使用vue做的商城网站,.net手机网站源码下载,上海建设安全协会官网,农产品的网站建设方案以及范文阅读文献基于卷积神经网络多源融合的网络安全态势感知模型 阅读文献
基于卷积神经网络多源融合的网络安全态势感知模型
题目基于卷积神经网络多源融合的网络安全态势感知模型文章信息#xff1a;年份2023发文单位山西财经大学收录刊会计算机科学 #xff08;北大核心#… 阅读文献基于卷积神经网络多源融合的网络安全态势感知模型 阅读文献
基于卷积神经网络多源融合的网络安全态势感知模型
题目基于卷积神经网络多源融合的网络安全态势感知模型文章信息年份2023发文单位山西财经大学收录刊会计算机科学 北大核心作者刘秀娟引用量5摘要摘要目的为了准确获取整个网络的安全态势摘要方法采用多源融合算法提升攻击识别准确率多源融合指采用指数加权的D-S融合方法有效地融合各决策引擎的输出结果 决策引擎指以属性提炼生成的各探测器的核心属性数据为输入以卷积神经网络为引擎识别各种攻击摘要结果多源融合算法可将攻击识别的准确率提升到92.76%摘要结论多源融合算法可以提高识别工具的准确率引言引言背景网络带来了新的安全威胁引言需要解决的问题为了应对多样的网络攻击引言已有研究不足gan和li只进行了纵向对比没有进行横向对比。zhao召回率低liu探测率还有进一步提升qian依赖于前期学者态势值的计算结果的准确性chang准确率低he研究成果针对特定的情景具有一定局限性zhang攻击识别准确率低li模型参数多达50213个引言本文开展研究1立足流量基本特征选取netflowsnort和suricata这个探测器来多方位地监测网络提炼恶意活动的核心属性2聚焦攻击识别性能不足通过CNN多源融合提升攻击识别能力3为了消除态势计算中主观因素的影响采用层次化网络分析方法客观高效地评估网络安全态势框架框架图框架方法1流量探测netflow手机流量包并发送到指定的服务器上。suricata和snort利用规则匹配检测恶意流量2属性提炼说了提取结果但没有说提取的依据。数据预处理数值化归一化。3CNN获取各类攻击发生的概率。维度42维较少加池化层效果不佳所以没加池化层。两层全连接层。relu激活函数。 4多源融合求第i种攻击的概率 m ( A i ) ∏ x 1 j m x ( A i ) w i , x ∑ i 1 n ( ∏ x 1 j m x ( A i ) w i , x ) m( A_{i})\frac{\prod_{x1}^{j}m_{x}\left ( A_{i} \right ) ^{w_{i,x}}}{\sum_{i1}^{n}\left ( \prod_{x1}^{j}m_{x}\left ( A_{i} \right ) ^{w_{i,x}} \right )} m(Ai)∑i1n(∏x1jmx(Ai)wi,x)∏x1jmx(Ai)wi,xj是证据源数目n是攻击种类数目。公式的含义为收集所有证据源对第i种攻击的概率比上所有证据源对所有攻击的值。指数权值需要利用梯度下降算法迭代优化(5)态势评估根据snort对报警类型威胁等级划分的机理得到攻击威胁等级划分原则利用权系数理论计算各类攻击的威胁值。攻击威胁值与攻击概率与攻击次数-服务态势值。服务态势值与服务用户数量与服务使用频率-主机态势值。主机态势值与主机用户数量与主机使用频率-网络态势值框架评价指标准确率(ACC) 、误报率(FPR) 、漏报率(FNR) 和误警率(FAR) 作为衡量指标。框架案例对象本节实验选用的数据集有165925条占总数据集的64.39%。 对经由属性提炼之后的数据集中的大样本Normal进行随机采样其余样本类型进行全采样。训练集和测试集划分比例为 6:4训练集 Normal 采样比例为 31.8%测试集采样比例为 44.9%。以5min作为一个时间窗口共计112个时间窗口实验结果收获论点(结论)决策级融合明显优于特征融合特征融合优于各决策引擎的输出结果。决策级融合后攻击识别的准确率达到了 92.72%攻击识别性能达到最优。收获论据(消融实验图表)图7图8表4收获论据(对比实验图表)表5存在问题研究展望论文中有用的知识点启发1可以通过缝合其他内容弄一个新的自编码器,然后换一个分类算法,就可以做评估了看完论文的疑问句子积累深入snort报警信息威胁等级划分机理洞悉各类攻击原理提炼威胁等级划分原则以权系数理论量化威胁等级采用层次化网络分析方法客观高效地评估网络安全态势。属性提炼坚持全面覆盖、聚焦恶意活动、有效数值化非数值特征、合理归一化数值特征的原则构造有助于提升识别攻击类型的核心属性。数据预处理主要包括非数值属性的数值化和数值属性的归一化。非数值属性的数值化包含两种常用的编码方式One-HotEncoding和LabelEncoding。One-HotEncoding通常应用于类别之间没有顺序关系的特征LabelEncoding通常应用于类别之间具有顺序关系的特征。基于本文非数值属性不存在显著性的顺序关系采用One-HotEncoding 。ReLU函数具有提升数据稀疏性、增强泛化能力、减轻参数依赖、防止梯度消失的优点。前向传播根据输入输出结果计算与真实值之间的误差。反向传播根据误差调整网络的参数
