《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 基于GRU-FedAdam的工業(yè)物聯(lián)網(wǎng)入侵檢測(cè)方法
基于GRU-FedAdam的工業(yè)物聯(lián)網(wǎng)入侵檢測(cè)方法
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
謝承宗,王禹賀,王佰多,李世明
(哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江哈爾濱150025)
摘要: 針對(duì)工業(yè)物聯(lián)網(wǎng)中的入侵檢測(cè)存在數(shù)據(jù)隱私泄露和訓(xùn)練時(shí)間長的問題,提出一種基于GRU-FedAdam的入侵檢測(cè)方法。該方法首先采用聯(lián)邦學(xué)習(xí)協(xié)作訓(xùn)練入侵檢測(cè)模型,保護(hù)客戶端數(shù)據(jù)隱私;其次,構(gòu)建基于門控循環(huán)單元(GRU)的入侵檢測(cè)模型并采用Adam優(yōu)化算法,提高客戶端模型的訓(xùn)練速度。選用TON_IoT數(shù)據(jù)集為實(shí)驗(yàn)數(shù)據(jù),經(jīng)過兩輪通信輪次計(jì)算,訓(xùn)練時(shí)間比單層LSTM模型減少4 s;利用Adam算法訓(xùn)練模型比SGD算法收斂速度更快,入侵檢測(cè)模型準(zhǔn)確率為0.99。實(shí)驗(yàn)結(jié)果表明,基于GRU-FedAdam的入侵檢測(cè)方法在保護(hù)數(shù)據(jù)隱私的情況下,可減少訓(xùn)練時(shí)間和獲得更好的入侵檢測(cè)效果。
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:ADOI: 10.19358/j.issn.2097-1788.2024.02.002
引用格式:謝承宗,王禹賀,王佰多,等.基于GRU-FedAdam的工業(yè)物聯(lián)網(wǎng)入侵檢測(cè)方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(2):9-15.
The intrusion detection method for IIoT based on GRU-Fed
AdamXie Chengzong,Wang Yuhe,Wang Baiduo,Li Shiming
College of Computer Science and Information Engineering, Harbin Normal University, Harbin 150025, China
Abstract: Aiming at the problems of data privacy leakage and long training time of intrusion detection methods in Industrial Internet of Things, this paper proposes an intrusion detection method based on GRU-FedAdam. The method firstly adopts federated learning to collaboratively train the intrusion detection model to protect the client data privacy, secondly adopts an intrusion detection model based on the gated recurrent unit (GRU) and Adam optimization algorithm to increase the training speed of the client model. In this paper, the TON_IoT dataset is selected as the experimental data, and the training time is reduced by 4 s compared with the single layer LSTM model after two communication rounds of computation; the training model using Adam algorithm converges faster than the SGD algorithm, and the accuracy of the intrusion detection model reaches 0.99. Experimental results show that the intrusion detection method based on GRU-FedAdam can effectively reduce training time and achieve superior intrusion detection performance while preserving data privacy.
Key words : Industrial Internet of Things; intrusion detection; GRU; federated learning

引言

工業(yè)物聯(lián)網(wǎng)(Industrial Internet of Things, IIoT)能夠利用智能化生產(chǎn)與管理來提高生產(chǎn)和管理效率,降低資源消耗,其應(yīng)用行業(yè)眾多(如制造、物流、運(yùn)輸、石油、天然氣、公用事業(yè)和航空等),然而卻存在易受網(wǎng)絡(luò)攻擊等問題[1]。入侵檢測(cè)系統(tǒng)(Intrusion Detection System,IDS)可監(jiān)測(cè)網(wǎng)絡(luò)流量中疑似攻擊行為,成為提升IIoT的防御能力的關(guān)鍵技術(shù)之一[2]。人工智能中的深度學(xué)習(xí)算法可從大量數(shù)據(jù)中學(xué)習(xí)和提取復(fù)雜特征,所以被人們用于入侵檢測(cè)并成為研究熱點(diǎn)[3-5]。然而,基于深度學(xué)習(xí)的入侵檢測(cè)模型結(jié)構(gòu)越來越復(fù)雜,如文獻(xiàn)[6-7]的CNN+LSTM組合模型,文獻(xiàn)[8]的CNN和雙層GRU的組合模型等,這些模型的訓(xùn)練時(shí)間都很長。此外,大多數(shù)基于深度學(xué)習(xí)的入侵檢測(cè)系統(tǒng)部署屬于集中式,該模式下服務(wù)器接收并利用不同客戶端傳來的數(shù)據(jù)進(jìn)行訓(xùn)練入侵檢測(cè)模型,然后再部署已訓(xùn)練完成的模型到客戶端設(shè)備上[9],此過程存在隱私泄露等問題[10]。聯(lián)邦學(xué)習(xí)(Federated Learning,F(xiàn)L)是由McMahan等[11]于2016年提出的一種協(xié)作學(xué)習(xí)方法,該方法在本地設(shè)備上利用本地?cái)?shù)據(jù)集訓(xùn)練共享模型,服務(wù)器只聚合更新后的本地模型參數(shù),此過程中聯(lián)邦學(xué)習(xí)不傳輸用戶敏感數(shù)據(jù),故保護(hù)了用戶隱私,從而被逐漸應(yīng)用到入侵檢測(cè)技術(shù)中。然而,基于聯(lián)邦學(xué)習(xí)的入侵檢測(cè)方法[12-14]通常會(huì)使用隨機(jī)梯度下降算法(Stochastic Gradient Descent,SGD)來優(yōu)化本地模型的參數(shù),導(dǎo)致出現(xiàn)模型的訓(xùn)練收斂速度慢和檢測(cè)效率低等問題。


作者信息:

謝承宗,王禹賀,王佰多,李世明

(哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江哈爾濱150025)


文章下載地址:http://ihrv.cn/resource/share/2000005896


weidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。