《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于組合神經(jīng)網(wǎng)絡(luò)的物聯(lián)網(wǎng)入侵檢測方法
基于組合神經(jīng)網(wǎng)絡(luò)的物聯(lián)網(wǎng)入侵檢測方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 4期
曾凡鋒,謝世游,王景中
(北方工業(yè)大學(xué) 信息學(xué)院,北京100144)
摘要: 針對物聯(lián)網(wǎng)流量入侵檢測的全局特征提取問題,對現(xiàn)有的網(wǎng)絡(luò)入侵檢測方法進(jìn)行了改進(jìn),提出了一種基于組合神經(jīng)網(wǎng)絡(luò)的入侵檢測方法。首先利用一維密集連接卷積神經(jīng)網(wǎng)絡(luò)對數(shù)據(jù)集中流量的空間特征進(jìn)行提??;然后利用門控循環(huán)神經(jīng)單元進(jìn)一步提取時(shí)序特征,完成對物聯(lián)網(wǎng)流量數(shù)據(jù)的時(shí)空特征提??;最后采用UNSW-NB15和Bot-iot數(shù)據(jù)集對組合神經(jīng)網(wǎng)絡(luò)模型進(jìn)行多分類訓(xùn)練和測試。實(shí)驗(yàn)結(jié)果表明,所提方法在準(zhǔn)確率以及其他評價(jià)指標(biāo)方面均有一定的提高,表明了該方法的有效性。
中圖分類號: TP393.08
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.04.007
引用格式: 曾凡鋒,謝世游,王景中. 基于組合神經(jīng)網(wǎng)絡(luò)的物聯(lián)網(wǎng)入侵檢測方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(4):42-48.
Intrusion detection method of Internet of Things based on combined neural network
Zeng Fanfeng,Xie Shiyou,Wang Jingzhong
(College of Information Technology,North China University of Technology,Beijing 100144,China)
Abstract: Aiming at the global feature extraction problem of traffic data of Internet of Things, the existing methods for network intrusion detection are improved, and an intrusion detection method based on combined neural network is proposed. Firstly, the spatial features of the traffic data in the data set are extracted by one-dimensional densely connected convolutional neural network, and then the gated recurrent unit is used to further extracts time series features to complete the spatiotemporal feature extraction of traffic data in Internet of Things. Finally, the UNSW-NB15 and Bot-iot datasets are used for multi-class training and testing of the combined neural network model. The experimental results show that the proposed method has certain improvement in the accuracy and other evaluation indicators, which shows the effectiveness of the method.
Key words : Internet of Things;intrusion detection;global feature extraction;combined neural network;multi classification

0 引言

物聯(lián)網(wǎng)是現(xiàn)代科技潮流中最炙手可熱的技術(shù)之一,近十年來,物聯(lián)網(wǎng)的設(shè)備數(shù)量飛速增長,其應(yīng)用場景也日益增多。但是,物聯(lián)網(wǎng)技術(shù)的進(jìn)步在帶給人們生活便利的同時(shí),也帶來了安全隱患,網(wǎng)絡(luò)攻擊可對個(gè)人信息甚至國家安全造成嚴(yán)重威脅,所以物聯(lián)網(wǎng)的安全問題成為了整個(gè)物聯(lián)網(wǎng)和信息系統(tǒng)的重要組成部分。

入侵檢測系統(tǒng)(Intrusion Detection System,IDS)是一種安全機(jī)制,通過分析主機(jī)審計(jì)數(shù)據(jù)、網(wǎng)絡(luò)流量數(shù)據(jù)等特征來監(jiān)測和過濾網(wǎng)絡(luò)行為,在網(wǎng)絡(luò)通信中識別出異常訪問,達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的[1]。近年來,基于機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等人工智能的入侵檢測方法研究開始應(yīng)用在不同的網(wǎng)絡(luò)檢測中。文獻(xiàn)[2]結(jié)合了LSTM和RNN,提出基于LSTM-RNN混合模型的入侵檢測方法,檢測效果有一定提升,但僅使用循環(huán)神經(jīng)網(wǎng)絡(luò)無法有效地提取流量數(shù)據(jù)的空間維度特征,在一定程度上限制了準(zhǔn)確率的提高,且其使用的數(shù)據(jù)集時(shí)間較為久遠(yuǎn),不包括大多數(shù)現(xiàn)有的物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊模式。文獻(xiàn)[3]提出基于CNN-LSTM的入侵檢測方法,進(jìn)行時(shí)空特征的提取,取得了較好的檢測準(zhǔn)確率。但普通的卷積神經(jīng)網(wǎng)絡(luò)不能學(xué)習(xí)到深層次的特征,而深層次卷積神經(jīng)網(wǎng)絡(luò)中,雖然模型檢測能力隨著網(wǎng)絡(luò)層次的增加而增強(qiáng),但是卻存在梯度消失或梯度爆炸等問題,導(dǎo)致整個(gè)網(wǎng)絡(luò)模型的性能欠佳。

本文在上述問題的基礎(chǔ)上,提出一種組合神經(jīng)網(wǎng)絡(luò)模型。將改進(jìn)的卷積神經(jīng)網(wǎng)絡(luò)和循環(huán)神經(jīng)網(wǎng)絡(luò)連接起來,在神經(jīng)網(wǎng)絡(luò)方面,參考了密集連接卷積神經(jīng)網(wǎng)絡(luò)DenseNet的結(jié)構(gòu),并將其改進(jìn)為由一維卷積組成的密集連接結(jié)構(gòu),之后與門控循環(huán)神經(jīng)單元(Gate Recurrent Unit,GRU)相連,充分利用網(wǎng)絡(luò)流量數(shù)據(jù)的空間和時(shí)間特征,更加全面地對一維數(shù)據(jù)特征進(jìn)行提??;在數(shù)據(jù)方面,使用專業(yè)且較新的物聯(lián)網(wǎng)數(shù)據(jù)集進(jìn)行測試;而在損失函數(shù)方面,為不同的數(shù)據(jù)集選擇合適的損失函數(shù)進(jìn)行參數(shù)更新,從而完成對物聯(lián)網(wǎng)數(shù)據(jù)的入侵檢測。




本文詳細(xì)內(nèi)容請下載:http://ihrv.cn/resource/share/2000004989。





作者信息:

曾凡鋒,謝世游,王景中

(北方工業(yè)大學(xué) 信息學(xué)院,北京100144)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。