《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 基于GRU-FedAdam的工業(yè)物聯(lián)網入侵檢測方法
基于GRU-FedAdam的工業(yè)物聯(lián)網入侵檢測方法
網絡安全與數據治理
謝承宗,王禹賀,王佰多,李世明
(哈爾濱師范大學 計算機科學與信息工程學院,黑龍江哈爾濱150025)
摘要: 針對工業(yè)物聯(lián)網中的入侵檢測存在數據隱私泄露和訓練時間長的問題,提出一種基于GRU-FedAdam的入侵檢測方法。該方法首先采用聯(lián)邦學習協(xié)作訓練入侵檢測模型,保護客戶端數據隱私;其次,構建基于門控循環(huán)單元(GRU)的入侵檢測模型并采用Adam優(yōu)化算法,提高客戶端模型的訓練速度。選用TON_IoT數據集為實驗數據,經過兩輪通信輪次計算,訓練時間比單層LSTM模型減少4 s;利用Adam算法訓練模型比SGD算法收斂速度更快,入侵檢測模型準確率為0.99。實驗結果表明,基于GRU-FedAdam的入侵檢測方法在保護數據隱私的情況下,可減少訓練時間和獲得更好的入侵檢測效果。
中圖分類號:TP393文獻標識碼:ADOI: 10.19358/j.issn.2097-1788.2024.02.002
引用格式:謝承宗,王禹賀,王佰多,等.基于GRU-FedAdam的工業(yè)物聯(lián)網入侵檢測方法[J].網絡安全與數據治理,2024,43(2):9-15.
The intrusion detection method for IIoT based on GRU-Fed
AdamXie Chengzong,Wang Yuhe,Wang Baiduo,Li Shiming
College of Computer Science and Information Engineering, Harbin Normal University, Harbin 150025, China
Abstract: Aiming at the problems of data privacy leakage and long training time of intrusion detection methods in Industrial Internet of Things, this paper proposes an intrusion detection method based on GRU-FedAdam. The method firstly adopts federated learning to collaboratively train the intrusion detection model to protect the client data privacy, secondly adopts an intrusion detection model based on the gated recurrent unit (GRU) and Adam optimization algorithm to increase the training speed of the client model. In this paper, the TON_IoT dataset is selected as the experimental data, and the training time is reduced by 4 s compared with the single layer LSTM model after two communication rounds of computation; the training model using Adam algorithm converges faster than the SGD algorithm, and the accuracy of the intrusion detection model reaches 0.99. Experimental results show that the intrusion detection method based on GRU-FedAdam can effectively reduce training time and achieve superior intrusion detection performance while preserving data privacy.
Key words : Industrial Internet of Things; intrusion detection; GRU; federated learning

引言

工業(yè)物聯(lián)網(Industrial Internet of Things, IIoT)能夠利用智能化生產與管理來提高生產和管理效率,降低資源消耗,其應用行業(yè)眾多(如制造、物流、運輸、石油、天然氣、公用事業(yè)和航空等),然而卻存在易受網絡攻擊等問題[1]。入侵檢測系統(tǒng)(Intrusion Detection System,IDS)可監(jiān)測網絡流量中疑似攻擊行為,成為提升IIoT的防御能力的關鍵技術之一[2]。人工智能中的深度學習算法可從大量數據中學習和提取復雜特征,所以被人們用于入侵檢測并成為研究熱點[3-5]。然而,基于深度學習的入侵檢測模型結構越來越復雜,如文獻[6-7]的CNN+LSTM組合模型,文獻[8]的CNN和雙層GRU的組合模型等,這些模型的訓練時間都很長。此外,大多數基于深度學習的入侵檢測系統(tǒng)部署屬于集中式,該模式下服務器接收并利用不同客戶端傳來的數據進行訓練入侵檢測模型,然后再部署已訓練完成的模型到客戶端設備上[9],此過程存在隱私泄露等問題[10]。聯(lián)邦學習(Federated Learning,FL)是由McMahan等[11]于2016年提出的一種協(xié)作學習方法,該方法在本地設備上利用本地數據集訓練共享模型,服務器只聚合更新后的本地模型參數,此過程中聯(lián)邦學習不傳輸用戶敏感數據,故保護了用戶隱私,從而被逐漸應用到入侵檢測技術中。然而,基于聯(lián)邦學習的入侵檢測方法[12-14]通常會使用隨機梯度下降算法(Stochastic Gradient Descent,SGD)來優(yōu)化本地模型的參數,導致出現模型的訓練收斂速度慢和檢測效率低等問題。


作者信息:

謝承宗,王禹賀,王佰多,李世明

(哈爾濱師范大學 計算機科學與信息工程學院,黑龍江哈爾濱150025)


文章下載地址:http://ihrv.cn/resource/share/2000005896


weidian.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。