《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于組合神經網絡的物聯(lián)網入侵檢測方法
基于組合神經網絡的物聯(lián)網入侵檢測方法
網絡安全與數(shù)據(jù)治理 4期
曾凡鋒,謝世游,王景中
(北方工業(yè)大學 信息學院,北京100144)
摘要: 針對物聯(lián)網流量入侵檢測的全局特征提取問題,對現(xiàn)有的網絡入侵檢測方法進行了改進,提出了一種基于組合神經網絡的入侵檢測方法。首先利用一維密集連接卷積神經網絡對數(shù)據(jù)集中流量的空間特征進行提??;然后利用門控循環(huán)神經單元進一步提取時序特征,完成對物聯(lián)網流量數(shù)據(jù)的時空特征提??;最后采用UNSW-NB15和Bot-iot數(shù)據(jù)集對組合神經網絡模型進行多分類訓練和測試。實驗結果表明,所提方法在準確率以及其他評價指標方面均有一定的提高,表明了該方法的有效性。
中圖分類號: TP393.08
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.04.007
引用格式: 曾凡鋒,謝世游,王景中. 基于組合神經網絡的物聯(lián)網入侵檢測方法[J].網絡安全與數(shù)據(jù)治理,2022,41(4):42-48.
Intrusion detection method of Internet of Things based on combined neural network
Zeng Fanfeng,Xie Shiyou,Wang Jingzhong
(College of Information Technology,North China University of Technology,Beijing 100144,China)
Abstract: Aiming at the global feature extraction problem of traffic data of Internet of Things, the existing methods for network intrusion detection are improved, and an intrusion detection method based on combined neural network is proposed. Firstly, the spatial features of the traffic data in the data set are extracted by one-dimensional densely connected convolutional neural network, and then the gated recurrent unit is used to further extracts time series features to complete the spatiotemporal feature extraction of traffic data in Internet of Things. Finally, the UNSW-NB15 and Bot-iot datasets are used for multi-class training and testing of the combined neural network model. The experimental results show that the proposed method has certain improvement in the accuracy and other evaluation indicators, which shows the effectiveness of the method.
Key words : Internet of Things;intrusion detection;global feature extraction;combined neural network;multi classification

0 引言

物聯(lián)網是現(xiàn)代科技潮流中最炙手可熱的技術之一,近十年來,物聯(lián)網的設備數(shù)量飛速增長,其應用場景也日益增多。但是,物聯(lián)網技術的進步在帶給人們生活便利的同時,也帶來了安全隱患,網絡攻擊可對個人信息甚至國家安全造成嚴重威脅,所以物聯(lián)網的安全問題成為了整個物聯(lián)網和信息系統(tǒng)的重要組成部分。

入侵檢測系統(tǒng)(Intrusion Detection System,IDS)是一種安全機制,通過分析主機審計數(shù)據(jù)、網絡流量數(shù)據(jù)等特征來監(jiān)測和過濾網絡行為,在網絡通信中識別出異常訪問,達到保護網絡信息安全的目的[1]。近年來,基于機器學習、深度學習等人工智能的入侵檢測方法研究開始應用在不同的網絡檢測中。文獻[2]結合了LSTM和RNN,提出基于LSTM-RNN混合模型的入侵檢測方法,檢測效果有一定提升,但僅使用循環(huán)神經網絡無法有效地提取流量數(shù)據(jù)的空間維度特征,在一定程度上限制了準確率的提高,且其使用的數(shù)據(jù)集時間較為久遠,不包括大多數(shù)現(xiàn)有的物聯(lián)網網絡攻擊模式。文獻[3]提出基于CNN-LSTM的入侵檢測方法,進行時空特征的提取,取得了較好的檢測準確率。但普通的卷積神經網絡不能學習到深層次的特征,而深層次卷積神經網絡中,雖然模型檢測能力隨著網絡層次的增加而增強,但是卻存在梯度消失或梯度爆炸等問題,導致整個網絡模型的性能欠佳。

本文在上述問題的基礎上,提出一種組合神經網絡模型。將改進的卷積神經網絡和循環(huán)神經網絡連接起來,在神經網絡方面,參考了密集連接卷積神經網絡DenseNet的結構,并將其改進為由一維卷積組成的密集連接結構,之后與門控循環(huán)神經單元(Gate Recurrent Unit,GRU)相連,充分利用網絡流量數(shù)據(jù)的空間和時間特征,更加全面地對一維數(shù)據(jù)特征進行提取;在數(shù)據(jù)方面,使用專業(yè)且較新的物聯(lián)網數(shù)據(jù)集進行測試;而在損失函數(shù)方面,為不同的數(shù)據(jù)集選擇合適的損失函數(shù)進行參數(shù)更新,從而完成對物聯(lián)網數(shù)據(jù)的入侵檢測。




本文詳細內容請下載:http://ihrv.cn/resource/share/2000004989。





作者信息:

曾凡鋒,謝世游,王景中

(北方工業(yè)大學 信息學院,北京100144)


此內容為AET網站原創(chuàng),未經授權禁止轉載。