【技术实现步骤摘要】
一种分布式物联网入侵检测方法及系统
[0001]本专利技术属于物联网入侵检测
,尤其涉及一种分布式物联网入侵检测方法及系统。
技术介绍
[0002]目前,工业物联网(IIoT)系统面临着严峻的安全挑战,主要是其资源受限的传感器系统易于受到来自网络的攻击和僵尸网络(例如Mirai Botnet)的入侵。IIoT数据的灵敏度、隐私性和高价值的性质也阻碍了共享内部数据用于训练高性能入侵检测机器学习模型。因此,亟需设计一种新的分布式物联网入侵检测方法及系统,以弥补现有技术存在的缺陷。
[0003]通过上述分析,现有技术存在的问题及缺陷为:
[0004](1)现有的资源受限的传感器系统易于受到来自网络的攻击和僵尸网络(例如Mirai Botnet)的入侵。
[0005](2)现有IIoT数据的灵敏度、隐私性和高价值的性质阻碍了共享内部数据用于训练高性能入侵检测机器学习模型。
[0006]解决以上问题及缺陷的难度为:
[0007]工业物联网(IIoT)系统正面临着严峻的安全挑战,因为它们连接的低成本和资源有限的传感器可能容易受到不断增加的入侵攻击,如Mirai僵尸网络。IIoT数据的敏感性、隐私性和高价值性也阻碍了训练高性能入侵检测模型的数据共享。
[0008]解决以上问题及缺陷的意义为:
[0009]本专利基于实例的迁移学习确保了局部训练的效果,并且还提出了私有化模型聚合的排名和最终模型输出的加权投票方法,该方法能够在不违反数据隐私和保持设备独立的情况下实现入侵检测 ...
【技术保护点】
【技术特征摘要】
1.一种分布式物联网入侵检测方法,其特征在于,所述分布式物联网入侵检测方法包括以下步骤:步骤一,安全云服务器使用IDS的公共数据初始化轻量级的机器学习模型,并向所有客户端分发公共数据和模型;步骤二,每个客户端使用所述模型作为基础分类器,构建本地分类训练算法进行本地分类训练;步骤三,完成整个本地化训练过程后,所述客户端将更新后的分类器发送回安全云服务器;步骤四,安全云服务器从客户端接收到所有更新时,采用FedAvg进行模型聚合,并生成最终输出的加权投票算法;步骤五,安全云服务器将最终输出分发回客户端,客户端根据更新的模型启动本地化入侵检测系统IDS。2.如权利要求1所述的分布式物联网入侵检测方法,其特征在于,所述步骤二中,将来自公共数据集中的实例作为源域传输,每个客户端均设置自己的实例重用策略适应检测任务,但所有客户端均共享相同的基分类器,并遵循基于实例的迁移学习。3.如权利要求1所述的分布式物联网入侵检测方法,其特征在于,所述步骤二中的本地分类训练算法包括:利用来自公众的数据协助训练,从目标实例和实例初始化实例权重因子,x是特征,y是真正的标签;同时使用D
S
和D
T
来训练和返回预测的标签为H
k
,加权错误率ε
k
为:为:其中,β
S
和β
T
在获得预测的标签后进行更新;β
T
是与ε
k
相关的该迭代的权重因子,而β
S
是源域的静态因子;源域的静态因子;根据结果H
k
和迭代错误率ε
k
,对训练数据的权重因子ω
S
和ω
T
进行更新;开始训练过程的下一次迭代,以β
T
作为权重因子返回预测的标签;
4.如权利要求3所述的分布式物联网入侵检测方法,其特征在于,所述训练策略包括:准备工作:公开数据集D
S
,私有数据集测试数据集D
test
,初始化模型f0;目标:预测标签pred;(1)本地训练算法:1)初始化源数据集D
S
的样本权重ω
S
和目标数据集D
T
的样本权重ω
T
;2)for k=1,2,3...K执行:3)使用D
S
和训练模型f
k
获得样本权重ω
S
和ω
T
,返回预测值p
k
;4)使用公式(2)计算错误率ε
k
和使用公式(3)和公式(4)计算5)根据公式(5)和公式(6)更新样本权重ω
S
和ω
T
;6)end for;7)整合结果p
k
和8)返回更新的模型f
i
;(2)联邦平均算法:1)获取更新的模型中f
i
,i=1,2,3...r;2)返回总体模型f0;(3)加权投票方法1)排序整合:2)使用更新的模型f
i
根据不同攻击A
j
,j=1,2,3
...
【专利技术属性】
技术研发人员:骆春波,沙小豹,刘翔,罗杨,
申请(专利权)人:电子科技大学长三角研究院湖州,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。