基于深度学习的网络威胁免疫技术研究
基本信息
结项摘要
To solve the traditional threat awareness method is lacking of automatic feature extraction and adaptive ability for complex high-dimensional data samples and to unknown threats, and to improve system detection rate and false positive rate, this project studies a network threat immunity model based on deep learning. The complex multidimensional network threat data processing mechanism based on deep learning is studied, which has the ability to automatically extract the characteristics of intrusion attacks and get rid of the dependence of traditional methods on data representation and input threat characteristics of artificial design. We apply the theory of artificial immune to the network adaptive intrusion sensing mechanism, with the excellent properties of self-adaptive learning, memory and self -immune, to solve the problem of exponential growth in time and space costs which traditional training way often faced. It will greatly improve the adaptive ability of threat perception. To solve the problem of insufficient training caused by imbalanced sample and small samples, a method is proposed to extract features and generate new samples directly from raw data, by constructing competitive antagonistic relations to achieve Nash equilibrium with high-dimensional and non-convex continuous function. The research results of this project can significantly improve the current complex and severe network threat perception ability, which has important theoretical research value and practical application prospects.
本项目研究基于深度学习的网络威胁免疫技术,旨在解决传统网络威胁感知方法缺乏对复杂高维数据样本的自动特征提取及对未知威胁的自适应感知能力,提高系统检测效率。具体研究基于深度学习的网络威胁数据处理机制,具有高效自动提取威胁特征的能力,摆脱传统方法对人工设计的数据表示和输入威胁特征的依赖。研究基于人工免疫的网络威胁检测器进化学习机制,充分利用人工免疫理论的自适应学习、自我记忆、自我免疫调节优异特性,解决传统检测器训练的时空代价呈指数增长的难题,大幅度提高对威胁感知的自适应能力。研究基于对抗生成的网络威胁样本生成机制,通过构建形成竞争对抗关系的双方在高维、非凸连续博弈中达到纳什均衡,直接从原始数据中提取特征并生成新样本,解决传统威胁感知方法常面临的不平衡样本和小样本训练不足问题。本项目的研究成果能够显著地提高当前愈加复杂严峻的网络安全形势下对网络威胁感知能力,具有重要的理论研究价值和实际应用前景。
项目摘要
传统威胁感知算法缺乏对复杂高维数据样本的自动特征提取能力,在高维特征空间计算时面临“维数灾难”的问题;缺乏对网络威胁变化的自适应感知能力,难以有效的检测出未知的攻击行为;缺乏积极有效的针对不均衡性、小样本特征攻击行为准确有效的检测手段。上述缺陷导致传统的网络威胁感知手段检测率低、误报率高的多重缺陷。研究具有自适应、高检测率、低误报率的网络威胁感知方法是网络安全领域的迫切需求。. 本项目充分利用人工免疫理论的自我免疫调节及自我进行学习优异特性,研究基于深度学习的网络威胁免疫技术,以解决传统网络威胁感知方法缺乏对复杂高维数据样本的自动特征提取及对未知威胁的自适应感知能力,提高系统检测效率。本项目严格按照项目计划书开展研究,具体研究了一种基于深度学习算法的网络威胁数据处理机制,摆脱传统方法对人工设计的数据表示和输入威胁特征的依赖,达到自动高效提取网络威胁特征的能力。研究了具有网络威胁自我进化学习检测器,充分利用了人工免疫理论的自适应学习能力,解决传统检测器训练的时空代价呈指数增长的困难,以提高对威胁感知的自适应能力。研究了基于对抗生成的网络威胁样本生成机制,通过构建形成竞争对抗关系的双方在高维、非凸连续博弈中达到纳什均衡,实现从原始数据中提取特征并生成能够用于训练的新样本,解决传统威胁感知方法常面临的不平衡样本问题。研究了基于深度学习及异构图神经网络的威胁关键节点自动提取方法,具有对网络流量中威胁关键节点自动提取准确率高、扩展性好、稳健性高的能力,减少人工参与的依赖,具有较好的检测准确率和良好的鲁棒性及可扩展性。. 本项目严格按照申请书开展科学研究。本项目共计发表了科研论文14篇,其中包含SCI检索学术论文10篇(其中最高影响因子8.139)、CCF A类期刊、及EI检索论文2篇,获得了国家发明专利5项,另申请了国家发明专利5项。获得了四川省科技进步奖一等奖1项。超额完成了项目预期任务。本项目的研究成果提高了当前愈加复杂严峻的网络安全形势下对网络威胁感知能力,具有重要的理论研究价值和实际应用前景。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例
城市轨道交通车站火灾情况下客流疏散能力评价
城市轨道交通车站火灾情况下客流疏散能力评价
基于FTA-BN模型的页岩气井口装置失效概率分析
基于FTA-BN模型的页岩气井口装置失效概率分析
基于全模式全聚焦方法的裂纹超声成像定量检测
基于全模式全聚焦方法的裂纹超声成像定量检测
杨进的其他基金
相似国自然基金
基于免疫的网络环境威胁变化感知与动态风险控制技术
基于压缩与融合的深度学习网络优化关键技术研究
基于类编码的深度网络学习研究
基于深度学习的音频取证技术研究