基于深度学习的网络攻击检测

申报人：韦文韬申报日期：2025-01-03

基本情况

所属批次:

2025年批次

项目名称:

基于深度学习的网络攻击检测学生申报

项目类型:

创新训练项目

所属学科门类:

工学

所属专业类:

计算机类

项目来源名称:

学生来源于教师科研项目选题

项目归属学院:

项目期限:

一年期

项目简介:

随着互联网的飞速发展，网络攻击事件不断攀升，给个人和企业带来了巨大的经济损失和信誉损害。传统的网络安全防御措施已难以应对新型的复杂威胁，因此，利用深度学习等前沿技术来增强网络攻击检测的能力变得尤为迫切。通过本项目，我们期望显著增强网络安全防护能力，并为个人和企业打造更为安全的网络环境。

负责人曾经参与科研的情况:

无

指导教师承担科研课题情况:

科研项目：

（1）广西自然科学青年基金项目，2014********，时序约束下Web 服务组合自治愈关键技术研究，2014/06至2017/05，5万元，已结题，主持。

（2）国家自然科学基金地区科学基金项目，********，基于C-K理论、NAR和FCA的对象簇创新设计技术研究，2014/01-2017/12，45万元，已结题，参与。

（3）国家自然科学基金地区基金，********，混合云任务调度中的信任机制研究，2018/01-2021/12，40万元，已结题，参与。

（4）广西科技计划项目，2018********，情感学习环境中学习者微表情及眼动情感数据采集机制及特征提取方法研究，2019/03-2022/02，10万元，已结题，参与。

（5）广西科技计划项目，2018********，两层无线传感器网络面向隐私保护的多维数据范围查询及访问控制协议研究，2018/12-2021/12，12万元，已结题，参与。

(6) 重点实验室（研究基地）开放基金，面向物联网的AoI与样本挤压感知的带宽资源分配策略研究，2021/08-2021/12，2万元，已结题，主持

(7) 广西科技计划项目，面向电力需求响应的地理分布数据中心激励方法关键技术研究，2020/06-2023/07，10万元，在研，参与

(8) 校级科研项目（博士科学启动基金），多微云环境下任务调度与迁移策略研究，2020/04-2022/03，15万元，在研，参与

(9) 重点实验室（研究基地）开放基金，基于遗传算法的电子产品CTO订单推荐，2020/03-2020/12，1.5万元，已结题，参与。

(10) 国家自然科学基金地区科学基金项目，********，社群化制造中群体协作设计众包任务的定向推送机理研究，2019/09-2023/12，28万元，在研，参与

指导教师对本项目的支持情况:

辅助理解该课题的研究目标和内容，并提供技术支持。

项目级别:

校级

项目成员

序号	学生	所属学院	专业	年级	项目中的分工	成员类型
1	韦文韬	计算机科学与工程学院	网络工程	2023	代码的编写测试，文献的收集	第一主持人
2	陀婧妍	计算机科学与工程学院	计算机科学与技术（应用）	2023	文献的收集	成员
3	覃秋	计算机科学与工程学院	软件工程	2023	模型的训练	成员
4	赵德明	计算机科学与工程学院	物联网工程	2023	代码的编写测试	成员
5	宗芳竹	计算机科学与工程学院	网络工程	2023	研究数据的收集	成员

指导教师

序号	教师姓名	所属学院	是否企业导师	教师类型
1	叶恒舟	计算机科学与工程学院	否	第一指导教师

立项依据

研究目的:

应对网络安全挑战：随着网络技术的发展，网络攻击日益频繁，DDoS 攻击等网络安全威胁对网络的可用性和稳定性造成严重影响。基于深度学习的网络攻击检测技术旨在提高网络攻击的检测准确性和效率，增强网络的安全性。

提升网络防御能力：通过利用深度学习算法对网络流量进行分析和识别，能够及时发现网络攻击行为，为网络安全防御提供有力支持，减少网络攻击带来的损失，包括服务中断、资源消耗、声誉损害和经济损失等。

研究内容:

本项目的核心研究内容包括：

模型选择与应用：研究多种深度学习模型，如多层感知器（MLP）、双向长短期记忆网络（BiLSTM）、卷积神经网络（CNN）、残差网络（ResNet）、Inception 等，在网络攻击检测中的应用。通过训练这些模型，使其能够学习网络流量的特征和模式，从而准确区分正常流量和攻击流量。

数据收集与处理

数据集构建：收集和整理网络流量数据，包括正常流量和各种类型的攻击流量。构建包含多种特征的数据集，如网络流量的大小、速率、源地址、目的地址、协议类型等。

数据清洗与预处理：对收集到的数据进行清洗和预处理，去除噪声和异常数据，提高数据的质量和可用性。进行特征选择和优化，选择对网络攻击检测具有重要意义的特征，减少数据维度，提高模型的训练效率和检测性能。

攻击检测方法研究

深度学习模型训练与优化：使用构建好的数据集对深度学习模型进行训练，通过调整模型的参数，优化模型的结构，提高模型的性能。采用合适的训练算法和优化策略，如随机梯度下降（SGD）、Adagrad、Adadelta 等，加速模型的收敛速度，提高模型的准确性。

攻击检测算法设计：设计基于深度学习的网络攻击检测算法，如堆叠分类器模型。该模型通过组合多个基分类器，充分利用不同分类器的优势，提高网络攻击的检测准确率。同时，采用合适的评估指标，如准确率、召回率、精确率和 F1 值等，对模型的性能进行评估和比较。

国、内外研究现状和发展动态:

国内外研究现状

网络攻击检测技术发展：传统的网络攻击检测方法主要基于规则匹配和特征检测，但这些方法在面对复杂的网络攻击时存在一定的局限性。深度学习技术的出现为网络攻击检测提供了新的思路和方法，通过对网络流量的深度学习，能够自动学习网络攻击的特征和模式，提高检测的准确性和效率。

深度学习在网络安全领域的应用：深度学习在网络安全领域的应用越来越广泛，如网络入侵检测、恶意软件检测、DDoS 攻击检测等。许多研究机构和学者致力于研究如何利用深度学习技术提高网络安全防护能力，取得了一系列的研究成果。

发展动态

多模型融合：为了提高网络攻击检测的性能，越来越多的研究开始关注多模型融合的方法。通过将不同的深度学习模型进行组合和融合，能够充分利用各模型的优势，提高检测的准确性和鲁棒性。

数据增强：由于网络攻击数据的稀缺性，数据增强技术成为了提高深度学习模型性能的重要手段。通过对原始数据进行变换和扩充，如添加噪声、随机采样、数据合成等，能够增加数据的多样性，提高模型的泛化能力。

实时检测与响应：随着网络攻击的实时性和动态性不断增强，实时检测和响应成为了网络安全防御的重要需求。深度学习模型在实时检测方面具有一定的优势，但如何实现快速的实时响应仍然是一个挑战。

创新点与项目特色:

技术创新

多模型组合检测：采用多种深度学习模型进行组合检测，充分发挥不同模型的优势，提高了网络攻击的检测准确率和鲁棒性。

应用特色

结合网络技术：将深度学习技术与网络技术相结合，如软件定义网络（SDN）、网络功能虚拟化（NFV）等，实现了对网络攻击的实时监测和快速响应。

针对特定场景优化：针对不同的网络场景和攻击类型，对深度学习模型进行优化和调整，提高了模型的检测性能和适用性。

技术路线、拟解决的问题及预期成果:

数据收集与预处理：收集网络流量数据，进行数据清洗、特征选择和预处理，构建适合深度学习模型训练的数据集。

模型训练与优化：选择合适的深度学习模型，使用预处理后的数据集进行训练。通过调整模型的参数，优化模型的结构，提高模型的性能。

攻击检测与评估：使用训练好的模型对网络流量进行检测，判断是否存在网络攻击行为。采用评估指标对模型的性能进行评估和比较，不断优化模型。

系统集成与应用：将检测系统与网络安全防护系统进行集成，实现对网络攻击的实时监测和快速响应。

数据稀缺性问题：网络攻击数据的稀缺性是影响深度学习模型性能的一个重要因素。通过数据增强、数据共享等方式，解决数据稀缺性问题，提高模型的泛化能力。

模型适应性问题：深度学习模型在不同网络环境和攻击类型下的适应性存在一定的挑战。通过深度迁移学习、模型优化等方式，提高模型的适应性，使其能够适应不同的网络环境和攻击类型。

实时检测与响应问题：网络攻击的实时性和动态性要求检测系统能够实现快速的实时检测和响应。通过优化模型结构、提高计算效率等方式，实现实时检测和响应，提高网络安全防御能力。

项目研究进度安排:

前期准备阶段

文献调研：收集和整理国内外相关文献，了解网络攻击检测技术的研究现状和发展动态，确定研究方向和重点。

技术研究：研究深度学习算法、网络技术等相关技术，为项目的实施提供技术支持。

数据集收集：收集网络流量数据，构建数据集。

研究实施阶段

模型选择与训练：选择合适的深度学习模型，使用数据集进行训练。

模型优化与评估：对训练好的模型进行优化，采用评估指标对模型的性能进行评估和比较。

系统集成与测试：将检测系统与网络安全防护系统进行集成，进行系统测试和优化。

后期总结阶段

成果总结：总结项目的研究成果，撰写研究报告和学术论文。

成果应用：将研究成果应用于实际网络安全防护中，进行实际验证和推广。

已有基础:

与本项目有关的研究积累和已取得的成绩:

目前已经有关于网络攻击防御的相关领域文献，已积累一些项目内容最基本的理解以及目标。

已具备的条件，尚缺少的条件及解决方法:

满足基本的代码环境以及文献的阅读，可以进行基本的程序设计，目前缺少的是对项目的深度理解，以及相应的测试环境，可以在后期的模型测试中，使用个人或者公用的设备流量进行测试。

经费预算

开支科目	预算经费（元）	主要用途	阶段下达经费计划（元）
开支科目	预算经费（元）	主要用途	前半阶段	后半阶段
预算经费总额	2000.00	无	1000.00	1000.00
1. 业务费	500.00	日常研究消耗	250.00	250.00
（1）计算、分析、测试费	100.00	无	50.00	50.00
（2）能源动力费	100.00	无	50.00	50.00
（3）会议、差旅费	100.00	无	50.00	50.00
（4）文献检索费	100.00	无	50.00	50.00
（5）论文出版费	100.00	无	50.00	50.00
2. 仪器设备购置费	500.00	无	250.00	250.00
3. 实验装置试制费	500.00	无	250.00	250.00
4. 材料费	500.00	无	250.00	250.00

结束