【技术实现步骤摘要】
一种基于神经架构演化联邦学习的IIoT入侵检测系统及方法
[0001]本专利技术涉及工业物联网系统信息安全领域的智能入侵检测技术,特别涉及一种基于神经架构演化联邦学习的工业物联网(Industrial Internet of Things,IIoT)入侵检测系统及方法。
技术介绍
[0002]近年来,随着5G通信技术、智能传感器与处理器等嵌入式设备等的快速发展,物联网技术在工业生产制造、智能电网、天然气传输管道系统、智能交通系统等重要领域得到了广泛的应用。工业物联网系统作为应用于在工业环境中的大规模、地理分散、复杂和异构的物联网,集成了智能网络和计算技术,如5G通信技术、软件定义网络、网络功能虚拟化、云计算和人工智能等,这些新兴技术使得工业物联网系统更加准确高效地运行。然而,由于各种物联网设备的大量接入,工业物联网面临着日益严重的安全威胁。因此,保护工业物联网系统免受网络攻击的问题在其设计中变得越来越重要和不可或缺。工业防火墙、入侵检测系统等安全防护措施得到了广泛应用。然而,随着安全威胁变得越来越复杂,亟需研发高性能且高效的...
【技术保护点】
【技术特征摘要】
1.一种基于神经架构演化联邦学习的工业物联网入侵检测系统,其特征在于,该系统主要包括基于神经架构演化的联邦学习模型离线优化模块和基于最优联邦学习模型的工业物联网在线入侵检测模块;所述基于神经架构演化的联邦学习模型离线优化模块,即服务端将基于5种神经网络基础模块的联邦学习神经网络架构组合方式进行个体编码,随机产生初始化种群,将编码下发到参与的各个客户端;各个客户端生成初始本地模型,各个客户端针对各自的工业物联网本地通信流量历史数据,分别进行初始的本地训练,将各自的模型中间参数上传至服务端;服务端进行中间参数聚合,中间参数聚合后下发到各个客户端的本地模型;各个客户端再进行下一轮的本地训练,重复各个客户端模型中间参数上传到服务端、服务端进行中间参数聚合后下发到各个客户端本地生成模型、各个客户端再进行新一轮本地训练这一过程,直至达到各个客户端达到指定的最大本地训练轮次;然后,各个客户端分别进行本地测试,将各自获得的评估指标上传至服务端,服务端对收到的各个客户端的评估指标进行适应度加权平均运算,并对种群中的个体进行交叉、变异和环境选择等演化操作,重复上述过程,进行特定轮次的神经网络架构搜索,最终获得在历史数据中表现最优的神经网络架构,从而构建出基于最优神经网络架构的联邦学习模型;所述基于最优联邦学习模型的工业物联网在线入侵检测模块,即服务端在线部署基于最优神经网络架构的联邦学习模型,将最优联邦学习模型下发到各个客户端,各个客户端生成本地初始模型,各个客户端针对各自的工业物联网本地通信流量历史数据,分别进行初始的本地训练,将各自的模型中间参数上传至服务端;服务端进行模型中间参数聚合后,再将聚合后的模型中间参数下发到各个客户端的本地模型,再进行下一轮的本地训练,重复各个客户端模型中间参数上传到服务端、服务端进行中间参数聚合后下发到各个客户端本地生成模型、各个客户端再进行新一轮本地训练这一过程,直至达到各个客户端达到指定的最大本地训练轮次,各个客户端生成本地最终在线测试模型;各个客户端针对各自采集的工业物联网本地通信流程实时数据,采用各自生成的本地最终在线测试模型进行在线入侵监测,若检测到异常数据,则进行异常告警,并对各个客户端在线测试模型的性能进行评估,将各个客户端的性能指标上传到服务端,服务端对各个客户端的性能指标进行加权平均后获得最终的平均性能指标;在上述两个模块中,各个客户端对本地工业物联网通信流量历史数据和实时数据依次进行数据嗅探、数据采集、数据解析和数据归一化操作,即首先对工业物联网设备通讯流量数据进行数据嗅探,通过将网卡置于混杂模式,将网络中的通讯流量以报文为单位存储至系统中;数据采集模块收到通讯报文后,将其汇总成网络流的形式并产生相对应的特征;数据解析对其中所有类别特征进行汇总并产生特征映射表,特征表中类别特征与数值特征一一对应;根据特征表将数据中的类别特征全部转换为数值特征,从而获得源数据集,将其标记为X,并按照公式(1)进行数据的归一化处理,将归一化处理后获得的数据集标记为X
o
,即离线优化所需的本地历史数据集,再将X
o
进行序号随机化处理并以4:1的比例分配进训练集X
ox
与测试集X
oc
中;其中,X
oi
表示数据集X
o
第i维度的特征,X
i
表示源数据集X第i维度的特征,X
imax
与X
imin
分
别表示X
oi
的最小值与最大值,m表示数据集X
o
维度的最大值。2.一种应用权利要求1所述系统的基于神经架构演化联邦学习的工业物联网入侵检测方法,其特征在于,包括以下步骤:(1)设置基于神经架构演化联邦学习的工业物联网入侵检测方法的初始化参数值,所述参数值包括种群大小N、神经网络模型架构与超参数优化的迭代优化次数G、每个客户端神经网络模型离线训练的轮次TP1、每个个体联邦训练的轮次TP2、最优神经网络模型联邦训练的轮次TP3、交叉率p
c
、变异率p
m
、参与联邦学习的客户端数量为n;(2)采用5种轻量化卷积神经网络基础模块作为联邦学习神经网络架构优化的候选组成模块,随机产生N个个体作为初始种群S,S={s1,s2,
…
,s
j
,
…
,s
N
},其中s1,s2,s
j
,s
N
分别表示种群中第1个个体,第2个个体,第j个个体和第N个个体,1≤j≤N,每个个体s
j
的编码形式为s
j
={B1,B2,
…
B
k
,
…
,B
10
},1≤k≤10,其中B1,B2,B
k
和B
10
分别表示个体s
j
的第1位编码,第2位编码,第k位编码和第10位编码;每个B
k
的编码为从1到5范围内随机产生一个整数,表示被选中的轻量化卷积神经网络基础模块的类型,其定义如公式(2)所示:B
k
=randint(1,5), 1≤k≤10
ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)其中Randint表示随机整数的生成函数,Randint(1,5)表示从1到5范围内随机产生一个整数;整数1,2,3,4,5被选中的轻量化卷积神经网络基础模块的类型分别为基础模块1(标记为block1),基础模块2(标记为block2),基础模块3(标记为block3),基础模块4(标记为block4),基础模块5(标记为block5);每种类型的基础模块又分为正常块和降维块,正常块输出的空间维度和输入的空间维度一致,降维块输出的空间维度是输入的四分之一;基础模块1(block1)的正常块对输入不做任何运算,输入即输出,当选择模块1的正常块时,可以实现层去除的操作,这样可以使得模型的层数是可变的,即模型的实际层数范围为2~10;block1的降维块由1个卷积核为3
×
3的常规卷积块组成,通过设置卷积的每次移动步长Stride=2来实现降维的效果,采用Relu激活函数对卷积后的输出进行激活,因此降维块输出的空间维度是输入的空间维度的四分之一;基础模块2(block2)由1个卷积核为3
×
3的深度可分离卷积块和1个卷积核为1
×
1的卷积块组成,3
×
3深度可分离卷积加1
×
1卷积的组合,其作用相当于1个3
×
3常规卷积,但计算量远远小于常规卷积,因此这样组合可以使得模型架构更加轻量化;当3
×
3深度可分离卷积的每次移动步长Stride设置为1时,表示block2为正常块,此时输出的空间维度和输入的空间维度保持一致;当Stride设置为2时,表示block2为降维块,此时输出的空间维度是输入的空间维度的四分之一;基础模块3(block3)由1个1
×
1的卷积块、1个3
×
3的深度可分离卷积块和1个1
×
1的卷积块组成;第1个1
×
1卷积块的作用是升维,用于提升通道数,第2个1
×
1卷积块的作用是降维,用于减少通道数,从而通道数先增加后减少,这样可以使得输出的通道数与输入的通道数保持一致,另外第2个1
×
1卷积块采用了线性的激活函数对1
×
1卷积的输出结果进行激活;当3
×
3深度可分离卷积的每次移动步长Stride设置为1时,表示block3为正常块,此时输出和输入的空间维度保持一致;当Stride设置为2时,表示block3为降维块,此时输出的空间维度是输入的四分之一;基础模块4(block4)由1个1
×
1卷积块和1个3
×
3深度可分离卷积组成,与模块2的组成顺序相反;1
×
1卷积加3
×
3深度可分离卷积的组合,其同样作用相当于1个3
×
3常规卷积,
但计算量也远远小于常规卷积;当3
×
3深度可分离卷积的每次移动步长Stride设置为1时,表示block4的正常块,此时输出的空间维度和输入的空间维度保持一致;当Stride设置为2时,表示block4的降维块,此...
【专利技术属性】
技术研发人员:曾国强,邵俊敏,翁健,耿光刚,陈泯融,李理敏,张宇,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。