本发明专利技术公开了一种面向工业信息物理系统的入侵检测模型建立方法,可信机构生成公钥和私钥,云服务器设定入侵检测模型的初始参数及训练参数,并将其发送给K个工业信息物理系统代理(简称工业代理);每个工业代理收到这些参数后,基于自己的私有数据资源于本地训练自己的入侵检测模型,后利用公钥加密模型参数,加密后的模型参数上传至云服务器;云服务器为每个工业代理计算贡献率,并将K个加密后的模型参数在密文上进行聚合,聚合后的密文反馈至工业代理;工业代理利用私钥解密密文,后获得更新后的模型参数,即本地的入侵检测模型被更新;经过云服务器与工业代理的R轮交互后,得到了一个全面的、适用于各个工业信息物理系统的入侵检测模型。
Intrusion detection model building method for industrial information physical system
【技术实现步骤摘要】
面向工业信息物理系统的入侵检测模型建立方法
本专利技术涉及工业信息物理系统
,尤其涉及一种面向工业信息物理系统的入侵检测模型建立方法。
技术介绍
信息物理系统(cyberphysicalsystems,简称CPS)作为计算进程和物理进程的统一体,是集成计算、通信与控制于一体的下一代智能系统。信息物理系统通过人机交互接口实现和物理进程的交互,使用网络化空间以远程的、可靠的、实时的、安全的、协作的方式操控一个物理实体。信息物理系统包含了将来无处不在的环境感知、嵌入式计算、网络通信和网络控制等系统工程,使物理系统具有计算、通信、精确控制、远程协作和自治功能。它注重计算资源与物理资源的紧密结合与协调,主要用于一些智能系统上如设备互联。工业信息物理系统通常被称为工业环境中大规模、地理分散、复杂且异构的物联网(IoT),其结构图如图1所示,如智能电网、自动化的交通系统和天然气管道系统。工业信息物理系统封装了智能网和计算技术,如5G(及以上)、软件定义网络(SDN)、网络功能虚拟化、云计算和人工智能(AI),并与现有的工业控制系统(ICSs)结合在一起。它们的目的是促进远程访问,促进智能服务,使大数据分析,并允许更好地提供网络资源。不管在任何时间和场所,隐私都是需要被保护的。信息物理系统的隐私信息也是同样需要加强保护的。CPS的应用不仅小到家庭,更大到大型工业控制系统。所以隐私数据保护是至关重要的。隐私保护是信息安全的一种,信息安全关注数据的机密性,完整性和可用性,隐私保护的主要问题是系统是否提供了隐私信息的匿名性。针对工业信息物理系统的隐私保护非常多,但是还存在着一些风险。传统的工业基础设施的安全措施有一些缺陷,有许多潜在的漏洞可以被利用。随着先进的网络和计算机技术的快速融合,使得传统工业基础设施的网络安全威胁范围被扩大,从而产生了可以跨软件端点、网络、应用程序和云服务利用的新漏洞。其中一个备受瞩目的安全事件是2015年12月BlackEnergy恶意网络攻击乌克兰电网,超过30个变电站被关闭,约23万人在黑暗中度过一到六个小时。其他与工业信息物理系统相关的臭名昭著的网络事件包括伊朗核电站的震网病毒,SCADA协议的VPNFilter,澳大利亚Maroochy污水厂未经授权的渗透,等等。这些事件表明,在不久的将来,特别是国家赞助的或附属的行动者,工业社会保障机构很可能继续成为持续关注的目标。更强化了网络安全的重要性在工业独立主办美国国土安全部2016年ICS-CERT年度评估报告中说,“在物联网中快速连接的增加使得提高控制系统安全面临新挑战,”美国商务部在NISTICS安全指南中说,“网络安全对于现代工业流程的安全和可靠运行至关重要。”传统的工业信息物理系统之间信息传输的加密协议不够安全,在系统间的网络流量信息交互会受到物理世界的不确定因素的影响,在信道的传输中不能保证数据的安全性。传统的工业信息物理系统,无法满足因传感器节点位置的不同,信息物理系统的复杂的网络拓扑结构,且各系统间需要进行大量的信息交换的需求,无法适应不同的应用。对于分布式的拓扑结构,没有很好的同步性、兼容性。传统的工业信息物理系统中的入侵检测系统在处理海量数据的时候,计算力较差,对于工业化的大数据时代,一个高效准确的模型被需要。传统的工业信息物理系统的服务器时间复杂度较高,模型的准确率较低。
技术实现思路
本专利技术的目的就在于为了解决上述问题而提供一种面向工业信息物理系统的入侵检测模型建立方法。为了实现上述目的,本公开提供一种面向工业信息物理系统的入侵检测模型建立方法,其入侵检测模型基于联邦深度学习框架创建,并包括以下内容:可信机构生成公钥和私钥,并于云服务器与每个工业代理之间建立安全信道,云服务器设定入侵检测模型的初始模型参数及模型训练参数,并为每个工业代理计算贡献率,K个工业代理分别从云服务器接收初始模型参数及模型训练参数;每个工业代理均使用自己的私有数据资源于本地训练入侵检测模型,后利用公钥加密模型参数,加密后的模型参数被工业代理上传至云服务器;云服务器聚合K个加密后的模型参数和K个工业代理的贡献率,聚合后的密文反馈至工业代理;工业代理利用私钥解密密文,后获得更新后的模型参数,即入侵检测模型的模型参数被更新;经过R轮云服务器与工业代理的上述交互后,获得基于深度学习的入侵检测模型。可选地,每个工业代理将其私有数据资源的大小Nk报告给云服务器,其中贡献率αk=Nk/(N1+N2+…+NK)。可选地,入侵检测模型包括卷积神经网络模块、门控循环单元模块、多层感知机模块和归一化指数函数层;输入数据样本x,门控循环单元模块和卷积神经网络模块以不同的方式处理x分别输出v和μ;v和μ被并联后输入到多层感知机模块,多层感知机模块输出τ;归一化指数函数层进行最后的分类:其中Softmax为会依法指数函数层,为最终网络流量数据的分类结果。可选地,由于入侵检测模型用以检测工业信息物理系统中的Γ个类别的攻击,将交叉熵函数用作损失函数,其定义如下:其中B表示批尺寸,yi,j是真实标签,是第i个样本被预测为j类标签的概率;在进行第r轮交互时,每个工业代理基于更新后的模型参数更新入侵检测模型的模型参数后使用同样的私有数据资源再训练入侵检测模型,该交互过程将持续至损失函数收敛。可选地,基于Paillier同态密码体制的安全通信协议采用AES算法。可选地,可信机构按照Paillier密码系统标准生成公钥和对应的私钥,可信机构分发公钥,并将私钥分发给所有的工业代理。可选地,为于云服务器与每个工业代理之间建立安全信道,可信机构为云服务器和每个工业代理中生成对称密钥。本专利技术的有益效果在于:本专利技术利用卷积神经网络模块、门控循环单元模块,创建了一种基于深度学习的工业信息物理系统入侵检测模型,该模型可以有效地检测各种针对工业信息物理系统的网络威胁,如拒绝服务、侦察、响应注入和命令注入攻击;开发了一个联邦学习框架,利用来自同一领域内的多个工业信息物理系统的私有数据资源,建立一个全面的入侵检测模型,该联邦学习框架支持在每个工业信息物理系统自身的前提下进行数据处理,允许数据资源的有效隐私保护;针对所开发的联邦学习框架,设计了一个基于Paillier同态密码体制的安全通信协议,通过该协议可以很好地保护在训练过程中模型参数的安全性和私密性。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:图1是本专利技术涉及的工业信息物理系统结构图;图2是本专利技术涉及的入侵检测模型图;图3是本专利技术涉及的CNN-GRU模型图;图4是本地的、理想的和提出的入侵检测模型在三本文档来自技高网...
【技术保护点】
1.面向工业信息物理系统的入侵检测模型建立方法,其特征在于,入侵检测模型基于联邦深度学习框架创建,并包括以下内容:/n可信机构生成公钥和私钥,并于云服务器与每个工业代理之间建立安全信道,云服务器设定入侵检测模型的初始模型参数及模型训练参数,并为每个工业代理计算贡献率,K个工业代理分别从云服务器接收初始模型参数及模型训练参数;/n每个工业代理均使用自己的私有数据资源于本地训练入侵检测模型,后利用公钥加密模型参数,加密后的模型参数被工业代理上传至云服务器;/n云服务器聚合K个加密后的模型参数和K个工业代理的贡献率,聚合后的密文反馈至工业代理;/n工业代理利用私钥解密密文,后获得更新后的模型参数,即入侵检测模型的模型参数被更新;/n经过R轮云服务器与工业代理的上述交互后,获得基于深度学习的入侵检测模型。/n
【技术特征摘要】
1.面向工业信息物理系统的入侵检测模型建立方法,其特征在于,入侵检测模型基于联邦深度学习框架创建,并包括以下内容:
可信机构生成公钥和私钥,并于云服务器与每个工业代理之间建立安全信道,云服务器设定入侵检测模型的初始模型参数及模型训练参数,并为每个工业代理计算贡献率,K个工业代理分别从云服务器接收初始模型参数及模型训练参数;
每个工业代理均使用自己的私有数据资源于本地训练入侵检测模型,后利用公钥加密模型参数,加密后的模型参数被工业代理上传至云服务器;
云服务器聚合K个加密后的模型参数和K个工业代理的贡献率,聚合后的密文反馈至工业代理;
工业代理利用私钥解密密文,后获得更新后的模型参数,即入侵检测模型的模型参数被更新;
经过R轮云服务器与工业代理的上述交互后,获得基于深度学习的入侵检测模型。
2.根据权利要求1所述的面向工业信息物理系统的入侵检测模型建立方法,其特征在于,每个工业代理将其私有数据资源的大小Nk报告给云服务器,其中贡献率αk=Nk/(N1+N2+…+NK)。
3.根据权利要求1所述的面向工业信息物理系统的入侵检测模型建立方法,其特征在于,入侵检测模型包括卷积神经网络模块、门控循环单元模块、多层感知机模块和归一化指数函数层;
输入数据样本x,门控循环单元模块和卷积神经网络模块以不同的方式处理x分别输出v和μ;<...
【专利技术属性】
技术研发人员:李贝贝,宋佳芮,武玉豪,朱永彬,黄猛,石雅欣,
申请(专利权)人:四川大学,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。