文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2022.04.007
引用格式: 曾凡鋒,謝世游,王景中. 基于組合神經網絡的物聯網入侵檢測方法[J].網絡安全與數據治理,2022,41(4):42-48.
0 引言
物聯網是現代科技潮流中最炙手可熱的技術之一,近十年來,物聯網的設備數量飛速增長,其應用場景也日益增多。但是,物聯網技術的進步在帶給人們生活便利的同時,也帶來了安全隱患,網絡攻擊可對個人信息甚至國家安全造成嚴重威脅,所以物聯網的安全問題成為了整個物聯網和信息系統的重要組成部分。
入侵檢測系統(Intrusion Detection System,IDS)是一種安全機制,通過分析主機審計數據、網絡流量數據等特征來監測和過濾網絡行為,在網絡通信中識別出異常訪問,達到保護網絡信息安全的目的[1]。近年來,基于機器學習、深度學習等人工智能的入侵檢測方法研究開始應用在不同的網絡檢測中。文獻[2]結合了LSTM和RNN,提出基于LSTM-RNN混合模型的入侵檢測方法,檢測效果有一定提升,但僅使用循環神經網絡無法有效地提取流量數據的空間維度特征,在一定程度上限制了準確率的提高,且其使用的數據集時間較為久遠,不包括大多數現有的物聯網網絡攻擊模式。文獻[3]提出基于CNN-LSTM的入侵檢測方法,進行時空特征的提取,取得了較好的檢測準確率。但普通的卷積神經網絡不能學習到深層次的特征,而深層次卷積神經網絡中,雖然模型檢測能力隨著網絡層次的增加而增強,但是卻存在梯度消失或梯度爆炸等問題,導致整個網絡模型的性能欠佳。
本文在上述問題的基礎上,提出一種組合神經網絡模型。將改進的卷積神經網絡和循環神經網絡連接起來,在神經網絡方面,參考了密集連接卷積神經網絡DenseNet的結構,并將其改進為由一維卷積組成的密集連接結構,之后與門控循環神經單元(Gate Recurrent Unit,GRU)相連,充分利用網絡流量數據的空間和時間特征,更加全面地對一維數據特征進行提取;在數據方面,使用專業且較新的物聯網數據集進行測試;而在損失函數方面,為不同的數據集選擇合適的損失函數進行參數更新,從而完成對物聯網數據的入侵檢測。
本文詳細內容請下載:http://www.jysgc.com/resource/share/2000004989。
作者信息:
曾凡鋒,謝世游,王景中
(北方工業大學 信息學院,北京100144)