《Applied Soft Computing》:Dynamic Hierarchical Spiking Neural Networks for Scalable Anomaly Detection in Evolving Network Traffic
编辑推荐:
Ripal Ranpara|Abdullah Baz|Shobhit K. Patel印度拉杰科特马尔瓦迪大学计算机应用学院,邮编360003摘要在网络流量中检测异常是现代通信系统的一个重要方面,它能够提升系统的安全性、性能和可靠性。然而,传统的检测方法在扩展性和适应变化环境方面
Ripal Ranpara|Abdullah Baz|Shobhit K. Patel
印度拉杰科特马尔瓦迪大学计算机应用学院,邮编360003
摘要
在网络流量中检测异常是现代通信系统的一个重要方面,它能够提升系统的安全性、性能和可靠性。然而,传统的检测方法在扩展性和适应变化环境方面存在问题,尤其是在处理大规模流量和不断变化的攻击模式时。本文提出了一种革命性的动态分层脉冲神经网络框架,能够高效地支持实时检测不断演变的网络流量中的异常。DHSNN结合了脉冲神经网络的时间敏感性和分层处理能力,并采用新颖的算法和数学公式来检测各种高级威胁,如高级持续性威胁(APTs)、基于僵尸网络的DDoS攻击、零日漏洞攻击以及基于云的攻击。使用CICIDS 2021数据集进行实验后,该框架在异常检测方面的准确率提高了28%。该数据集包含了最新的攻击场景,如物联网僵尸网络、DNS放大攻击、勒索软件等。此外,误报率降低了32%,计算复杂度降低了40%,表明该框架能够处理大规模流量。DHSNN框架在检测零日漏洞攻击和混合攻击(包含多种攻击方式)方面表现出极大的灵活性。数值分析结果表明,所提出的DHSNN模型具有出色的检测性能、强大的可扩展性以及适应实际动态网络环境的能力。本文在异常检测领域取得了显著成就,为日益严重的网络安全威胁(尤其是在物联网网络、云网络和5G网络流量中)提供了解决方案。网络流量异常检测是现代通信系统的重要组成部分,能够提升系统的安全性、性能和可靠性。相比之下,传统检测方法在处理大规模流量和频繁变化的攻击模式时存在挑战。因此,本文提出了一种基于动态分层脉冲神经网络的新框架,克服了上述缺点,实现了可扩展的实时异常检测。DHSNN系统积极融合了算法和数学原理,有效检测高级持续性威胁、基于僵尸网络的DDoS攻击、零日漏洞攻击以及基于云的攻击。通过使用CICIDS 2021数据集(包含物联网僵尸网络、DNS放大攻击、勒索软件等现代攻击场景)进行广泛实验,该框架在异常检测准确率上比随机森林和深度神经网络(DNNs)等现有模型提高了28%。同时,误报率降低了32%,计算复杂度降低了40%,显示出该框架能够处理大规模流量。DHSNN框架在检测零日漏洞攻击和混合攻击方面表现出色。实验结果表明,所提出的DHSNN模型在检测性能和适应性方面具有显著优势。研究人员声称,他们的工作是节点异常检测领域的重要进展,有助于应对日益严重的网络安全威胁,尤其是在物联网网络、云空间和5G网络流量中。
引言
当前,保护现代通信系统免受各种网络攻击需要有效的网络流量异常检测机制。此外,网络上托管的服务必须安全、可靠且性能良好。签名识别技术对于遵循已知模式的威胁最为有效。然而,对于零日攻击和其他类型的攻击以及新型和变种的恶意软件攻击,基于签名的检测方法效果不佳。网络流量的复杂性和规模不断增加,攻击策略也在不断演变,因此需要开发更可扩展、更具适应性和智能性的实时异常检测系统[1],[2]。由于人工智能和机器学习的最新进展,基于动态分层脉冲神经网络的新方法成为可行的替代方案。脉冲神经网络(SNNs)是一种受生物学启发的模型,能够检测动态流量流中的时间模式和异常[3],[4]。这些网络适用于实时分析,其中数据流是非平稳和动态的,例如高级持续性威胁、基于僵尸网络的DDoS攻击和基于云的入侵[5],[6]。尽管脉冲神经网络看起来很有前景,但由于其在可扩展性和实际网络环境兼容性方面的问题,它们尚未被广泛用于检测大规模网络异常。为了解决这些问题,新的研究旨在开发分层架构,将复杂的检测问题分解为更小、更易于管理的子任务,从而提高模型的性能和可扩展性。通过高层抽象获取流量模式,以及底层获取攻击行为,分层模型有助于更自信地处理数据[7],[8]。现代网络(如物联网网络、云基础设施和5G网络)的异构设备设置、高数据量和多样化的攻击向量给异常检测带来了挑战[9],[10]。这需要开发更具适应性的系统,以便能够随着网络流量的变化而进化。一种有前景的方法是采用分层方法,将脉冲神经网络与执行动态学习的模型相结合[11],[12]。本研究提出了一种新的可扩展和适应性强的框架,用于检测不断演变的网络流量中的异常。该框架结合了脉冲神经网络的时间敏感性和分层处理能力,在实时处理大规模流量数据方面表现良好。本文还引入了新的动态学习算法和数学公式,以扩展模型以应对新的未知攻击,并随着时间的推移将其泛化到新的攻击类别,检测多种高级攻击,如基于僵尸网络的DDoS攻击、零日攻击和勒索软件。为此,本文还在CICIDS 2021数据集上对提出的DHSNN框架进行了广泛验证,该数据集包含了DNS放大攻击、高级恶意软件和混合攻击等现代攻击场景。实验结果表明,DHSNN框架在检测准确率上比传统模型(如随机森林和深度神经网络)提高了28%,误报率降低了32%,计算复杂度降低了40%,显示出该框架能够处理大规模流量。DHSNN框架在检测零日漏洞攻击和混合攻击方面表现出色。实验结果表明,所提出的DHSNN模型在检测性能和适应性方面具有显著优势。研究人员声称,他们的工作是节点异常检测领域的重要进展,有助于应对日益严重的网络安全威胁,尤其是在物联网网络、云空间和新兴的5G网络流量中。
引言
当前,保护现代通信系统免受各种网络攻击需要有效的网络流量异常检测机制。此外,网络上托管的服务必须安全、可靠且性能良好。签名识别技术对于遵循已知模式的威胁最为有效。因此,对于零日攻击和其他类型的攻击以及新型和变种的恶意软件攻击,基于签名的检测方法效果不佳。网络流量的复杂性和规模不断增加,攻击策略也在不断演变,因此需要开发更可扩展、更具适应性和智能性的实时异常检测系统[1],[2]。由于人工智能和机器学习的最新进展,基于脉冲神经网络的时间数据处理方法成为可行的替代方案。脉冲神经网络是一种受生物学启发的模型,能够检测动态流量流中的时间模式和异常[3],[4]。这些网络适用于实时分析,其中数据流是非平稳和动态的,例如高级持续性威胁、基于僵尸网络的DDoS攻击和基于云的入侵[5],[6]。尽管脉冲神经网络看起来很有前景,但由于其在可扩展性和实际网络环境兼容性方面的问题,它们尚未被广泛用于检测大规模网络异常。为了解决这些问题,新的研究旨在开发分层架构,将复杂的检测问题分解为更小、更易于管理的子任务,从而提高模型的性能和可扩展性。通过高层抽象获取流量模式,以及底层获取攻击行为,分层模型有助于更自信地处理数据[7],[8]。现代网络(如物联网网络、云基础设施和5G网络)的异构设备设置、高数据量和多样化的攻击向量给异常检测带来了挑战[9],[10]。这需要开发更具适应性的系统,以便能够随着网络流量的变化而进化。一种有前景的方法是采用分层方法,将脉冲神经网络与执行动态学习的模型相结合[11],[12]。本研究提出了一种新的可扩展和适应性强的框架,用于检测不断演变的网络流量中的异常。该框架结合了脉冲神经网络的时间敏感性,在实时处理大规模流量数据方面表现良好。本文还引入了新的动态学习算法和数学公式,以扩展模型以应对新的未知攻击,并随着时间的推移将其泛化到新的攻击类别,检测多种高级攻击,如基于僵尸网络的DDoS攻击、零日攻击和勒索软件。为此,本文还在CICIDS 2021数据集上对提出的DHSNN框架进行了广泛验证,该数据集包含了DNS放大攻击、高级恶意软件和混合攻击等现代攻击场景。实验结果表明,DHSNN框架在检测准确率上比传统模型(如随机森林和深度神经网络)提高了28%,误报率降低了32%,计算复杂度降低了40%,显示出该框架能够处理大规模流量。DHSNN框架在检测零日漏洞攻击和混合攻击方面表现出色。实验结果表明,所提出的DHSNN模型在检测性能和适应性方面具有显著优势。研究人员声称,他们的工作是节点异常检测领域的重要进展,有助于应对日益严重的网络安全威胁,尤其是在物联网网络、云空间和新兴的5G网络流量中。
章节摘录
由于网络攻击的快速演变和复杂性以及先进通信系统产生的数据量不断增加,网络流量中的异常检测问题变得十分重要。这些传统方法(如基于签名的检测和统计模型)无法检测到动态演变的新攻击和适应性攻击。近年来,高级持续性威胁(APT)、物联网僵尸网络和勒索软件变得越来越普遍,
DHSNN架构旨在满足基于动态高速网络流量的实时异常检测需求。它结合了脉冲神经网络的时间数据理解和分层设计,以实现多层流量的可扩展分析。这种组合确保系统能够高效处理简单到复杂的各种网络异常。脉冲神经网络方法在学习网络流量的时间特征方面表现更好,这对于
本节描述了使用真实网络流量数据集进行的广泛实验评估,以验证动态分层脉冲神经网络架构在检测各种异常(如基于僵尸网络的DDoS攻击、零日攻击和APT)方面的性能。为了评估所提出算法的有效性,进行了多项实验
本文提出了用于网络实时异常检测的动态分层脉冲神经网络(DHSNN)架构。提出了基于脉冲时序依赖学习(STDL)和动态学习率调整(DLRA)的算法,以应对基于僵尸网络的DDoS攻击、零日漏洞攻击和高级持续性威胁(APT)等高度动态和复杂的攻击。实验结果表明,与
Ripal Ranpara:撰写——审稿与编辑、撰写——初稿、软件、方法论、调查、形式分析。Abdullah Baz:撰写——审稿与编辑、撰写——初稿、软件、方法论、调查、形式分析。Shobhit K. Patel:撰写——审稿与编辑、撰写——初稿、软件、方法论、调查、形式分析。
作者声明他们没有已知的财务利益或个人关系可能影响本文报告的工作。
