毕业设计-基于深度学习的入侵检测系统

选题背景与意义

随着互联网技术的飞速发展，网络在各个领域中的作用日益重要。然而，伴随着技术的进步，网络安全问题也愈加严峻，网络攻击事件频繁发生，给个人、企业乃至国家带来了巨大的经济损失与安全威胁。入侵检测系统（IDS）作为网络安全防护的重要组成部分，能够实时监控网络流量，及时发现潜在的入侵行为，并进行预警，对于确保网络系统的安全性和稳定性至关重要。

传统的基于规则的入侵检测方法在应对复杂多变的网络攻击时暴露出灵活性不足、难以检测新型攻击等缺陷。而深度学习和机器学习算法凭借其强大的自学习能力和模式识别能力，能够从大规模网络数据中挖掘潜在的入侵行为，适应不断变化的网络环境。因此，基于深度学习模型的入侵检测系统，尤其是结合CNN-LSTM和自注意力机制的模型，具备了更强的表达能力和识别效率，对提升网络安全防护的性能具有重要的现实意义。

用户管理

• 安装用户身份的不同，将用户分为：普通用户、超级管理员；超级管理员能够对普通用户进行：编辑、赋权、封禁等操作
• 利用session进行会话保持

注册/登录

模型测试

• 使用训练后的模型进行测试，选择KDDTest测试数据KDDTest+.txt进行模型测试，能够展示准确率与恶意流量占比

模型预览

• 将LSTM模型的各项指标已echarts图的形式展示到页面，还包括调优参数对于结果准确率以及损失率的影响

• • 模型性能指标堆叠柱状图
  • 模型综合雷达图
  • 参数调优关系图

数据集分析

• 基于NSL-KDD数据集分析，通过pyechart将各项指标分析展示

模型调优

• 通过调整不同的参数值，达到训练调优的目的，通过调整不同的指标来对模型进行持续优化

• • 学习率：控制参数更新的步长，影响模型的收敛速度和稳定性。
  • 权重衰减：正则化参数，防止模型过拟合。
  • 批量大小：影响训练速度和梯度更新的稳定性。
  • 训练轮数：决定模型训练的充分程度，过多可能导致过拟合。

pcap包检测

• 使用scapy模块进行读取pcap包数据，再根据设定的安全特征库进行正则匹配
• 通过自定义的安全特征库进行pcap包检测，能够支持检测wireshark直接抓取到的数据包

封禁管理

• 通过配置firewall达到对IP进行管理，支持加白/黑规则

感谢关注！如需了解更多详情，欢迎私信咨询。