1 引言

随着计算机技术的发展, 网络在人们的生活和工作中发挥着越来越重要的作用. 然而, 在如今愈加复杂的网络环境中, 针对主机的恶意活动和网络威胁的数量也在不断地增加. 因此主机一旦遭受网络入侵将造成信息泄露, 设备瘫痪和财产损失等重大问题. 因此, 入侵检测系统(intrusion detection systems, IDSs)成为网络安全领域中所关注的重点. IDSs是计算机网络安全中的关键组件, 其旨在检测网络流量中针对计算机的恶意活动, 例如分布式拒绝服务, 注入攻击等, 并对网络入侵行为采取相应的措施. 当IDSs检测到针对计算机的网络攻击时, 它将向安全管理员发出警告. 所以, 拥有可靠的IDSs是保护计算机网络免受网络攻击, 减少经济损失的重要保障.

IDSs在1980年被首次提出, 经过几十年的发展取得了一定的成果. IDSs根据检测数据的来源可以分为基于主机的IDSs和基于网络的IDSs. 近些年, 研究人员逐渐将机器学习算法应用于基于网络的IDSs中, 以进一步改进IDSs的高准确率和低误报率. 早些年, 应用于IDSs的机器学习算法主要以传统的机器学习算法为主, 例如决策树, 支持向量机, K-最近邻分类算法, 逻辑回归算法等等. 传统的机器学习算法具有计算速度快, 内存占用少等优点. 如今, 随着机器学习的不断发展, 研究人员将深度学习算法与IDSs结合起来, 例如Xiao等人^[1]提出了一种基于卷积神经网络的IDSs (CNN-IDS), 研究人员将输入数据通过主成分分析的方式进行降维后转换成灰度图像, 然后将图像输入卷积神经网络中进行分类学习. Yang等人^[2]使用长短期记忆网络(long short-term memory, LSTM)来提取网络流量中的时序特征, 并且使用注意力机制保存数据之间的依赖关系. 这些机器学习算法可以通过模型训练等方式提取数据集中的知识. 然而, 在实际应用中如何获取包含所有入侵检测类型的数据集成为一个重要的问题. 因为, 网络攻击的类型并不能一次收集完成, 而是随着时间的推移不断出现新的攻击方式. 虽然, 当新数据到达时我们可以通过使用全部数据集创建一个新的模型. 但是, 随着数据集的不断增大, 模型训练所需要的时间和资源也在不断增加. 此外, 我们也很难修改之前的入侵检测模型来适应新的入侵变体. 这是因为机器学习中的大部分模型的训练方式都是静态的, 即模型的训练过程仅执行一次. 如果在旧数据集上训练完成的模型在新任务上再次进行训练就会对模型提取到的旧知识产生灾难性遗忘. 为了克服灾难性的问题, 研究人员提出了增量式学习的方法.

增量式学习是指一个模型能够不断地从新样本中学习新知识的同时, 并能保存大部分以前已经学习到的旧知识. 增量学习是多任务的, 并且允许模型在学习下一个任务之前多次处理当前任务的数据. 根据模型提取新知识的方式, 可以将增量式学习分为基于模型结构的方法, 基于回放的方法和基于正则化的方法. 目前, 已经有很多研究人员将增量学习应用与图片分类的任务中. 例如LwF模型^[3]通过知识蒸馏和冻结网络层来给新任务的损失函数施加约束的正则化方法来减少模型对旧知识的遗忘. iCaRL模型^[4]在此的基础上通过保留具有代表性的旧数据, 并将旧数据和新数据进行一起训练的回放方法来应对模型的灾难性遗忘的问题. 通过将增量式学习应用于IDSs的方法, 能够使IDSs在不断发展的网络攻击类型具有检测能力.

因此, 本文针对增量式入侵检测算法中对旧类别数据的分类准确率较低的问题提出了一种基于非对称式多特征融合自动编码器(asymmetric multi-feature fusion auto-encoder, AMAE)和多个全连接分类神经网络(classification deep neural network, C-DNN)的增量式入侵检测算法(ImFace). 本文的主要贡献如下.

1) 本文提出了一种非对称式多特征融合自动编码器(AMAE), AMAE通过循环神经网络, 卷积神经网络和全连接神经网络来提取旧类别数据中的时序特征, 空间特征和全局特征. 多特征的融合提取能够增加AMAE对新旧类别数据的分类能力.

2) 本文提出了一种基于AMAE和C-DNN进行联合决策的增量式入侵检测算法(ImFace). ImFace在增量学习过程中仅需要新数据集而无需保存旧数据集. ImFace决策算法在保留算法对旧类别分类能力的同时能够很好地学习新知识.

3) 本文为了解决由于不同类别数据之间数量极度不平衡而导致C-DNN对稀疏样本分类能力不佳的问题, 在C-DNN训练阶段使用VAE对稀疏样本进行过采样. 同时本文在ImFace算法检测阶段对稀疏样本设置了高优先级来提高ImFace算法对稀疏样本的检测能力.

2 相关工作

入侵检测算法根据检测方式的不同可以分为基于签名和基于异常两种方式. 目前, 机器学习算法被广泛地应用于基于异常的入侵检测中, 其中包括传统机器学习和深度学习两种方式. 在传统的机器学习算法中, 研究人员使用逻辑回归, 决策树, 支持向量机, K-最近邻算法等经典的算法^[5-9]来识别各种网络攻击. 随着深度学习的发展, 研究人员开始将神经网络应用于入侵检测中. 例如: Wu等人^[10]首先使用循环神经网络在正常的时间序列上建立一个模型, 然后使用朴素贝叶斯算法的预测误差来检测异常值. Duan 等人^[11]则使用主成分分析算法对神经网络的输入数据进行降维. 然后将降维后的数据转换为灰度图像送入卷积神经网络内进行分类. 这种方法能够减少数据的冗余度的同时能够提取数据中的空间特征. 通过实验结果表明, 该方法可以达到94%的准确率. Hassan等人^[12]提出了一种基于CNN和减重长短期记忆(WDLSTM)的混合神经网络模型. 该方法首先使用CNN提取数据中的特征, 然后使用循环神经网络对提取到的特征进行处理.

然而, 大部分的入侵检测算法都是静态的即模型都是在包含所有入侵检测类型的数据集上进行训练. 静态模型一旦训练完成后无法随着不断发展的网络入侵变体的增加而学习新的知识. 因此, 增量学习开始与入侵检测算法相结合. Yi 等人^[13]开发了一种增量式的SVM分类器用于网络入侵检测, 研究人员将特征属性的均值和均方差加入RBF核函数中用以减少学习过程中出现的震荡问题. Constantinides等人^[14]和Xu等人^[15]则分别将SVM和KNN或者自组织增量神经网络(SOINN)结合起来用以提高增量学习中的准确率. 由于SVM算法本身支持增量学习的特性, 因此很多研究人员将其应用于入侵检测算法中. 然而SVM的训练复杂度与数据集的规模相关, 所以该算法在大规模的数据集中表现并不理想.

随着深度学习的发展, 许多研究人员开始使用神经网络来处理大规模的数据. 但是, 深度学习在增量式入侵检测算法中的研究还比较少. 相反的是, 深度学习与增量式学习的结合在图像分类中成为研究热点. 例如: Roy等人^[16]提出了一种自适应深度卷积神经网络进行图像的增量式学习, 该算法通过树状的方式增长来保存对旧知识的记忆和对新知识的学习. Tao 等人^[17]则更加关注小样本的深度增量学习, 研究人员将神经气体网络和增量学习结合起来. 该算法旨在从小样本数据中学习新的类别, 并由此提出了TOPIC框架. Zhu 等人^[18]使用旧类别的数据生成原型, 并在原型中加入噪声后作为伪标签样本用于对模型的旧知识回放. 同时, 研究人员将自监督损失, 知识蒸馏损失和伪标签样本的损失之和作为新的损失函数. 如今, 将深度学习应用于增量式入侵检测算法开始受到研究人员的关注. 例如, Data等人^[19]提出了将多个深度前馈神经网络进行树状结构连接的增量式入侵算法(T-DFNN). T-DFNN通过生成在神经网络输出层生成神经元节点的方式来学习新任务中的知识. 通过在CICIDS2017数据集上的实验证明, T-DFNN在每个增量学习过程中的F1-score宏观平均值均在0.85以上. 李珊珊等人^[20]提出了基于可能性理论和自组织神经网络的无监督增量式入侵检测算法(P-SOINN). P-SOINN在自组织神经网络增加新节点过程中将可能性隶属度作为新类别的判别标准.

3 ImFace算法介绍 3.1 多特征融合自动编码器(AMAE)

如图1所示, 本文提出了一种多特征融合自动编码器的神经网络结构(AMAE). AMAE是一种非对称式的自动编码器结构, 其中共包含3个编码器和1个解码器.

编码器部分主要包含LSTM_encoder, Linear_encoder和Conv_encoder三个模块. LSTM_encoder主要由LSTM层组成. LSTM是专门用来处理序列数据的循环神经网络(recurrent neural network, RNN)的一种变体, 其中所包含的细胞状态能够将序列数据中较早时间步长所包含的信息传递到较晚时间步长中, 这克服了RNN短时记忆的问题. 同时, LSTM通过门结构例如遗忘门, 输入门和输出门来控制序列数据中信息的移除和添加. 本文在LSTM_encoder模块共包含了3层LSTM, 其中的输出维度分别为[128, 64, 18]. 同时, 本文在LSTM层的前面连接了batch normalization (BN)层用于加快模型训练速度, 防止模型训练时梯度爆炸, 并在LSTM层后面连接tanh激活层用于激活函数. ImFace算法主要通过LSTM_encoder模块来提取网络流量数据中的时序特征. Linear_encoder主要由3个全连接层组成, 全连接层的每个神经元与下一层的神经元全部连接, 从而实现数据的线性变换. Linear_encoder所包含全连接层的神经元个数分别为128, 64, 18. Linear_encoder同样增加了BN层, 但是全连接层后面连接Leaky_ReLU作为激活层. 因为全连接层之间的每个神经元都进行了互相连接, 所以本文使用Linear_encoder模块来提取数据中的全局特征. Conv_encoder模块主要使用一维卷积神经元(Conv1D)的卷积层来处理数据. Conv1D仅在一个维度上进行卷积操作, 因此常被用来处理一维的序列数据. Conv1D主要包含输入通道数, 卷积产生的通道数以及卷积核的尺寸, 步长等. 本文在Conv_encoder共设置两个卷积层, 其中的每个卷积层使用的卷积核尺寸为3, 步长为2, 输入通道数和卷积产生的通道数都为1. 卷积层的前后也同样连接BN层和Leaky_ReLU激活层. 由于卷积核以相同的步长对数据进行卷积操作, 因此本文主要使用Conv_encoder提取网络流量数据中的局部空间特征.

输入数据x经过编码器部分处理后生成维度为[18, 3]的X-overlap, 然后将X-overlap送入F-block部分进行融合处理. F-block的融合计算主要包括两部分, 分别为Data fusion和Channel fusion. 其中Data fusion是对X-overlap在第1维度进行求和计算, 计算后的数据维度为[18, 1]. Channel fusion则使用一个Conv1D卷积层对X-overlap进行多通道卷积计算. 该卷积层所使用的Conv1D的输入通道数为3, 卷积后的通道数为1, 卷积核的尺寸和步长都为1. 然后将Data fusion和Channel fusion输出的数据进行拼接后形成维度为[36, 1]的数据X-join. 然后将X-join送入Linear_dencoder模块中进行解码操作.

Linear_decoder模块同样主要使用3个全连接层对数据进行处理, 并在全连接层的前面和后面分别连接了BN层和Leaky_ReLU层. Linear_decoder中全连接层的输出维度分别为[36, 64, 128].

本文认为对多特征数据等进行融合后, 对称的自动编码器结构无法还原融合特征中的空间特征, 时序特征等. 同时由于全连接层具有对数据进行综合计算的能力. 因此, 本文采用了非对称式的自动编码器结构即在解码阶段仅采用Linear_decoder一个模块进行解码.

3.2 算法决策流程

ImFace算法在训练阶段中会为每一部分知识训练一个C-DNN和AMAE. 图2中C-DNN (old)和AMAE (old)表示模型是使用旧数据集训练. C-DNN(new), C-DNN (new)和AMAE (new)表示模型是仅用新数据集训练的.

如图2所示, 在检测阶段ImFace算法会首先查询当前模型中所包含C-DNN的数量. 当ImFace中仅包含一个C-DNN时, 数据类别仅以C-DNN的分类结果为准确结果. 当ImFace中包含多个C-DNN时即存在C-DNN (old)和C-DNN (new), 输入数据X将被输入所有的C-DNN中, 并将所有C-DNN输出的分类结果保存到数组C-List. 同时将输入数据X输入所有的AMAE内, 并计算输入数据X和输出数据 $\bar X $ 之间的均方误差(MSE), 并将所有的MSE保存到数组R-List. 最后将R-List中的MSE作为置信度来选择C-List内的某一个分类结果作为最终结果即选择C-List内对应MSE值最小的分类结果作为最终结果.

除此以外, 如果C-List内的分类结果存在某些稀疏样本例如Heartbleed , Wen Attack-Sql Injection等则会进行优先选择.

3.3 稀疏样本增强

网络流量数据普遍具有数量不平衡的问题即不同类别数据之间的样本数量差距过大. 这个问题将导致C-DNN对于某些稀疏样本的分类准确率差. 因此, 本文使用变分自动编码器(VAE)对稀疏样本进行过采样来加强C-DNN对稀疏样本的分类能力.

VAE是由Kingma等人^[21]在2013年提出的一种概率生成模型. VAE将编码器作为识别模型, 解码器作为生成模型. VAE的主要目的是对解码器即生成模型 $ {P}_{\theta }(x|{\textit{z}}) $ 做参数估计, 其中θ表示神经网络参数, z表示隐含变量, x表示要生成的数据. 由于无法直接通过贝叶斯公式得到 $ {P}_{\theta }(x|{\textit{z}}) $ , 因此它通过训练编码器即识别模型 $ {Q}_{\Phi }(x|{\textit{z}}) $ 来逼近真实的后验概率 $ {P}_{\theta }(x|{\textit{z}}) $ . VAE一般使用KL散度来衡量两个分布的相似程度.

本文为每种稀疏样本单独训练一个变分自动编码器, 然后从符合正态分布的数据中随机采样一些数据后通过VAE生成新的样本数据用于C-DNN的训练.

4 数据集介绍及预处理 4.1 CICIDS2017数据集

本文在实验阶段使用CICIDS2017入侵检测数据集对ImFace算法进行训练和测试. CICIDS2017是一种由Sharafaldin等人^[22]在2018年发布的公开入侵检测数据集, 该数据集中是由研究人员使用CICFlowMeter软件从原始的网络数据包中获取. CICIDS2017数据集中的数据包含6个基本特征和78个功能特征共84个网络流量特征. 同时, 该数据集一共包含15种不同类别的数据, 其中1种类型为正常流量, 另外14种为不同的网络攻击类型例如DDoS, Heartbleed等.

4.2 数据集预处理

1) 由于数据集中的基本特征如Flow ID, Protocol, Timestamp, Source IP, Destination IP和 Source Port具有网络标识的特点. 因此, 为了防止这些基本特征导致模型产生过拟合, 本文从数据集中删除这6个基本特征. 同时, 本文删除了数据集中288 602行无标签的数据. 此时, 数据集共由2 830 743行数据和78个特征组成.

2) 本文分别使用每种类别的平均值, 最大值和最小值替换其特征内的缺失值, 无限值和负值.

3) 本文将数据集中的所有数据进行了标准化处理. 标准化是指将数据按比例缩放, 使数据统一映射到[0, 1]区间上. 数据标准化更加有利于模型收敛到最优解, 并且提高模型的精度. 数据标准化的具体表达如式(1)所示, 其中X_norm表示标准化后的值, X_min表示该特征中的最小值, X_max表示该特征中的最大值.

$ {X_{{\text{norm}}}} = \frac{{X - {X_{{\text{min}}}}}}{{{X_{\max }} - {X_{\min }}}} $

(1)

4) 本文从数据集内随机抽取12个类别的数据, 并且将其分为3组用来模拟增量学习的环境. 同时, 将抽到的数据集划分为训练集和测试集. 具体的划分情况如表1所示.

5 实验与分析 5.1 实验指标

本文在测试阶段对不同算法的精度(precision), 召回率(recall), 准确率(accuracy), F1分数(F1-score)等指标进行计算和对比. 具体的数据公式以及指标说明如下所示.

$ precision = \frac{{TP}}{{TP + FP}} $

(2)

$ recall = \frac{{TP}}{{TP + FN}} $

(3)

$ accuracy = \frac{{TP + FN}}{{TP + TN + FP + FN}} $

(4)

$ F1 {\textit{-}} score = 2 \times \frac{{precision \times recall}}{{precision + recall}} $

(5)

其中, true positive (TP)表示预测为正例, 实际为正例的样本数量; false positive (FP)表示预测为正例, 实际为负例的样本数量; true negative (TN)表示预测为负例, 实际为负例的样本数量; false negative (FN)表示预测为负例, 实际为正例的样本数量; precision表示在所有被模型判断为正例中, 实际正例所占的比例; recall表示被模型正确判为正例占数据集中所有正例的比例; accuracy表示模型判断正确的数据占所有数据的比例; F1-score则是结合precision和recall的结果计算的综合性能指标.

5.2 ImFace算法训练参数

本文所使用的C-DNN神经网络一共由神经元个数分别为1 024, 512, 256, 128, 64, 4的6个全连接层所组成. 同时, 本文在全连接层的前后分别连接BN层和Leaky_ReLU激活函数, 并在最后一层使用Softmax函数对输出数据进行归一化处理. AMAE和C-DNN具体的训练参数如表2所示.

5.3 基准算法介绍

DNN-batch是一种基于回放的增量学习算法. 对样本数量较多的数据类别, DNN-batch通过训练好的VAE来计算每条数据的MSE, 然后根据MSE将数据进行从小到大的排序后选取前5 000条数据后与所有的稀疏样本用于在DNN-batch的增量阶段进行旧类别数据的回顾.

Hoeffding Tree是一种基于决策树的增量学习算法. 该算法对每条数据进行检查一次后逐步生成一个决策树, 而这些样本在更新决策树以后不需要进行存储.

5.4 实验结果对比与分析

本文对比了DNN-batch, Hoeffding Tree 和ImFace的评估指标, 例如精度, 召回率和F1分数等. 本文将每批次的数据种类数量分别划分为4, 8, 12. 在实验过程中, 本文统计了每个批次下不同种类数据中的精度, 召回率和F1分数. 如表3所示, 对于DNN-batch算法来说对旧类别数据的回顾能够有效防止模型的灾难性遗忘, 例如DoS Hulk, FTP-Patator. 然而, DNN-batch算法随着数据集批次的增加对数据量较少的样本的分类精度开始降低, 例如Bot. 对于数据量极少的样本如Web Attack-Xss, Heartbleed, Wen Attack-Sql Injection等, DNN-batch则完全丧失了分类能力. 因此, DNN-batch对于数量多的样本有效, 对于数据量少的样本则会随着批次的增加而逐渐丧失分类能力. Hoeffding Tree算法则对数据量大的样本具有较强的分类能力, 对于数据量少的样本学习能力较弱弱.

DNN-batch和Hoeffding Tree都是在原有模型的基础上进行增量学习. 因此, 随着数据种类和数量的增多, 模型会对旧知识进行不同程度的遗忘. 通过实验分析DNN-batch和Hoeffding Tree发现, 这两种算法对数据量少的数据类型分类能力均不佳. 相反, 由于ImFace算法使用每批训练集训练一个C-DNN模型后不再进行改变, 所以C-DNN本质上对数据的分类能力不再降低. 同时, ImFace算法使用AMAE对每一批数据集的特征进行提取, 因此AMAE具有分别旧类别数据和新类别数据的能力. 因此, 将AMAE的结果作为置信度来选择C-DNN的某一个结果作为最终结果不仅能够保留对数据量大的数据的分类能力, 同时保留了对数据量少的数据类型的分类能力.

本文绘制了不同批次中的宏平均(macro avg)变化图和加权平均(weighted avg)变化图用来直观的表示模型在增量过程中的accuracy变化. 图3中macro avg表示对每个类别的精度, 召回率和F1分数进行加和求平均, weighted avg则根据每个类别样本数量在总样本中所占的比例进行的加权求和. 图3表明, ImFace算法对旧知识的和对新知识的学习能力都比其余两种算法更强, 同时ImFace能够很好地保留对旧类别中数量少的样本的分类能力.

5.5 检测时间对比

如表4所示, 本文记录了不同算法在测试阶段每批次使用的数据量以及不同算法之间的平均处理时间. 由于DNN-batch在增量学习的过程中仅仅改变输出层的神经元, 因此DNN-batch对测试集的处理时间是3种算法中最短的. 第1批次中, 因为ImFace仅使用C-DNN对测试数据进行分类, 因此ImFace的处理时间要比Hoeffding Tree更快. 在剩余的批次中, 每增加一部分新的类别数据, Hoeffding Tree就会生成一颗新的决策树, ImFace则会新增加一个C-DNN和一个AMAE. 因此, 两种算法在增量学习阶段对数据的处理时间基本相同.

6 总结与展望

增量学习主要面临的问题是模型在学习新知识时会对旧知识产生灾难性遗忘. 针对这个问题, 本文提出的基于AMAE和C-DNN的ImFace算法. 通过实验证明, ImFace算法能够在增量学习过程中保留对旧知识的分类能力. 并且, 本文通过在训练阶段通过VAE对数据进行过采样的方法来减少由于数据集不平衡而对C-DNN的影响.

ImFace在未来仍有许多改进的空间. 其中由于每次ImFace算法每次增加新类型的数据都会增加一个AMAE和一个C-DNN, 因此如何减少算法的空间占用成为ImFace算法未来的改进方向之一. 除此以外, 通过实验结果证明随着新类型数据的增加, ImFace算法对数据的分类时间也在增加. 所以, 如何减少ImFace算法的分类时间也是未来需要解决的一个问题.