引用格式:謝承宗,王禹賀,王佰多,等.基于GRU-FedAdam的工業(yè)物聯(lián)網入侵檢測方法[J].網絡安全與數據治理,2024,43(2):9-15.
引言
工業(yè)物聯(lián)網(Industrial Internet of Things, IIoT)能夠利用智能化生產與管理來提高生產和管理效率,降低資源消耗,其應用行業(yè)眾多(如制造、物流、運輸、石油、天然氣、公用事業(yè)和航空等),然而卻存在易受網絡攻擊等問題[1]。入侵檢測系統(tǒng)(Intrusion Detection System,IDS)可監(jiān)測網絡流量中疑似攻擊行為,成為提升IIoT的防御能力的關鍵技術之一[2]。人工智能中的深度學習算法可從大量數據中學習和提取復雜特征,所以被人們用于入侵檢測并成為研究熱點[3-5]。然而,基于深度學習的入侵檢測模型結構越來越復雜,如文獻[6-7]的CNN+LSTM組合模型,文獻[8]的CNN和雙層GRU的組合模型等,這些模型的訓練時間都很長。此外,大多數基于深度學習的入侵檢測系統(tǒng)部署屬于集中式,該模式下服務器接收并利用不同客戶端傳來的數據進行訓練入侵檢測模型,然后再部署已訓練完成的模型到客戶端設備上[9],此過程存在隱私泄露等問題[10]。聯(lián)邦學習(Federated Learning,FL)是由McMahan等[11]于2016年提出的一種協(xié)作學習方法,該方法在本地設備上利用本地數據集訓練共享模型,服務器只聚合更新后的本地模型參數,此過程中聯(lián)邦學習不傳輸用戶敏感數據,故保護了用戶隱私,從而被逐漸應用到入侵檢測技術中。然而,基于聯(lián)邦學習的入侵檢測方法[12-14]通常會使用隨機梯度下降算法(Stochastic Gradient Descent,SGD)來優(yōu)化本地模型的參數,導致出現模型的訓練收斂速度慢和檢測效率低等問題。
作者信息:
謝承宗,王禹賀,王佰多,李世明
(哈爾濱師范大學 計算機科學與信息工程學院,黑龍江哈爾濱150025)
文章下載地址:http://ihrv.cn/resource/share/2000005896