【技术实现步骤摘要】
一种用于医疗物联网的入侵检测方法和系统
[0001]本专利技术涉及医疗物联网
,尤其涉及一种用于医疗物联网的入侵检测方法和系统。
技术介绍
[0002]近年来,医疗物联网的规模正在以令人难以置信的速度增长。在医疗设备和应用的生态中,物联网技术,如可植入和可穿戴的医疗设备、生物传感器和身体区域网络等使整个医疗系统获得了极大的发展。然而,这些更智能、更先进的医疗保健系统在软件和硬件方面也更加复杂。这就意味着,这些软件和硬件更有可能存在缺陷,从而遭受恶意攻击。
[0003]医疗物联网中存在海量的异构的终端设备,这种高度分布式的互联网设备虽然可以极大地扩展医疗物联网感知真实世界的能力,但是这也对医疗物联网安全造成了很大的安全隐患。攻击者可以通过控制终端设备或者获取终端中的数据对个人、企业或国家造成不可挽回的伤害。例如,2016年,白帽黑客可以远程控制美敦力心脏起搏器,2017年,研究者发现来自4大主流制造商的心脏起搏器存在8000个程序漏洞,攻击者可非常容易的对起搏器进行攻击,从而对用户造成伤害甚至夺取他们的生命。除此...
【技术保护点】
【技术特征摘要】
1.一种用于医疗物联网的入侵检测方法,其特征在于,包括:步骤1:将输入的医疗物联网流量数据分为正常流量数据和不平衡流量数据;步骤2:构建具有相同网络结构的第一WAGN
‑
GP网络和第二WAGN
‑
GP网络,所述第一WAGN
‑
GP网络包括第一生成器和第一判别器;所述第二WAGN
‑
GP网络包括第二生成器和第二判别器;步骤3:通过第一生成器根据所述正常流量数据和输入的噪声数据生成假流量数据,通过第一判别器对所述正常流量数据和所述假流量数据进行判别,对所述第一生成器和所述第一判别器进行交叉迭代训练直至所述第一生成器和所述第一判别器的loss值分别达到设定阈值,保存此时的第一WAGN
‑
GP网络的参数;步骤4:根据给定的复制因子和保存的第一WAGN
‑
GP网络的参数确定第二WAGN
‑
GP网络的初始参数,然后利用所述不平衡流量数据对配置有所述初始参数的第二WAGN
‑
GP网络进行训练直至第二生成器和第二判别器的loss值分别达到设定阈值,利用此时的第二生成器生成流量数据;步骤5:根据第二生成器生成的流量数据和真实的医疗物联网流量数据训练得到分类器模型,利用所述分类器模型实时检测医疗物联网流量数据中的攻击流量。2.根据权利要求1所述的一种用于医疗物联网的入侵检测方法,其特征在于,步骤1中,将输入的医疗物联网流量数据按照公式(1)和(2)分为正常流量数据和不平衡流量数据:将输入的医疗物联网流量数据按照公式(1)和(2)分为正常流量数据和不平衡流量数据:其中,D
o
=(X,y)表示输入的医疗物联网流量数据,X表示医疗物联网流量数据的特征,y表示医疗物联网流量数据的标签,D
′
o
表示正常流量数据,X
′
表示正常流量数据的特征,y
′
表示正常流量数据的标签,f
c
(
·
)为不平衡数据选择函数,C=(c1,c2,
…
c
τ
),C表示标签类型的集合,c
η
,c
τ
∈C,表示标签为正常行为的网络流量,表示为标签是攻击行为的网络流量,γ表示不平衡率。3.根据权利要求1所述的一种用于医疗物联网的入侵检测方法,其特征在于,步骤4中,根据给定的复制因子和保存的第一WAGN
‑
GP网络的参数按照公式(11)确定第二WAGN
‑
GP网络的初始参数:其中,θ
pD
表示保存的第一判别器的参数,θ
pG
表示保存的第一生成器的参数,表示给定的复制因子,θ
D
表示第二生成器的初始参数,θ
G
表示第二判别器的初始参数。4.根据权利要求1所述的一种用于医疗物联网的入侵检测方法,其特征在于,所述第一生成器的loss值的设定阈值为0.98,所述第一判别器的loss值的设定阈值为
‑
0.98。5.根据权利要求1所述的一种用于医疗物联网的入侵检测方法,其特征在于,所述第二生成器的loss值的设定阈值为0.99,所述第二判别器的loss值的设定阈值为
‑
0.99。6.一种用于医疗物联网的入侵检测系统,其特征在于,包括:恶意流量生成模块和入侵
检测模块;其中,所述恶意流量生成模块包括数据过滤器、预训练单元和不平衡...
【专利技术属性】
技术研发人员:贾培艳,陈会平,张磊,韩道军,丁文珂,姜帅民,马夏青,
申请(专利权)人:河南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。