩阵和值矩阵的权重矩阵,3个矩阵的尺寸相同; dk为缩放因子。首先,通过权重矩阵将输入转换为查询矩阵、键矩阵和值矩阵;然后,通过查询矩阵点乘键矩阵转置的方式计算当前自注意力关注域内每个输入向量与各向量之间的相似度,并使用缩放因子保持训练时的梯度稳定;最后,使用softmax函数将计算结果转换为概率并与值矩阵相乘,得到当前向量对同一自注意力关注域内每个输入向量的注意力大小。为了自注意力层更好地捕捉流量数据之间相关性,引入多头自注意力机制代替原有的单一自注意力函数。其计算过程如下:
图3自注意力层数据变化过程示例
Fig.3Example of data change process from self-attention layer
(6)
式中: ,,为第i头的权重矩阵, Concat(·)为拼接函数,WO为用于计算自注意力层输出的权重矩阵。
层归一化操作将自注意力层A的输出与位置信息嵌入层P的输出求和以后再进行层归一化。求和的目的是利用残差结构,以保证模型的训练效果不会因为神经网络结构的复杂而出现退化现象。层归一化操作在同一批次输入数据的每一个特征维度上进行归一化操作,以减小数据偏差,避免出现梯度消失或梯度爆炸的问题。
前馈层F的计算过程如下:
(7)
式中:L为层归一化输出,W1,W2为权重矩阵,b1,b2为偏置项。前馈层F的引入可以提高整个模型的分类性能,弥补自注意力机制对样本内部特征的学习能力。最后,再次通过残差连接与层归一化,得到整个自注意力分类模块的输出。
对于入侵检测任务而言,流量数据是否被归类为异常在一定程度上与该流量数据附近几个流量数据有关。原始的自注意力模块在计算注意力分配函数时,使用的都是线性点积,这就会导致模型对于每一个当前输入样本,在分配注意力时会丢失当前输入的局部信息。当同一自注意力关注域内的流量数据中有因网络波动的异常数据时,原始的自注意力机制就有可能将异常数据也视为一种恶意攻击的前兆,导致对当前网络状态的误判。因此,为了提高模型对输入数据局部信息关注程度,使用因果卷积代替线性点积的方式来计算查询矩阵和键矩阵,以保证在计算每个输入向量与各向量之间的相似度时引入局部位置信息,而计算值矩阵时仍采用线性点积。因果卷积可以保证在计算过程中模型看不到未来输入数据的信息,计算示例如图4所示。
图4因果卷积计算Q,K
Fig.4Causal convolution calculation Q,K
对于t时刻而言,使用步长为1,卷积核大小为3的一维卷积来计算查询矩阵Q和键矩阵K,值矩阵V的计算仍和式(4)的计算过程相同。这样模型在进行自注意力分配时就可以综合考虑每个输入数据的局部位置信息,从而达到提高模型的整体分类性能的目的。将上述方法替换掉原始的自注意力分类模型中计算查询矩阵和键矩阵的方法,保留其他模块不变,就完成了改进的自注意力分类模块的构建。
2 AE-SATT的构建
2.1 AE-SATT入侵检测方法的设计
AE-SATT的完整结构见图5。
图5AE-SATT完整结构
Fig.5AE-SATT complete structure
设计的具体步骤如下:
1)对原始的入侵检测数据集进行数据预处理的操作。首先对数据集中的类似于传输层协议(如TCP,UDP)等字符类特征属性进行数值化操作,具体方法为利用独热编码的方式,对该字符类特征属性进行编码,用编码结果代替原来的字符类属性。其次,对所有数值类特征属性进行归一化操作以防止模型在训练过程中出现收敛过慢的问题。目前的主流方法是最大-最小归一化方法,具体如下:
(8)
式中:x*为经过归一化之后的结果,xmax代表该特征属性中的最大数值,xmin代表该特征属性中的最小数值。通过上述计算,特征属性的值会被映射到[0,1]。
2)将经过预处理后的数据输入到特征缩减模块中的自编码器进行训练,待模型训练好以后将模型保存下来,用于后续分类模块的输入。
3)调用训练好的特征缩减模块,将模型隐藏层h的输出作为改进的自注意力分类模块的输入。改进的自注意力分类模块的具体设计细节同1.2节。将分类模块的输出利用softmax函数进行概率转换,并使用交叉熵损失函数对分类模块进行训练。
4)在分类模块中,在自注意力层A和最后的层归一化的后面使用Dropout方法使一定比例的神经元失活,目的是防止分类模块的过拟合现象,提高模型的泛化能力。
5)在以上步骤的基础上,对模型中的重要超参数进行调整,通过实验找到最优的超参数以保证模型的分类性能。
2.2 AE-SATT算法流程
1)利用步骤1中的方法对输入数据进行预处理
2)For i in epoch1
3)初始化自编码器所有权重矩阵W和偏置项b
4)将预处理后的数据输入到自编码器中
5)训练模型
6)return W,b
7)End For
8)保存自编码器模型
9)For i in epoch2
10)初始化分类模块所有权重矩阵W和偏置项b
11)调用保存好的自编码器文件
12)将自编码器隐藏层输出作为分类模块输入
13)训练模型
14)return W,b
15)End For
16)End
2.3 面向现代网络环境的入侵检测方法的模拟部署
模拟现代网络环境中的关键技术,将入侵检测方法进行合理部署可以有效降低终端设备的计算压力,提高入侵检测方法的可行性。现代网络环境中所需要的关键技术之一是基于云计算的技术[18]。雾计算层是介于云计算层和网络终端设备之间的计算层,且雾计算可以解决云计算中的传输延迟、移动性差等问题[19]。通过以上两个关键技术对入侵检测方法进行模拟部署的细节如图6所示。
入侵检测数据处理模块被部署在雾计算层,该模块的主要任务是完成数据预处理和特征缩减。其主要原因在于:雾计算层相较于云计算层更靠近网络终端设备,可以在第一时间将收集到的数据进行处理并准备发送给云计算层; 雾计算层的能力可以很好地完成数据预处理和特征缩减这些对计算能力要求不高的工作。入侵检测攻击识别模块部署在云计算层,利用云计算层的强大计算能力训练模型并对收集到的流量数据进行实时分类。通过以上模拟部署可以分摊终端设备上的计算压力,并保证入侵检测方法的性能。
图6入侵检测方法的模拟部署
Fig.6Simulation deployment of intrusion detection methods
3 实验
实验的硬件环境为CPU:AMD Ryzen 7 5900H 3.2 GHz,RAM:16 GB(3 200 MHz)。实验的软件环境为Windows11操作系统、Python 3.6.5、Tensorflow2.0.0、Keras2.3.1。特别说明,为了方便后续实验的对比,本文实验均不采用GPU进行运算,而是采用CPU进行运算。
3.1 实验数据集
UNSW-NB15是由Moustafa等[20]于澳大利亚网络安全中心收集并整理的入侵检测数据集,相较于KDD CUP 99数据集,可以更好地模拟现代网络攻击,更适合本文的研究背景。UNSW-NB15数据集中包含9种不同类型的攻击,每一条实例数据有49个特征维度。其中,最后两个特征维度是攻击类型和标签(0代表正常,1代表攻击)。原始的UNSW-NB15数据集有2 540 044条实例数据,其中包含大量的正常实例,这种数据的不平衡会导致模型很容易过拟合[21]。因此,本文采用的是UNSW-NB15-training和UNSW-NB15-testing数据集。这两个数据集是原UNSW-NB15的子集,该数据集是从原UNSW-NB15数据集中截取而来的,保留大部分攻击示例的同时删掉部分正常示例,并保证训练集和测试集具有相似的分布[22]。数据集中舍弃掉‘scrip’、‘sport’、‘dstip’、‘stime’和‘ltime’5个特征,加入了‘id’这一特征。因此,本文使用的数据集中的实例数据有45个维度。UNSW-NB15-training和UNSW-NB15-testing数据集的各类型实例分布如表1所示。
表1UNSW-NB15训练集和测试集数据分布
Tab.1UNSW-NB15 training set and test set data distribution
3.2 数据预处理
UNSW-NB15-training和UNSW-NB15-testing数据集中共包含45维特征属性,其中,‘state’、‘service’和‘proto’这3个特征属性为字符类特征属性。因此,要用独热编码对这3个特征进行数值化,具体的数值化结果如图7所示。
数值化后的数据,还要进一步将数据集中的‘id’特征作为流量数据的行索引,再将‘attack_cat’和‘label’特征剔除,最后,将‘label’特征另进行存储用于后续监督训练。接下来对数值化的特征进行归一化处理,至此就完成了数据预处理的操作。
3.3 评价指标
本文实验部分主要参考的评价指标有准确率(accuracy,A)、精确率(precision,RP)、召回率(recall,RE)、F1值、马修斯相关系数(matthews correlation coefficient,CMC)。具体计算过程如下:
(9)
(10)
(11)
(12)
(13)
式中的具体参数含义见表2。
图7字符类特征数值化结果示例
Fig.7Example of numerical results for character class features method
表2评价指标中各参数含义
Tab.2Meanings of parameters in evaluation metrics
3.4 调参实验
调参实验可以确定模型训练的最优超参数,提高模型的整体性能。调参实验选择一次训练选取的样本数(Batch-size,Bz),学习率(Learning-rate,Lr)和自注意力关注域(ATT-span)进行调整,具体实验结果见表3。
表3调参实验数据
Tab.3Parameter adjustment experimental data
实验首先在固定Bz和Lr的情况下改变ATT-span来观察训练集上的准确率变化。根据1.2节的介绍,ATT-span的改变对准确率的影响应该较大,但是在实验过程中发现ATT-span的变化对准确率的影响相对较小。通过观察数据集得知,UNSW-NB15-training和UNSW-NB15-testing数据集是从原UNSW-NB15数据集当中截取而来的,正常实例和攻击实例并不完全按真实情况分布。数据集中虽然保留了原UNSW-NB15数据集中各攻击类别内部的时序,但删去了大量正常实例和整体数据集各类别在数据集内的时序变化,导致ATT-span的变化对模型学习流量数据之间的相关性影响不大。
在得出上述结论后,设置ATT-span为16,对Bz和Lr进行调整,最后,确定超参数Bz为32,Lr为0.001,ATT-span为16。模型其他超参数根据经验以及实验确定,详见表4。
表4其他超参数设置
Tab.4Other hyper parameter settings
3.5 二分类实验
3.5.1 模型性能指标分析
本实验将传统的入侵检测方法以及部分基于时序的入侵检测方法与本文提出的入侵检测方法进行对比来分析模型捕捉数据相关性,从而实现精准分类的程度。由于部分比对模型使用的数据集与本文实验采用的数据集不同,该环节实验中用于比对的其他模型数据均为复现的结果以方便结论分析。具体实验结果见表5。
表5AE-SATT模型与其他模型性能比较
Tab.5Performance comparison of AE-SATT model with other models
分析表5中的数据可知,本文提出的模型在准确率、精确率上远优于其他模型。而在召回率上,本文提出的模型低于SVM和RF。召回率的偏低说明AE-SATT模型被正确判定的正例占总正例的比重较低。进一步分析,SVM和RF模型主要通过数据集中每条实例自身的特征属性来对该条实例进行分类,并不像AE-SATT模型去关注同一自注意力关注域内的所有数据实例。类似于Generic攻击,在数据集中往往都是多条实例连续出现的,AE-SATT通过训练学习数据之间的相关性,可能错误地将多条连续出现的正常实例判定为攻击实例,导致召回率相对偏低。但是从F1值和 CMC上看,AE-SATT模型的综合性能是优于其他模型的。并且,AE-SATT模型的各项评价指标均优于LSTM、RNN以及DAL,这说明传统的循环神经网络及其变体所学习到的数据时序性相较于AE-SATT学习到的数据相关性对分类影响小。综合一段时间的流量数据对当前数据实例进行分类在现代网络环境中更加合理。
3.5.2 消融实验
消融实验主要分为两部分:保持特征缩减模块不变,比对改进的自注意力分类模块(使用因果卷积计算Q,K)和原始的自注意力分类模块(使用点击计算Q,K);保持改进的自注意力分类模块不变,比对使用特征缩减的AE-SATT模型和去掉特征缩减的SATT模型。
首先保持特征缩减模块不变,比对改进的自注意力分类模块和原始的自注意力分类模块,各项超参数设置同3.2节,具体实验结果见表6。
表6消融实验1
Tab.6Ablation study 1
通过消融实验1可以得知改进的自注意力分类模块相较于原始的自注意力分类模块在多项评价指标上有小幅度提升。
进一步,为了比对原始的自注意力分类模块与改进的自注意力分类模块对流量数据之间相关性的捕捉能力。在模型训练完毕后,选取自注意力层中第一头的权重,对测试集中某一自注意力关注域内的16条流量数据中的一条异常数据与域内的其他数据进行相关性分析,结果如图8、9所示。
图8原始自注意力模块对流量数据相关性的分析
Fig.8Original self-attentive module analysis of traffic data correlation
图9改进自注意模块对流量数据相关性的分析
Fig.9Improved self-attentive module analysis of traffic data correlation
通过对比图8和图9可知,融合了因果卷积以后,在分析最后一条数据与其他数据相关性时,改进的自注意力模块相较于之前更加关注倒数第二条数据,即模型通过训练,学习到了局部位置信息,判断倒数第二条流量对最后一条流量的分类影响更大。综合上述实验结果可知,通过引入因果卷积的操作,模型可以更加关注流量数据的局部位置信息,综合自注意力关注域内的数据信息和当前数据的局部信息对当前数据进行精准分类。而各项评价指标提升效果不显著的原因大概率仍是因为UNSW-NB15-training和UNSW-NB15-testing数据集数据的分布问题,局部信息的重要性不是非常显著。
为比对特征缩减模块是否可以在保证分类器性能的前提下提高入侵检测分类器的实时性能,降低分类器的计算开销,开展消融实验。本文入侵检测方法分类器的输入是直接调用已经训练好的特征缩减模块获取降维后的数据,从更加直观的角度考虑,选用准确率、模型总参数、训练时间和测试时间4个指标来比对特征缩减对分类器的影响并分析实验结果。保持改进的自注意力分类模块不变,比对使用特征缩减的AE-SATT模型和去掉特征缩减的SATT模型。具体实验结果见表7。
分析消融实验2的数据,模型在去掉特征缩减模块后准确率小幅度下降,并且模型总参数、训练时间和测试时间都显著高于AE-SATT模型。特征缩减模块很好地提取出了原数据集中的重要特征,帮助模型更好地学习流量数据之间的相关性以进行分类;模型总参数与输入数据维度和网络复杂度呈正相关,带有特征缩减模块的模型总参数的大幅减少说明特征缩减可以降低分类器的计算量,训练和测试速度明显提高,说明特征缩减可以帮助分类器高效实时地完成任务。
表7消融实验2
Tab.7Ablation study 2
3.6 多分类实验
在多分类问题中,首先生成多分类的混淆矩阵,并根据混淆矩阵计算各类别的具体指标和模型在进行多分类任务时的模型总性能。混淆矩阵的结果见表8,根据混淆矩阵计算而来的各类别性能指标见表9。
通过分析多分类结果,可以看到模型对于识别Normal、Exploits、Generic类的表现较好。这是因为在UNSW-NB15-training和UNSW-NB15-testing中。这些类别都会在一段时间内连续出现,模型在学习流量数据相关性时可以很好地学习到这些类别的相关性规律,并在测试集上给出准确的分类结果,而对于类似Worm类、Shellcode类等在训练集和测试集当中的数量都较少且这些类别的攻击不会在一段时间内连续出现,及训练集和测试集是通过截取原始UNSW-NB15数据集得到的,导致模型无法很好地学习到Worm类、Shellcode类等攻击出现时与其他流量数据的相关特性,从而无法准确判断出其类别。
表8多分类混淆矩阵
Tab.8Multi-classification confusion matrix
表9各类别评价指标
Tab.9Evaluation indicators of each category
将多分类模型的性能与其他入侵检测方法进行比较,结果如图10所示。
图10多分类模型准确率
Fig.10Accuracy of multi-classification model
分析实验数据可知,AE-SATT模型在多分类任务上的性能相对于二分类有所下滑,但与SVM,RF,RNN[24],CNN-LSTM[26],DAL[25]模型的对比可知,AE-SATT模型在分类准确率上还是优于其他模型的。这说明在更复杂的多分类任务中,本文的模型能够通过学习到的流量数据之间的相关性来对当前数据的具体类别进行相对准确的判断。综上,综合分析一段时间内流量数据之间的相关性可以更好地完成对流量数据的分类。
3.7 模拟入侵检测方法部署实验
为了模拟本文提出的面向现代网络环境下的入侵检测方法,利用Tensorflow和Keras下的工具来模拟云、雾计算层的数据传递。首先,在一个python文件中编写数据预处理和自编码器的功能。在主函数中导入自编码器模型并训练,将训练好的自编码器模型用Keras框架下的回调函数保存为.hdf5文件。在训练分类模块时直接加载.hdf5文件,并将隐藏层的输出数据作为分类模块的输入,通过以上过程模拟云、雾计算层的数据传递。实验主要比对这种部署方式与模拟不使用云、雾计算技术,直接将两个模型一起训练时部署方式的系统参数详见表10。
表10两种部署方式的性能对比
Tab.10Performance comparison of two deployment methods
分析实验数据可知,模拟融合云、雾计算部署入侵检测方式的CPU平均利用率相比传统部署方式偏低,能够减轻终端设备上的计算压力。
4 结论与展望
本文利用自编码器完成特征缩减的工作,有效降低系统计算量并帮助分类模型更有效地进行训练。在分类模块,本文采用改进的自注意力机制,通过自注意力机制捕捉一段时间内流量数据的相关性,并在此基础上利用因果卷积操作学习流量数据的局部位置信息,综合学习当前流量数据与自注意力关注域内各流量数据的相关程度。在此基础上,模拟融合云、雾计算技术的入侵检测方法来缓解终端设备的计算压力。实验证明本文提出的入侵检测方法可以有效解决现代网络环境在入侵检测方面面临的问题,为现代网络环境入侵检测系统的设计提供了有效方案。
在未来的工作中,希望可以利用真实的现代网络数据,如物联网设备产生的数据来进行相关问题的研究,同时,希望可以将该入侵检测系统的设计方案运用到真实的网络环境下进行测试,以证明该系统的实时、准确和可靠。考虑到现有部分攻击采用流量加密的形式使攻击更具有隐蔽性,希望下一步的工作可以解决这方面的问题。
