论文题目:边缘计算节点资源受限的入侵检测策略研究
摘要:近年来互联网已延伸到各个终端设备,逐步实现了人与人、人与物、物与物之间的互联互通,而边缘计算技术的出现与应用更是加快了这个进程,它可以在靠近终端设备的边缘网络,就近地提供计算服务。然而边缘节点可使用的资源往往有限,无法像云服务器那样提供大量计算能力来执行网络入侵检测或者访问控制等安全防御活动,也无法有效地识别多样的新型网络攻击。因此,需要研究一种符合及时、轻量以及高适应性的入侵检测策略,给边缘计算架构下的物联网应用提供安全的运行环境。本文从减少检测数据、自主学习标记能力两个方向出发,结合深度强化学习算法,提出两种对应的入侵检测策略。本文的主要研究工作如下:(1)介绍分析了相关研究方向的研究现状,以及它们所采用的技术方法、评估标准,包括循环神经网络、深度强化学习、主动学习等技术方法,以及准确率、召回率等评估标准。(2)基于数据包抽样检测的入侵检测策略。在需要检测大量数据的背景下,已有研究指出可以通过减少网络流量的特征空间维度来降低计算复杂度,本文则提出入侵检测系统可以不用完全检测所有数据而是去检测最相关的数据,以此减少计算资源消耗。基于此,本文提出RLl-DL算法,借鉴强化学习里的自主决策行为,让入侵检测系统自己决定抽选特定数据。将循环门控单元引入分类网络,利用其保持长期信息的特点处理网络流量;同时设置一对演员-评论家神经网络,用于确定下一次检测的特定网络流量数据。最后,设计了GRUAC IDS,实验表明,该模型可以在检测部分数据的同时保持良好的分类性能。(3)基于DRL的启发式入侵检测策略。在面对多种多样的网络攻击新类型的背景下,已有类似主动学习的研究方法将专家经验引入模型的训练中,本文在此基础之上,结合强化学习的自主决策特点,提出入侵检测系统通过专家辅助标记以及自身资源负载等情况,启发式地训练神经网络模型,最终实现IDS的识别能力,减少人工标记的依赖。基于此,本文提出DQN-AL算法,启发式地让入侵检测系统学习前置分类器的分类结果,并结合标记人员辅助标记,对网络流量做出相应的决策。设计了DRL-h IDS模型,并且考虑到边缘节点资源有限,该模型的消耗存储空间设计得较小。实验结果显示,该模型无需占用过多系统负载,同时通过专家辅助、学习前置分类器分类等方式实现了自主分类功能,并取得不错的分类性能。
关键词:二分类;网络安全;入侵检测;网络流量检测;循环神经网络;深度强化学习
学科专业:电子信息(专业学位)
摘要
ABSTRACT
1.绪论
1.1 研究背景与目的
1.2 研究现状
1.3 本文研究内容
1.4 本文章节安排
2.相关技术
2.1 深度学习
2.2 强化学习
2.3 入侵检测模型
2.4 入侵检测策略评价
2.4.1 入侵检测数据集
2.4.2 策略评价指标
2.5 本章小结
3.基于数据包抽样检测的入侵检测策略
3.1 引言
3.2 GRUAC系统模型
3.2.1 基于GRU的分类网络
3.2.2 演员-评论家网络
3.3 RLl-DL算法设计
3.4 基于RLl-DL的 GRUAC IDS的实现
3.5 实验与评估
3.5.1 数据集准备
3.5.2 数据集预处理
3.5.3 实验配置
3.5.4 实验结果与分析
3.6 本章小结
4.基于DRL的启发式入侵检测策略
4.1 引言
4.2 DRL-h IDS系统模型
4.2.1 网络流量信息处理
4.2.2 基于DRL启发式学习网络的模型构建
4.3 DQN-AL的算法设计
4.4 基于DQN-AL的 DRL-h IDS的实现
4.4.1 样本选择功能实现
4.4.2 分类器功能实现
4.4.3 管理中心功能实现
4.4.4 启发式神经网络结构
4.5 实验与评估
4.5.1 数据集预处理
4.5.2 实验配置
4.5.3 实验结果与分析
4.6 本章小节
5.总结与展望
5.1 论文总结
5.2 不足和未来展望
参考文献
致谢