一种物联网环境下的分布式异常流量检测方法技术

本发明专利技术提供一种物联网环境下的分布式异常流量检测方法，基于引入多层感知机的图神经网络、引入图多层感知机的分布式异常检测模块构建了分布式异常流量检测模型，利用该模型进行物联网的异常流量检测。其中，由于通过将该模型部署在待测物联网的设备上，将待测物联网的设备和结构分别作为图结构的节点和边，利用分布式架构对图结构实现流量异常检测的本地化，以此替代了以往运行在虚拟服务器或云上的检测方法，从而降低检测延迟和时间开销。还由于利用了改进的图神经网络来提取特征，可以学习到网络结构和节点设备之间复杂的通信模式，显示地捕捉到数据流量中的结构化特征和关系，从而能够检测到更为隐蔽的新型攻击手段，进一步提高检测效率。步提高检测效率。步提高检测效率。

【技术实现步骤摘要】
一种物联网环境下的分布式异常流量检测方法


[0001]本专利技术属于物联网安全
，具体涉及一种基于图神经网络的物联网环境下的分布式异常流量检测方法。

技术介绍

[0002]随着物联网生态系统的发展日趋成熟，大量的智能终端设备已经广泛分布到多个物联网应用领域，如智能家居、智慧医疗、智慧交通、工业4.0等。物联网边缘设备的数量急剧增加带来了诸多严峻的安全隐患，复杂的网络环境使得物联网设备产生的数据容易遭到泄露、攻击或者中断。一方面，物联网终端设备往往受计算、内存和带宽等资源的限制，其自身的局限性给物联网带来了更高要求的安全挑战；另一方面，物联网设备之间存在着较为密切的关联性，一旦有设备遭到入侵后可能会导致用户隐私数据泄露、网络基础设施无法正常运行、网络拥堵或瘫痪等状况，甚至会造成巨大经济和社会损失，威胁企业和国家安全。
[0003]在过去的几年中，机器学习和深度学习的兴起与发展推动了安全领域的研究，各种类型的神经网络(例如卷积神经网络CNN、长短期记忆LSTM、自动编码器AE)大量应用于物联网的入侵检测中来。以往的机器学习和深度学习方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网环境下的分布式异常流量检测方法，用于对物联网设备的异常流量进行检测，其特征在于，包括以下步骤：步骤S1，对图卷积神经网络进行改进；步骤S2，基于改进后的图卷积神经网络引入由两个图多层感知机组成的分布式异常检测模块，从而得到分布式异常流量检测模型；步骤S3，将所述分布式异常流量检测模型部署至多个待测物联网设备上；步骤S4，基于多个所述待测物联网设备采集数据，并将采集到的数据进行图结构预处理，从而生成图结构；步骤S5，将所述图结构输入至所述分布式异常流量检测模型中进行检测，从而输出与所述待测物联网设备对应的异常流量检测结果，其中，所述图结构包括节点和边，所述节点与所述待测物联网设备相对应，所述边与多个待测物联网设备之间的关系结构相对应。2.根据权利要求1所述的一种物联网环境下的分布式异常流量检测方法，其特征在于：其中，所述步骤S1中的改进为：去除所述图卷积神经网络的消息传递模块，在计算损失函数时隐式的引入邻接信息来结合多层感知机进行训练，并利用领域对比损失函数，使得基于所述多层感知机的图卷积神经网络无需显示的消息传递模块即可学习图节点的连接特征。3.根据权利要求2所述的一种物联网环境下的分布式异常流量检测方法，其特征在于：其中，所述分布式异常检测模块包括边缘检测单元和节点检测单元，所述边缘检测单元由边缘GMLP组成，用于对所述节点以及边的状态基于特征进行分类，并预测相邻节点上异常的概率，所述节点检测单元由节点GMLP组成，用于更新所述节点的特征并检测导致其自身异常状态的概率。4.根据权利要求3所述的一种物...

【专利技术属性】
技术研发人员：李晋国，丁庆丰，孙哲，张凯，温蜜，王亮亮，
申请(专利权)人：上海电力大学，
类型：发明
国别省市：