网络教学课程信息窃取风险实时监测方法研究_安心.pdf
《网络教学课程信息窃取风险实时监测方法研究_安心.pdf》由会员分享,可在线阅读,更多相关《网络教学课程信息窃取风险实时监测方法研究_安心.pdf(6页珍藏版)》请在咨信网上搜索。
1、收稿日期:2022-10-17基金项目:2021 年度陕西高等职业教育教学改革研究项目重点攻关课题课程思政背景下高职院校民航服务类专业信息化教学改革研究与实践(21ZG001)作者简介:安心(1990-),女,陕西榆林人,硕士研究生,讲师。网络教学课程信息窃取风险实时监测方法研究安 心1,王 涛2(1.西安航空职业技术学院,西安 710089;2.西安航空学院,西安 710077)摘 要:针对传统网络教学课程信息软件漏洞检测准确率低,导致网络教学课程信息的窃取风险增大的问题。构建一个基于时间卷积网络和自注意力机制的漏洞检测系统 TCNSADetector。首先,采用时间卷积网络 TCN 的 T
2、C-NDetector 系统进行漏洞特征自动提取;然后通过自注意力机制的漏洞检测系统 VulDeePecker+进行深层特征提取和分类;最后将时间卷积网络和自注意力机制相结合,得到 TCNSADetector 漏洞检测系统。实验结果表明,相较于其他漏洞检测系统,提出的 TCNSADetector 系统的 F1 值提升了4.97%,误报率和漏报率分别下降了5.42%和3.68%,漏洞检测时间均低于其他检测系统。而加入注意力机制后的 TCNSADetector 漏洞检测系统准确率、精确率和 F1 值均保持在 96%以上,比改进前的漏洞检测系统更高。综合分析可知,本系统可提升网络教学课程信息软件的漏
3、洞检测精度,具备实时性和有效性。关键词:网络教学;课程信息窃取;漏洞检测;时间卷积网络;自注意力机制 中图分类号:TP392 文献标识码:A DOI 编码:10.14016/ki.1001-9227.2023.01.020Research on Real-time Monitoring Method of Information Stealing Risk in Network Teaching CourseAN Xin1,WANG Tao2(1.Xian Aeronautical Polytechnic Institute,Xian 710089,China;2.Xian Aeronauti
4、cal University,Xian 710077,China)Abstract:The low detection accuracy of vulnerability of traditional network teaching course information software leads to the increased risk of network teaching course information theft.TCNSADetector,a vulnerability detection system based on temporal convolutional ne
5、twork and self-attention mechanism.First,the TCNDetector system of time convolution network TCN is used to automatically extract vulnerability features;then the deep feature extraction and classification is performed through VulDeePecker+,a vulnerability detection system of self-attention mechanism;
6、finally,the time convolutional net-work and self-attention mechanism are combined to obtain the TCNSADetector vulnerability detection system.The experimen-tal results show that compared with other vulnerability detection systems,the F1 value of the proposed TCNSADetector system increased by 4.97%,th
7、e false alarm rate and false report rate decreased by 5.42%and 3.68%,respectively,and the vulner-ability detection time was lower than that of other detection systems.However,the accuracy,accuracy rate and F1 value of the TCNSADetector vulnerability detection system after adding the attention mechan
8、ism all remain above 96%,which is higher than the vulnerability detection system before the improvement.Comprehensive analysis shows that the system can improve the vulnerability detection accuracy of the network teaching course information software,with real-time and effectiveness.Key words:network
9、 teaching;course information theft;vulnerability detection;time convolutional network;self-atten-tion mechanism0 引言教学领域利用计算机技术和互联网进行网络教学逐渐成为当前课堂教学的重要形式。随着各种各样的软件规模不断扩大,网络教学课程信息软件漏洞逐渐显现。软件攻击事件频发,增加了网络教学课程信息的窃取风险。网络黑客通过木马病毒等进行网络教学课程信息访问和攻击,从而导致信息泄露和丢失。因此,提出有效的方法对网络教学课程信息软件漏洞进行实时和准确检测,可提升网络信息的安全性和稳定性。针
10、对此问题,学者陈肇炫等1构了一个基于抽象语法树的检测系统。研究发现,此系统可在一定程度上提升漏洞检测的智能化水平;邹德清等2提出了基于图结构源代码切片的漏洞检测系统。研究表明,此系统具备一定的可行性;顾绵雪等3提出了基于深度学习方法进行软件漏02网络教学课程信息窃取风险实时监测方法研究 安 心,等洞深层信息挖掘,通过卷积神经网络提升了漏洞信息特征提取效果。以上研究虽然取得了一定的应用成果,但在计算网络教学课程信息的安全漏洞检测方面,多采用动态检测方法和混合检测方法。其中,动态检测方法存在代码覆盖率低的问题。混合方法继承了静态和动态检测的缺点,实际应用效果不佳。以上方法进行漏洞特征提取的准确率低
11、,无法有效提升漏洞检测精度和实时性,从而无法有效降低网络教学课程信息的窃取风险。而静态检测是通过对软件源代码进行分析,包括基于代码相似性和基于模式的漏洞检测两种类型,漏洞检测效果更好。因此,基于静态检测方法和深度学习的特性,提出基于时间卷积网络和自注意力机制的漏洞检测系统 TCNSADetector,通过此系统提升漏洞检测精度和准确率,降低窃取风险。1 时间卷积网络时间 卷 积 神 经 网 络(Temporal Convolutional Net-works,TCN)主要通过卷积网络应用在单变量时间序列分类任务中,在时间维度上进行时序预测和滤波器处理。TCN 网络主要由因果卷积、扩张卷积和残差
12、连接组成,该网络可通过卷积操作进行时间维度特征提取4。相较于传统的 CNN 网络和 LSTM 网络,TCN 网络可有效避免梯度消失、训练复杂和拟合效果差的问题。其在URL 分类、网络入侵预测、行为分割和检测等领域得到广泛应用。TCN 网络卷积核运算过程如图 1 所示。图 1 TCN 网络卷积核运算过程在 TCN 网络中输入一个由 N 个成对数据组成的数据集 D=Xn,YnNn=1,X 和 Y 分别表示单变量时间序列样本和其对应标签。则 X 样本数据的表达式为:X=x1,x2,xT(1)式(1)中,T 表示时间序列样本长度5。若滤波器权重表示为 WkR1m,k 表示一个滤波器;1 和 m 分别表
13、示高度和宽度,m=3。滤波器在时间维度上滑动的步长设置为 1,样本向量分为 T 个窗口,进行滤波器处理后,即可输出得到第 i 个时间窗口 Ei,具体表达式为:Ei:i+m-1=xi,xi+1,xi+m-1()(2)最后通过第 K 个滤波器卷积后可获得卷积结果,即为特征图6。具体表示为:Qk=Q1,k,Q2,k,QT,k()(3)式中,Qi,ki=1,2,3,T 表示第 K 个滤波器在第 i 个窗口中的卷积结果,具体表达式为:Qi,ki=f wkEi:i+m-1+bk()(4)式(4)中,f()表示激活函数;表示点积操作;bk表示第 k 个滤波器的偏置7。2 基于 TCN 和自注意力机制的漏洞检
14、测系统2.1 基于 TCN 的漏洞检测方法为实现网络教学课程信息窃取风险实时监测,根据TCN 网络的时序特征提取特性,构建一个基于 TCN 网络的漏洞检测系统 TCNDetector。TCNDetector 系统整体结构如图 2 所示。图 2 TCNDetector 系统整体结构由图 2 所示,TCNDetector 系统主要由输入层、TCN层、全连接层和 softmax 层组成。TCN 层的作用是对输入程序代码进行向量转换8;全连接层的作用是对提取特征进行非线性处理;softmax 层的作用是提取特征进行分类。2.2 基于自注意力机制的漏洞检测方法2.2.1 自注意力机制自注意力机制的基本原
15、理为一个查询到一系列键-值对的映射。键值查询主要包括三个部分,分别为查询(Query),键(Key)和值(Value)。注意力机制的具体工作原理表现为:(1)基于输入向量获得 Query 向量和 Key 向量9;(2)求出 Query 向量和 Key 向量间的相关性 a;(3)获得每个 Key 的 Value 权重,并加权求和权重与其键值 Value。基于以上特性,自注意力机制在计算机视觉领域得到广泛应用,将其应用到神经网络中可实现缺陷预测类、恶意软件分类和网站检测。2.2.2 基于自注意力机制的漏洞检测方法 自注意力机制可实现目标细节信息关注和捕捉,将该机制应用到网络教学课程信息软件漏洞检测
16、中后,即可得到基于自注意力机制的漏洞检测流程如图 3 所示。图 3 基于自注意力机制的漏洞检测流程12自动化与仪器仪表2023 年第 1 期(总第 279 期)图 3 中,此漏洞检测方法主要包括三个步骤。首先,输入训练程序和目标成成,并提取两个程序特征,生成相应的代码小工具;之后通过数据流分析程序切片,将其组装为代码小工具10。然后进入深度学习中的学习阶段,通过自注意机制进行漏洞提取特征关注,再将其输入至检测阶段进行漏洞检测,最终输出检测结果。为提升网络教学课程信息安全监测效果,提出对基于深度学习的漏洞检测系统 VulDeePecker 基础上加入自注意力机制,通过该机制作为一个神经网络层与B
17、LSTM 相结合,构建一个引入自注意力机制的漏洞检测系统 VulDeePecker+。VulDeePecker+系统的整体结构如图 4 所示。图 4 VulDeePecker+系统结构 由图 4 可知,VulDeePecker+系统主要包括 BLSTM层、注意力层、全连接层。输入层接收固定长度的向量后,即可利用 BLSTM 层进行上下文历史信息特征提取析11;然后再通过注意力层对 BLSTM 层输入的特征信息进行关联分析,获取向量中的重要信息;全连接层则提取向量关联信息并通过 softmax 层进行特征分类和结果输出。2.3 基于 TCN 和自注意力机制的漏洞检测系统TCNDetector 漏
18、洞检测方法虽然可通过深度学习对网络教学课程信息软件的漏洞特征进行自主学习和提取,但此方法的检测能力较低,局限于神经网络学习的特征,且在特征提取时易出现长期依赖问题,使得漏洞检测准确率不高12。因此,为解决此问题,提出在该网络基础上加入自注意力机制,以提升漏洞检测方法的检测能力,并将其与 TCN 网络相结合,构建一个性能更佳的基于 TCN 和自注意力机制的漏洞检测系统 TCNSADe-tector。该系统网络结构如图 5 所示。由图 5 可知,TCNSADetector 系统主要由 TCN 层、注意力层、全连接层和 softmax 层组成13。通过多个网络层进行网络教学课程信息软件漏洞信息检测后
19、,可实现网络教学课程信息窃取实时检测,并取得较高的检测效果。图 5 TCNSADetector 系统神经网络结构 3 实验结果与分析3.1 实验环境和参数设置实验硬件配置选择 GPU 型号为 NVIDIA GeForce GTX1050Ti,ICPU 选择 ntel Core I5 8400 2.8 GHz 型号的实验环境下进行实验。为提升神经网络的特征提取能力和学习能力,分别将批处理大小、epochs 设置为 64 和10,优化器和损失函数分别选择采用 adam 优化器和二元交叉熵,学习率设置为 0.001,网络输入向量长度和dropout rate 分别设置为 100 和 0.514。3.
20、2 实验数据 实验数据来源于公开数据集 VulDeePecker,该数据集中主要包括缓冲区错误漏洞和资源管理错误漏洞两种漏洞形式。该数据集主要的代码小工具分别为 BE-ALL、RM-ALL 和 HY-ALL;分别表示与缓冲区错误漏洞、资源管理错误漏洞和缓冲区错误+资源管理错误相关的代码小工具。具体数据分类如表 1 所示。表 1 数据集分类数据集代码小工具存在漏洞的代码小工具无漏洞的代码小工具BE-ALL41 66298 53330 527RM-ALL19 9746 94615 73911Y-ALL59 72118 41344 608实验将以上数据集分别用于网络训练和测试,训练集和测试集分配比例
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 教学 课程 信息 窃取 风险 实时 监测 方法 研究 安心
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。