本发明专利技术公开一种在SDN网络上实现DANN在线训练的系统,包括数据采集模块、DANN输入层模块、DANN通信模块、DANN隐藏层模块、DANN输出层模块和输出反馈模块,待训练的数据流分别经过数据采集模块、DANN通信模块、DANN隐藏层模块、DANN输出层模块、输出反馈模块,实现在线训练。利用SDN网络过去若干天内交换机数据流、网络状态,实现在线训练。所以本发明专利技术的突出优点克服DANN的可扩展性不好,再学习能力差,模型较复杂带来的性能问题,实现DANN自动训练、自动检测功能。
【技术实现步骤摘要】
本专利技术涉及网络
,更具体地,涉及一种在SDN网络上实现DANN在线训练的系统。技术背景神经网络检测技术通过学习已有的输入-输出矢量对集合,进而抽象出其内在的联系,然后得到新的输入-输出的关系。利用神经网络进行网络入侵检测的工作过程包括:首先构造适合进行网络入侵攻击检测的神经网络模型,并利用训练数据集来训练该神经网络的模型参数;然后运行已训练过的神经网络,将采集网络新数据作为神经网络的输入,经过神经网络的计算得出的结果来判断该数据是否为攻击数据。当然,现有的基于神经网络的网络入侵检测系统通常采用的是单个神经网络的模型,其存在的缺点包括:(1)可扩展性不好:当初始训练集中存在着正常行为和某几类攻击行为的样本的时候,利用此训练集进行训练后的神经网络是可以检测到训练集中存在的异常行为的。但是,当新攻击出现的时候,由于训练过的神经网络没有对新攻击进行学习,所以此神经网络无法检测出新攻击。要使该神经网络可以识别出新攻击,那么就需要该神经网络对新攻击的数据样本进行学习。由于系统采用单个神经网络的结构,系统无法添加新的神经网络对新攻击数据进行学习。(2)再学习能力差:网络中的攻击行为发生变化时,已利用初始训练数据集训练过的神经网络可能无法检测出初始训练数据集中存在的但行为发生变化的攻击类型。如果神经网络对包含攻击行为发生变化的新训练数据集进行再学习,而新训练数据集与初始训练数据集差异较大,那么会导致新训练完的神经网络会遗忘初始训练集中攻击行为的知识。(3)模型较复杂带来的性能问题:当需要检测的攻击类型较多时,需要采集的数据特征也会相应增多,那么会导致单个神经网络的结构变得复杂,从而带来该神经网络的训练时间长、实时检测时计算效率低等问题。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种SDN网络上实现DANN在线训练系统,克服现有ANN的可扩展性不好,再学习能力差,模型较复杂带来的性能问题,实现ANN自动训练、自动检测功能。为了实现本专利技术目的,采用的技术方案如下:一种SDN网络上实现DANN在线训练系统,包括数据采集模块、DANN输入层模块、DANN通信模块、DANN隐藏层模块、DANN输出层模块、输出反馈模块,数据采集模块的输出端与DANN输入层模块的输入端连接,DANN输入层模块通过DANN通信模块与DANN隐藏层模块连接,DANN隐藏层模块通过DANN通信模块与DANN输出层模块连接,DANN输出层模块通过DANN通信模块与输出反馈模块连接,且DANN输入层模块、DANN隐藏层模块、DANN输出层模块、输出反馈模块两两模块之间均通过DANN通信模块连接。待训练的数据流经过数据采集模块,再通过DANN通信模块分别经过DANN输入层模块、DANN隐藏层模块、DANN输出层模块、输出反馈模块,以总样本实际输出总误差数小于设定允许的最大误差为训练结束条件,当达到该条件时,则训练结束。本系统可以在交换机中一次部署多个神经元,或者根据需要多次部署神经元,根据网络状态选择神经元构造多个神经网络。系统神经网络不断用最新的历史数据在线训练获得新权值。系统不断在线学习,更新权值,即可克服可扩展性不好,在学习能力差,模型较复杂的性能问题。一种在SDN网络上实现DANN在线训练的系统,其特征在于,包括数据采集模块、DANN输入层模块、DANN通信模块、DANN隐藏层模块、DANN输出层模块、输出反馈模块,数据采集模块的输出端与DANN输入层模块的输入端连接,DANN输入层模块通过DANN通信模块与DANN隐藏层模块连接,DANN隐藏层模块通过DANN通信模块与DANN输出层模块连接,DANN输出层模块通过DANN通信模块与输出反馈模块连接,且DANN输入层模块、DANN隐藏层模块、DANN输出层模块、输出反馈模块两两模块之间均通过DANN通信模块连接;该系统以总样本实际输出总误差数小于设定允许的最大误差为训练结束条件,当达到该条件时,则训练结束。优选地,所述数据采集模块采集openflow交换机内数据包,采集数据包是
过去若干天内交换机的历史数据,提取数据包特征值作为训练样本,归一化存储;训练结束后采集openflow交换机实时数据,用已训练权值的DANN做实时攻击检测,同时存储交换机实时数据作为下一次DANN训练的样本。优选地,所述的DANN输入层模块各神经元读取训练样本编码后发送给DANN隐藏层模块的各神经元;DANN输入层模块各神经元接收输出反馈模块反馈信息,根据反馈信息决定是否需要继续读取样本,训练结束后DANN输入层模块接收数据采集模块实时数据编码后发送给隐藏层各神经元。优选地,所述的DANN通信模块是将数据用UDP发送给下一层各神经元中,发送完毕后使用UDP接收来自下一层各神经元和输出反馈模块反馈回来信息和数据。优选地,所述的DANN隐藏层模块将接收的数据进行解码存储与随机权值计算,选择激活函数计算得出结果,并将结果编码发送给DANN输出层模块各神经元,发送完毕后接收来自DANN输出层模块各神经元传输回来的数据包括反传误差权值和输出反馈模块所返回的信息,当样本没全部输入,则保存每条样本反馈回来的反传误差、权值和输入数据,当输入一次全训练样本且训练还没结束,则根据接收的反传误差、权值、输入数据更新权值;训练结束后,系统保存和使用最新的权值用来检测网络。优选地,所述的DANN输出层模块对DANN隐藏层模块各神经元发送来的结果进行解码,与输出层随机权值相乘,选取激活函数计算可得到输出均方误差E(p)、反传误差均方误差E(p)发送给输出反馈模块,反传误差和权值发送给DANN隐藏层模块,DANN输出层模块各神经元接收输出反馈模块所反馈的信息决定是否更新权值。优选地,所述的输出反馈模块接收DANN输出层模块各神经元发送的均方误差E(p)并保存,样本全部输入后累加E(p)得到ET,ET与设定最大均方差ε比较,如果不满足要求,即ET>ε,则反馈给DANN隐藏层模块和DANN输出层模块需要下一次权值更新,如果满足要求,即ET<ε,则反馈给DANN隐藏层模块和DANN输出层模块停止权值更新,保存权值,反馈给DANN输入层模块接收采集openflow交换机实时数据,开始网络实时攻击检测。优选地,所述系统还有DANN测试模块,训练完毕后,神经网络保存训练权值,观察每条新采集数据输入ANN对应的输出结果是否正确,统计不正确的检测结果,错误和漏报率超过一定比例需要重新训练。所以本专利技术的突出优点克服ANN的可扩展性不好,再学习能力差,模型较复杂带来的性能问题,实现ANN自动训练、自动检测功能。附图说明图1为本专利技术的系统总体结构示意图;图2为虚拟ANN结构的示意图;图3为本专利技术的数据采集模块结构示意图;图4为本专利技术的DANN通信模块结构示意图。具体实施方式附图仅用于示例性说明,不能理解为对本专利的限制;以下结合附图和实施例对本专利技术做进一步的阐述。本专利技术的系统总体结构示意图附图1所示,附图2为虚拟ANN结构的示意图,附图3为数据采集模块结构示意图,附图4为DANN通信模块模块结构示意图。本专利技术的实施以BP神经网络Sigmoid激活函数3层模型为例如下:1、总体系统构成附图1所示,它包括数据采集模块、DA本文档来自技高网...
【技术保护点】
一种在SDN网络上实现DANN在线训练的系统,其特征在于,包括数据采集模块、DANN输入层模块、DANN通信模块、DANN隐藏层模块、DANN输出层模块和输出反馈模块,数据采集模块的输出端与DANN输入层模块的输入端连接,DANN输入层模块通过DANN通信模块与DANN隐藏层模块连接,DANN隐藏层模块通过DANN通信模块与DANN输出层模块连接,DANN输出层模块通过DANN通信模块与输出反馈模块连接,且DANN输入层模块、DANN隐藏层模块、DANN输出层模块、输出反馈模块两两模块之间均通过DANN通信模块连接;该系统以总样本实际输出总误差数小于设定允许的最大误差为训练结束条件,当达到该条件时,则训练结束。
【技术特征摘要】
1.一种在SDN网络上实现DANN在线训练的系统,其特征在于,包括数据采集模块、DANN输入层模块、DANN通信模块、DANN隐藏层模块、DANN输出层模块和输出反馈模块,数据采集模块的输出端与DANN输入层模块的输入端连接,DANN输入层模块通过DANN通信模块与DANN隐藏层模块连接,DANN隐藏层模块通过DANN通信模块与DANN输出层模块连接,DANN输出层模块通过DANN通信模块与输出反馈模块连接,且DANN输入层模块、DANN隐藏层模块、DANN输出层模块、输出反馈模块两两模块之间均通过DANN通信模块连接;该系统以总样本实际输出总误差数小于设定允许的最大误差为训练结束条件,当达到该条件时,则训练结束。2.根据权利要求1所述的在SDN网络上实现DANN在线训练的系统,其特征在于,所述数据采集模块采集openflow交换机内数据包,采集数据包是过去若干天内交换机的历史数据,提取数据包特征值作为训练样本,归一化存储;训练结束后采集openflow交换机实时数据,用已训练权值的DANN做实时攻击检测,同时存储交换机实时数据作为下一次DANN训练的样本。3.根据权利要求1或2所述的在SDN网络上实现DANN在线训练的系统,其特征在于,所述的DANN输入层模块各神经元读取训练样本编码后发送给DANN隐藏层模块的各神经元;DANN输入层模块各神经元接收输出反馈模块反馈信息,根据反馈信息决定是否需要继续读取样本,训练结束后DANN输入层模块接收数据采集模块实时数据编码后发送给隐藏层各神经元。4.根据权利要求3所述的在SDN网络上实现DANN在线训练的系统,其特征在于,所述的DANN通信模块是将数据用UDP发送给下一层各神经元中,发送完毕后使用UDP接收来自下一层各神经元和输出反馈模块反馈回来信息和数据。5.根据权利要求4所述的在SDN网络上实现DANN在线训练的系统,其...
【专利技术属性】
技术研发人员:余顺争,翟云箭,
申请(专利权)人:中山大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。