English

• 1. [1]

     KWON D, KIM H, KIM J, et al. A survey of deep learning-based network anomaly detection[J]. Cluster Computing, 2019, 22(Suppl 1): 949–961.

  2. [2]

     高妮, 高岭, 贺毅岳, 等. 基于自编码网络特征降维的轻量级入侵检测模型[J]. 电子学报, 2017, 45(3): 730–739. doi: 10.3969/j.issn.0372-2112.2017.03.033
     GAO Ni, GAO Ling, HE Yiyue, et al. A lightweight intrusion detection model based on autoencoder network with feature reduction[J]. Acta Electronica Sinica, 2017, 45(3): 730–739. doi: 10.3969/j.issn.0372-2112.2017.03.033

  3. [3]

     ALRAWASHDEH K and PURDY C. Toward an online anomaly intrusion detection system based on deep learning[C]. The 15th IEEE International Conference on Machine Learning and Applications, Anaheim, USA, 2016: 195–200. doi: 10.1109/ICMLA.2016.0040.

  4. [4]

     JAVAID A, NIYAZ Q, SUN Weiqing, et al. A deep learning approach for network intrusion detection system[C]. The 9th EAI International Conference on Bio-inspired Information and Communications Technologies, New York, USA, 2015: 21–26. doi: 10.4108/eai.3-12-2015.2262516.

  5. [5]

     YOUSEFI-AZAR M, VARADHARAJAN V, HAMEY M, et al. Autoencoder-based feature learning for cyber security applications[C]. The 2017 International Joint Conference on Neural Networks, Anchorage, USA, 2017: 3854–3861. doi: 10.1109/IJCNN.2017.7966342.

  6. [6]

     WANG Wei, ZHU Ming, ZENG Xuewen, et al. Malware traffic classification using convolutional neural network for representation learning[C]. The 2017 International Conference on Information Networking, Da Nang, Vietnam, 2017: 712–717. doi: 10.1109/ICOIN.2017.7899588.

  7. [7]

     王勇, 周慧怡, 俸皓, 等. 基于深度卷积神经网络的网络流量分类方法[J]. 通信学报, 2018, 39(1): 14–23. doi: 10.11959/j.issn.1000-436x.2018018
     WANG Yong, ZHOU Huiyi, FENG Hao, et al. Network traffic classification method basing on CNN[J]. Journal on Communications, 2018, 39(1): 14–23. doi: 10.11959/j.issn.1000-436x.2018018

  8. [8]

     YU Yang, LONG Jun, and CAI Zhiping. Session-based network intrusion detection using a deep learning architecture[C]. The 14th International Conference on Modeling Decisions for Artificial Intelligence, Kitakyushu, Japan, 2017: 144–155. doi: 10.1007/978-3-319-67422-3_13.

  9. [9]

     VINCENT P, LAROCHELLE H, LAJOIE I, et al. Stacked Denoising Autoencoders: Learning useful representations in a deep network with a local denoising criterion[J]. The Journal of Machine Learning Research, 2010, 11: 3371–3408.

  10. [10]

      Canadian Institute for Cybersecurity. NSL-KDD dataset[EB/OL]. https://www.unb.ca/cic/datasets/nsl.html, 2018.

  11. [11]

      QOLOMANY B, MAABREH M, AL-FUQAHA, et al. Parameters optimization of deep learning models using particle swarm optimization[C]. The 13th International Wireless Communications and Mobile Computing Conference, Valencia, Spain, 2017: 1285–1290. doi: 10.1109/IWCMC.2017.7986470.

  12. [12]

      WANG Yao, CAI Wandong, and WEI Pengcheng. A deep learning approach for detecting malicious JavaScript code[J]. Security and Communication Networks, 2016, 9(11): 1520–1534. doi: 10.1002/sec.1441

  13. [13]

      陈建廷, 向阳. 深度神经网络训练中梯度不稳定现象研究综述[J]. 软件学报, 2018, 29(7): 2071–2091. doi: 10.13328/j.cnki.jos.005561
      CHEN Jianting and XIANG Yang. Survey of unstable gradients in deep neural network training[J]. Journal of Software, 2018, 29(7): 2071–2091. doi: 10.13328/j.cnki.jos.005561

  14. [14]

      谷丛丛, 王艳, 严大虎, 等. 基于自编码组合特征提取的分类方法研究[J]. 系统仿真学报, 2018, 30(11): 4132–4140. doi: 10.16182/j.issn1004731x.joss.201811011
      GU Congcong, WANG Yan, YAN Dahu, et al. Research on classification based on autoencoder combination features extraction method[J]. Journal of System Simulation, 2018, 30(11): 4132–4140. doi: 10.16182/j.issn1004731x.joss.201811011

  15. [15]

      FIORE U, PALMIERI F, CASTIGLIONE A, et al. Network anomaly detection with the restricted Boltzmann machine[J]. Neurocomputing, 2013, 122: 13–23. doi: 10.1016/j.neucom.2012.11.050

  16. [16]

      KINGMA D and BA J. Adam: A method for stochastic optimization[C/OL]. https://arxiv.org/abs/1412.6980, 2017.

• 1. [1]

     袁野, 贾克斌, 刘鹏宇. 基于深度卷积神经网络的多元医学信号多级上下文自编码器. 电子与信息学报,

  2. [2]

     唐红亮, 吴柏林, 胡旺, 康承旭. 基于粒子群优化的地震应急物资多目标调度算法. 电子与信息学报,

  3. [3]

     庄雷, 田帅魁, 和孟佯, 宋玉, 王国卿, 刘文覃, 马岭. 基于滑动区域的粒子群虚拟网节能映射算法. 电子与信息学报,

  4. [4]

     冯浩, 黄坤, 李晶, 高榕, 刘东华, 宋成芳. 基于深度学习的混合兴趣点推荐算法. 电子与信息学报,

  5. [5]

     张烨, 许艇, 冯定忠, 蒋美仙, 吴光华. 基于难分样本挖掘的快速区域卷积神经网络目标检测研究. 电子与信息学报,

  6. [6]

     杨宏宇, 王峰岩. 基于深度卷积神经网络的气象雷达噪声图像语义分割方法. 电子与信息学报,

  7. [7]

     唐伦, 赵培培, 赵国繁, 陈前斌. 基于深度信念网络资源需求预测的虚拟网络功能动态迁移算法. 电子与信息学报,

  8. [8]

     谢湘, 张立强, 王晶. 残差网络在婴幼儿哭声识别中的应用. 电子与信息学报,

  9. [9]

     桑海峰, 陈紫珍. 基于双向门控循环单元的3D人体运动预测. 电子与信息学报,

  10. [10]

      陈鸿昶, 吴彦丞, 李邵梅, 高超. 基于行人属性分级识别的行人再识别. 电子与信息学报,

  11. [11]

      刘政怡, 徐天泽. 基于优化的极限学习机和深度层次的RGB-D显著检测. 电子与信息学报,

  12. [12]

      王莉, 曹一凡, 杜高明, 刘冠宇, 王晓蕾, 张多利. 一种低延迟的3维高效视频编码中深度建模模式编码器. 电子与信息学报,

  13. [13]

      董书琴, 张斌. 一种面向流量异常检测的概率流抽样方法. 电子与信息学报,

  14. [14]

      寇广, 王硕, 张达. 基于深度堆栈编码器和反向传播算法的网络安全态势要素识别. 电子与信息学报,

  15. [15]

      兰巨龙, 于倡和, 胡宇翔, 李子勇. 基于深度增强学习的软件定义网络路由优化机制. 电子与信息学报,

  16. [16]

      王斐, 吴仕超, 刘少林, 张亚徽, 魏颖. 基于脑电信号深度迁移学习的驾驶疲劳检测. 电子与信息学报,

  17. [17]

      钱亚冠, 卢红波, 纪守领, 周武杰, 吴淑慧, 云本胜, 陶祥兴, 雷景生. 基于粒子群优化的对抗样本生成算法. 电子与信息学报,

  18. [18]

      殷礼胜, 唐圣期, 李胜, 何怡刚. 基于整合移动平均自回归和遗传粒子群优化小波神经网络组合模型的交通流预测. 电子与信息学报,

  19. [19]

      丛雯珊, 余岚, 沃江海. 基于粒子群算法的宽带真延时方向图栅瓣抑制方法. 电子与信息学报,

  20. [20]

      王鑫, 李可, 宁晨, 黄凤辰. 基于深度卷积神经网络和多核学习的遥感图像分类方法. 电子与信息学报,

• 

  图 1  基于两阶段寻优SDA的流量异常检测模型

  下载: 全尺寸图片 幻灯片
  

  图 2  基于PSO的SDA结构两阶段寻优算法流程

  下载: 全尺寸图片 幻灯片
  

  图 3  二分类场景下SDA结构寻优过程

  下载: 全尺寸图片 幻灯片
  

  图 4  多分类场景下SDA结构寻优过程

  下载: 全尺寸图片 幻灯片

  表 1  隐藏层层数寻优算法

  输入：流量异常检测数据集，NP,${t_{\max }}$, $w$, ${c_1}$, ${c_2}$, ${l_{\max }}$, ${l_{\min }}$, ${v_{l,\max }}$, ${v_{l,\min }}$, ${n_{\max }}$, ${n_{\min }}$, ${v_{n,\max }}$, ${v_{n,\min }}$
  输出：具有${l_{{\rm{gbest}}}}$个隐藏层且每层节点数为${n_{{\rm{gbest}}}}$的SDA
  for $i = 1\;{\rm{to}}\;{{\rm{NP}}}$ do
  采用式(5)—式(8)对粒子群进行初始化，并分别将${l_{i,{\rm{pbest}}}}$和${n_{i,{\rm{pbest}}}}$初始化为${l_i}(0)$和${n_i}(0)$；
  基于实验数据，采用式(9)计算粒子i的适应度值；
  将最小适应度值对应的l和n设置为${l_{{\rm{gbest}}}}$和${n_{{\rm{gbest}}}}$初始化值；
  for $t = {1_{}}{\rm{t}}{{\rm{o}}_{}}\begin{array}{*{20}{c}} {{t_{\max }}} \end{array}$ do
  for $i = {1_{}}{\rm{t}}{{\rm{o}}_{}}\begin{array}{*{20}{c}} {{\rm{NP}}} \end{array}$ do
  采用式(1)—式(4)更新粒子i的${l_i}(t)$速度和数值，以及${n_i}(t)$的速度和数值；
  if ${v_{{l_i}}}(t)$, ${l_i}(t)$,${v_{{n_i}}}(t)$ or ${n_i}(t)$超过其搜索范围
  对${v_{{l_i}}}(t)$, ${l_i}(t)$,${v_{{n_i}}}(t)$ or ${n_i}(t)$再次进行随机初始化；
  生成具有${l_i}(t)$个隐藏层且每层节点数为${n_i}(t)$的SDA；
  基于实验数据，采用式(9)计算粒子i的适应度值；
  if(${\rm{fit} } ({l_i}(t),{n_i}(t)) < {\rm{fit} } ({l_{i,{\rm pbest}} },{n_{i,{\rm{pbest} } } })$)//若粒子i的适应度值小于局部最优值对应的适应度值，则对局部最优值进行更新
  分别将${l_i}(t)$和${n_i}(t)$赋值给${l_{i,{\rm{pbest}}}}$和${n_{i,{\rm{pbest}}}}$；
  if(${\rm{fit}} ({l_i}(t),{n_i}(t)) < {\rm{fit}} ({l_{{\rm{gbest}}}},{n_{{\rm{gbest}}}})$)//若粒子i的适应度值小于全局最优值对应的适应度值，则对全局最优值进行更新
  分别将${l_i}(t)$和${n_i}(t)$赋值给${l_{{\rm{gbest}}}}$和${n_{{\rm{gbest}}}}$；
  迭代结束后，生成具有${l_{{\rm{gbest}}}}$个隐藏层且每层节点数为${n_{{\rm{gbest}}}}$的SDA；
  return 具有${l_{{\rm{gbest}}}}$个隐藏层且每层节点数为${n_{{\rm{gbest}}}}$的SDA。

  下载: 导出CSV

  表 2  隐藏层每层节点数寻优算法

  输入：流量异常检测数据集，NP, ${t_{\max }}$, $w$, ${c_1}$, ${c_2}$, ${v_{\max }}$, ${v_{\min }}$, ${l_{{\rm{gbest}}}}$, ${n_{{\rm{gbest}}}}$
  输出：最优SDA结构
  for $i = {1 }\ {\rm{t} }{ {\rm{o} }_{} }\ { {\rm{NP} } } $ do
  for $h = {1_{} }\ {\rm{t} }{ {\rm{o} }_{} }\ {l_{ {\rm{gbest} } } }$ do
  初始化粒子位置$n_i^{(h)}(0) = {n_{{\rm{gbest}}}}$，采用式(12)初始化粒子速度，并将局部最优向量${{{n}}_{i,{\rm{pbest}}}}$中的$n_{i,{\rm{pbest}}}^{(h)}$初始化为${n_{{\rm{gbest}}}}$；
  设置全局最优向量${ {{n} }_{ {\rm{gbest} } } } = \min \{ { {{n} }_{ {\rm{1,pbest} } } },{ {{n} }_{ {\rm{2,pbest} } } }, ··· ,{ {{n} }_{ {\rm{NP,pbest} } } }\} = {[{n_{ {\rm{gbest} } } }_{}{n_{ {\rm{gbest} } } } ··· {n_{ {\rm{gbest} } } }]^{\rm T}}$；
  for $t = {1_{}}{\rm{t}}{{\rm{o}}_{}}\begin{array}{*{20}{c}} {{t_{\max }}} \end{array}$ do
  for $i = {1_{}}{\rm{t}}{{\rm{o}}_{}}\begin{array}{*{20}{c}} {{\rm{NP}}} \end{array}$ do
  for $h = {1_{}}{\rm{t}}{{\rm{o}}_{}}{l_{{\rm{gbest}}}}$ do
  采用式(10)—式(11)更新粒子i位置向量${{{n}}_i}(t)$中元素$n_i^{(h)}(t)$的速度和数值；
  if $v_i^{(h)}(t)$ or $n_i^{(h)}(t)$超过其搜索范围
  对$v_i^{(h)}(t)$ or $n_i^{(h)}(t)$再次进行随机初始化；
  根据更新后的${{{n}}_i}(t)$，将SDA每个隐藏层的节点数分别更新为$n_i^{(1)}(t),n_i^{(2)}(t), ··· ,n_i^{({l_{{\rm{gbest}}}})}(t)$；
  基于实验数据，采用式(13)计算粒子i的适应度值；
  if(${\rm{fit}} ({{{n}}_i}(t)) < {\rm{fit}} ({{{n}}_{i,{\rm{pbest}}}})$)//若粒子i的适应度值小于局部最优向量对应的适应度值，则对局部最优向量进行更新
  ${{{n}}_{i,{\rm{pbest}}}} \leftarrow {{{n}}_i}(t)$；
  ${{{n}}_{{\rm{gbest}}}} \leftarrow \min \{ {{{n}}_{{\rm{1,pbest}}}},{{{n}}_{{\rm{2,pbest}}}}, ··· ,{{{n}}_{{\rm{NP,pbest}}}}\} $；//采用局部最优向量中的最小值更新全局最优向量
  迭代结束后，根据最终${{{n}}_{{\rm{gbest}}}}$分别将SDA的隐藏层每层节点数更新为$n_{{\rm{gbest}}}^{(1)},n_{{\rm{gbest}}}^{(2)}, ··· ,n_{{\rm{gbest}}}^{({l_{{\rm{pbest}}}})}$；
  return 最优SDA结构。

  下载: 导出CSV

  表 3  二分类场景不同模型检测性能

  模型类型	基于SAE的异常 检测模型	基于传统SDA的 异常检测模型	基于一阶段寻优SDA的 异常检测模型	基于两阶段寻优SDA的 异常检测模型
  模型结构	[28, 3, 2, 2, 2, 1, 3, 3, 3, 2]	[28, 28, 28, 28, 2]	[28, 2, 2, 2, 2, 2, 2, 2, 2, 2]	[28, 3, 2, 2, 2, 1, 3, 3, 3, 2]
  Acc (%)	86.29	86.52	86.58	92.68
  DR (%)	92.85	96.10	94.75	96.80
  Rec (%)	90.04	92.68	89.26	94.48
  FPR (%)	4.96	3.38	3.51	2.72
  ${T_{{\rm{tr}}}}$(m)	8.24	8.52	7.45	8.50
  ${T_{{\rm{te}}}}$(s)	0.18	0.18	0.18	0.18

  下载: 导出CSV

  表 4  多分类场景不同模型检测性能

  模型类型		基于SAE的异常 检测模型	基于传统SDA的 异常检测模型	基于一阶段寻优SDA的 异常检测模型	基于两阶段寻优SDA的 异常检测模型
  模型结构		[28, 24, 5]	[28, 28, 28, 28, 5]	[28, 25, 5]	[28, 24, 5]
  Acc (%)		84.12	84.31	84.96	85.37
  Normal	DR (%)	84.58	85.37	85.87	86.34
  	Rec (%)	96.74	96.88	97.01	97.28
  	FPR (%)	17.98	18.89	18.06	17.25
  DoS	DR (%)	94.08	94.74	94.92	95.59
  	Rec (%)	83.65	84.51	82.63	85.88
  	FPR (%)	2.05	2.04	2.02	1.72
  Probe	DR (%)	79.42	75.58	79.71	83.27
  	Rec (%)	65.14	67.29	63.78	68.28
  	FPR (%)	1.78	2.21	1.70	1.34
  R2L	DR (%)	90.96	92.06	83.78	90.50
  	Rec (%)	58.23	60.99	58.34	60.23
  	FPR (%)	0.27	0.21	0.57	0.30
  U2R	DR (%)	88.05	28.60	72.58	76.19
  	Rec (%)	2.50	2.00	4.50	3.00
  	FPR (%)	0.01	0.03	0.01	0.01
  ${T_{{\rm{tr}}}}$(m)		3.94	6.32	6.54	5.36
  ${T_{{\rm{te}}}}$(s)		0.20	0.40	0.41	0.26

  下载: 导出CSV

  表 5  多分类场景不同模型检测含噪流量的准确率

  模型类型	Acc (%)
  	0.1	0.2	0.3
  基于SAE的异常检测模型	81.57	79.31	76.69
  基于传统SDA的异常检测模型	83.63	83.54	83.48
  基于一阶段寻优SDA的异常检测模型	84.71	84.52	84.23
  基于两阶段寻优SDA的异常检测模型	85.08	85.01	85.02

  下载: 导出CSV
•