收藏本站
《战略支援部队信息工程大学》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

基于深度学习的路由器入侵检测技术研究

刘雨辰  
【摘要】:随着互联网规模的飞速发展,网络逐渐发展为人类社会不可或缺的一部分,路由器作为构建网络的基础节点,对于互联网的稳定运行提供关键支持,因此路由器的安全防护便是网络防御研究的重中之重。攻击者通过利用路由器的相关协议以及IOS泄露的安全漏洞,达到控制、瘫痪路由器,攻击整个网络的目的,给互联网带来严重的安全威胁。然而目前针对路由器入侵检测相关研究成果匮乏,且都是基于传统的机器学习模式,检测效果取决于人工提取的流量特征,特征工程需要专业的经验与技巧,在日新月异的攻击面前越发显得力不从心。因此非常有必要继续跟进路由器入侵检测技术研究,维护大数据环境下互联网安全与稳定。目前深度学习在图像识别、自然语言识别、语音识别等领域均取得了巨大的研究进展,同时也对网络安全以及流量入侵检测带来启发。本文针对路由器目前所面临的的安全问题,从深度学习的角度研究路由器入侵检测技术。在对路由器攻击方式以及相关入侵检测理论研究基础上,总结出检测攻击流量的关键特征,刻画了路由器入侵检测模型。针对数据包载荷特征,提出了基于CNN的载荷检测方法。针对会话流状态特征,提出了基于EDLSTM的状态检测方法。结合上述研究方法,设计实现了基于CNN-LSTM的混合神经网络入侵检测模型,并通过实验验证本文所提出方法的效果。本文主要工作包括:首先,刻画了针对路由器的入侵检测模型。研究并剖析了网络扫描攻击、路由管理协议攻击、欺骗攻击、路由协议攻击、拒绝服务攻击五类攻击方式,总结了基于数据包载荷与基于会话流状态的攻击流量特征,以图像化的方式描述了流量攻击过程,在此基础上构建了路由器入侵检测模型。其次,提出了一种基于CNN的数据包载荷特征检测方法。针对攻击流量中的数据包载荷特征,研究了卷积神经网络相关技术,将CNN图像识别能力应用于载荷特征检测。通过将原始流量转化为灰度图作为输入数据以简化特征选择过程。通过本课题针对路由器入侵检测而收集的数据集IEUD2017进行测试,实验结果表明该方法在检测率误报率等方面达到了目标要求。然后,提出了一种基于EDLSTM的会话流状态特征检测方法。针对攻击流量中的会话流状态特征,通过研究循环神经网络在自然语言识别领域技术,将EDLSTM应用于流量状态特征检测。该方法将会话流状态特征与LSTM序列特征学习能力相结合,达到更为准确的流量分类效果。实验结果表明,该方法对于路由器协议攻击等基于状态特征流量检测效果显著提升,达到预期检测效果。最后,设计并实现了基于CNN-LSTM混合神经网络的路由器入侵检测模型。针对路由器攻击流量的两种流量特征,本文将CNN与LSTM相结合,通过CNN学习数据包载荷特征,LSTM学习会话流状态特征。通过实验优化输入数据,保证准确性与学习效率,进一步增强实用价值。实验结果表明该方法不仅在检测率与误报率等方面达到了更高水准,同时学习效率提升了一倍,接近实用化水准。
【学位授予单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08;TP181

【参考文献】
中国期刊全文数据库 前7条
1 刘胜利;邹睿;彭飞;武东英;肖达;;采用控制流监控的Cisco IOS指针攻击检测方法[J];西安交通大学学报;2015年12期
2 彭飞;武东英;刘胜利;肖达;王东霞;;一种Cisco IOS内存溢出攻击检测方法[J];计算机应用研究;2016年06期
3 陈立根;刘胜利;高翔;肖达;;一种基于动态污点分析的Cisco IOS漏洞攻击检测方法[J];小型微型计算机系统;2014年08期
4 凤丹;邹敏;;Cisco IOS系统缓冲区溢出攻击研究[J];计算机工程;2007年24期
5 陈学兵;陈双龙;;增强路由器安全性的一种措施[J];指挥控制与仿真;2006年01期
6 杨晓东,刘玉珍,张焕国;基于SNMP的安全威胁及防范策略分析[J];计算机工程;2004年22期
7 石鹏,田海博,王育民;路由协议的安全研究[J];网络安全技术与应用;2003年07期
【共引文献】
中国期刊全文数据库 前10条
1 李龙森;连玉朱;;大数据移动终端网络信息安全性传输仿真[J];计算机仿真;2018年06期
2 常志鹏;;高速网络环境下可控攻击源追踪标记方法仿真[J];计算机仿真;2018年02期
3 沈祥修;李永忠;;无线路由器安全性研究与优化[J];通信技术;2018年01期
4 李洪亮;;多接口非限制下组件化手机Web前端会话劫持攻击检测方法研究[J];科学技术与工程;2017年07期
5 张伟;;基于SNMP的网络设备监控系统设计与实现[J];微处理机;2017年01期
6 刘胜利;邹睿;彭飞;武东英;肖达;;采用控制流监控的Cisco IOS指针攻击检测方法[J];西安交通大学学报;2015年12期
7 刘胜利;彭飞;武东英;邹睿;肖达;;CHoney:一个面向Cisco路由器攻击捕获的新型蜜罐[J];北京邮电大学学报;2015年05期
8 彭飞;武东英;刘胜利;肖达;王东霞;;一种Cisco IOS内存溢出攻击检测方法[J];计算机应用研究;2016年06期
9 黄惪;;Cisco路由安全缺陷分析及其对策[J];电子技术与软件工程;2014年19期
10 姜海波;;针对路由器的攻击与防范[J];软件;2013年11期
【二级参考文献】
中国期刊全文数据库 前6条
1 陈立根;刘胜利;高翔;肖达;;一种基于动态污点分析的Cisco IOS漏洞攻击检测方法[J];小型微型计算机系统;2014年08期
2 曾诚;刘胜利;肖达;陈立根;;一种有效的Cisco IOS映像注入攻击分析方法[J];计算机应用研究;2013年12期
3 刘豫;聂眉宁;苏璞睿;冯登国;;基于可回溯动态污点分析的攻击特征生成方法[J];通信学报;2012年05期
4 宁红宙,刘云,何德全;具有主动防御能力安全路由器的研究与设计[J];北京电子科技学院学报;2004年04期
5 杨晓东,刘玉珍,张焕国;基于SNMP的安全威胁及防范策略分析[J];计算机工程;2004年22期
6 石鹏,田海博,王育民;路由协议的安全研究[J];网络安全技术与应用;2003年07期
【相似文献】
中国期刊全文数据库 前10条
1 顾荣;张晶;穆生涛;;一种数据挖掘框架下的入侵检测模型研究[J];福建电脑;2016年12期
2 佟桓夫;霍美希;;一种网络入侵检测模型的研究[J];工业仪表与自动化装置;2017年01期
3 刘旭勇;;基于层次化的入侵检测模型研究[J];信息技术;2012年08期
4 彭聪;;网络入侵检测模型的分析与设计[J];工业设计;2011年06期
5 胥景伟;姜梅;孙端;王超峰;;基于粗糙集与生物免疫的入侵检测模型研究[J];电脑知识与技术;2009年06期
6 寇红召;郝耀辉;郭渊博;刘伟;;密码协议的入侵检测模型设计与实现[J];通信技术;2008年04期
7 赵丹丹;彭浩;;基于多传感器数据融合的入侵检测模型[J];科技情报开发与经济;2007年04期
8 单征,刘铁铭,楚蓓蓓;基于网络状态的入侵检测模型[J];信息工程大学学报;2002年03期
9 李文;;基于特征选择的网络入侵检测模型研究[J];计算机测量与控制;2017年08期
10 马海云;张少刚;;一种新的网络入侵检测模型的设计研究[J];中央民族大学学报(自然科学版);2014年02期
中国重要会议论文全文数据库 前10条
1 孙和凯;魏海平;;基于人工免疫的入侵检测模型研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
2 杨武;王巍;张乐君;国林;云晓春;;一种动态自学习的高效入侵检测模型研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
3 刘文彬;罗晓明;;基于自适应遗传算法的神经网络入侵检测模型研究[A];第二届全国信息安全等级保护技术大会会议论文集[C];2013年
4 李楠;胡学钢;王东波;;基于改进随机决策树的入侵检测模型研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
5 杨永健;李天博;杨晓慧;;基于Magician平台的主动入侵检测模型[A];第七届青年学术会议论文集[C];2005年
6 王蕊;;基于免疫原理的网络银行入侵检测模型[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
7 刘丹婷;武斌;;基于层次化协同DFA的主机入侵检测模型[A];第十七届全国青年通信学术年会论文集[C];2012年
8 谢毅;张俊灵;王莹;胡翠林;;一种基于SVM的信息安全入侵检测模型[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
9 赵钢;邹彬;张剑;;基于模糊规则集的入侵检测模型——网络与信息安全事件处理[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
10 田俊峰;刘仙跃;;入侵检测数据分类模型—PCANN[A];2007年全国开放式分布与并行计算机学术会议论文集(上册)[C];2007年
中国博士学位论文全文数据库 前8条
1 陈荣;面向网格计算的按需入侵检测模型及关键技术研究[D];浙江大学;2005年
2 郭春;基于数据挖掘的网络入侵检测关键技术研究[D];北京邮电大学;2014年
3 张玲;基于粗糙集与人工免疫的入侵检测模型研究[D];北京邮电大学;2014年
4 李奕男;Ad Hoc网络门限身份认证方案及入侵检测模型研究[D];吉林大学;2010年
5 杨清;移动自组网络路由入侵检测模型与方法研究[D];武汉理工大学;2009年
6 刘积芬;网络入侵检测关键技术研究[D];东华大学;2013年
7 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
8 周豫苹;基于智能软件计算的入侵检测关键技术研究[D];东华大学;2010年
中国硕士学位论文全文数据库 前10条
1 刘雨辰;基于深度学习的路由器入侵检测技术研究[D];战略支援部队信息工程大学;2018年
2 智华;基于数据降维和改进CS-WNN的入侵检测模型研究[D];兰州大学;2018年
3 马思康;基于行为分析的驱动级协同入侵检测模型研究[D];燕山大学;2017年
4 周兆国;面向SCADA系统的入侵检测模型的设计与实现[D];重庆理工大学;2016年
5 罗冬梅;基于时间序列的入侵检测模型研究[D];上海师范大学;2004年
6 赵丽;基于量子免疫原理的入侵检测模型研究[D];湖南大学;2010年
7 张晓梅;基于主动对抗响应的网络入侵检测模型[D];太原理工大学;2003年
8 杨慧锋;基于行为层次关系分析的入侵检测模型的研究[D];燕山大学;2013年
9 王超峰;基于数据挖掘的入侵检测模型研究[D];青岛理工大学;2010年
10 周显春;基于小波网络的入侵检测模型研究[D];中南林业科技大学;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026