基于人工智能的物联网入侵检测方法、装置及电子设备制造方法及图纸

本发明专利技术属于物联网安全管理领域，涉及基于人工智能的物联网入侵检测方法、装置及电子设备，尤其设计基于人工智能的物联网入侵检测方法，包括以下步骤：通过物联网监听设备使用数据，通过深度学习模型来提取使用数据的特征，以奇异值分解的方式对提取的特征进行处理以保证数据的关键特性，并将分解后的特征进行编码分类，根据分类编码确定当前操作是否正常。本发明专利技术基于奇异值分解的自编码器混合特征提取算法，将深度学习的自编码器和线性降维技术奇异值分解结合起来，能够在减小特征维度的同时保留数据的关键特性。时保留数据的关键特性。

【技术实现步骤摘要】
基于人工智能的物联网入侵检测方法、装置及电子设备


[0001]本专利技术涉及物联网安全管理领域，尤其涉及基于人工智能的物联网入侵检测方法、装置及电子设备。

技术介绍

[0002]由于物联网中的设备数量众多、网络通信开放以及智能设备的软件漏洞等原因，物联网系统容易受到黑客攻击和入侵威胁。因此，开发基于人工智能的物联网入侵检测方法具有重要的实际意义。
[0003]申请号为CN202111393135.5的中国专利公开了一种基于部分域适应的物联网入侵检测方法及装置，具体包括基于源域中的源域数据x
‑
s，获取源域特征提取器F
‑
S与入侵检测分类器C；基于具有私有标签的源域数据与具有共享标签的目标数据，获取分类器D；根据源域数据x
‑
s相应的源域分类器D输出，得到源域数据x
‑
s的权重ω
‑
s；基于源域特征提取器F
‑
S、权重ω
‑
s、源域数据x
‑
s、目标数据x
‑
t，获取目标域特征提取器F
‑
t；依据目标域特征提取器F
‑
t、分类器D与入侵检测分类器C，构建入侵检测模型；将待测试目标域数据输入入侵检测模型，获取入侵检测结果。该方案在大量有标记数据样本的情况下，不仅能够取得较好的检测攻击的性能，且能检测到未知的攻击。
[0004]申请号为CN202011163524.4的中国专利公开了一种基于物联网的攻击方式自动识别系统，具体包括网络安全监控系统、攻击方式自动识别模块和主机，网络安全监控系统包括在信息内网服务器和信息外网服务器边界的安全交互平台和逻辑隔离设备，IPS/IDS设备识别入侵威胁；蜜罐系统提炼入侵者攻击特征；APT攻击检测设备识别高级持续性威胁；攻击溯源设备还原攻击行为，通过定位入侵者信息模块定位入侵者；DNS监测系统定位受到攻击的主机；行为追踪系统和行为分析核查模块形成业务访问控制，主机通过攻击方式自动识别模块与内网服务器信号连接；实现了主动识别入侵威胁、提炼入侵者攻击特征、识别高级持续性威胁、还原攻击行为、定位入侵者，提高了对主机和数据的保护。
[0005]申请号为CN202211561759.8的中国专利提出一种物联网入侵检测方法、装置、设备以及存储介质，具体包括：将互联网源域入侵检测数据输入源域特征映射器，将物联网目标域入侵检测数据输入目标域特征映射器；构建基于源域训练的推荐系统；为每一个物联网目标域入侵检测数据推荐一个与其最相似的互联网源域入侵检测数据；构建基于目标域训练的推荐系统；为每个互联网源域入侵检测数据的均值向量推荐前N个相似的物联网目标域入侵检测数据；计算得到基于源域训练的推荐系统的推荐结果与基于目标域训练的推荐系统的推荐结果之间的欧式距离，得到推荐系统匹配损失；计算得到监督损失；更新神经网络的参数；进行物联网入侵检测。本申请能够更加有效的进行物联网入侵检测。
[0006]虽然上述的方案都能很好的对物联网的入侵进行检测，但是均未对数据特征的提取进行改进，若是以物联网获取的数据进行直接处理，在进行数据识别时，可能会因为噪声等原因导致数据出现误差，进而导致数据识别时无法获得数据的关键特性，这可能会使对物联网入侵检测的准确度产生影响。

技术实现思路

[0007]本专利技术针对现有技术存在的不足，提供如下技术方案：
[0008]基于人工智能的物联网入侵检测方法，包括以下步骤：
[0009]S1：通过物联网监听设备使用数据。
[0010]S2：通过深度学习模型来提取使用数据的特征，以奇异值分解的方式对提取的特征进行处理以保证数据的关键特性，并将分解后的特征进行编码分类。
[0011]S3：根据分类编码确定当前操作是否正常。
[0012]作为上述技术方案的改进，所述步骤S1执行前，还需要执行以下步骤：
[0013]S01：将物联网所在的设备操作行为以危险程度进行预设分类，得到预设的分类表。
[0014]作为上述技术方案的改进，所述步骤S2包括以下步骤：
[0015]S21：将监听得到的使用数据转换为二进制向量，并对数据进行归一化处理。
[0016]S22：通过深度学习模型的自编码器来提取处理后的数据的深层特征，将自编码器的隐藏层作为奇异值分解的输入，获得经过奇异值分解后的特征表示。
[0017]S23：以深度学习模型的神经网络分类器与自编码器对分解后的特征表示进行处理，获取特征重要性得分。
[0018]S24：根据特征重要性得分获取重要性特征，并计算每个重要性特征和分类表中的目标类别之间的互信息，选择互信息值最大的若干个特征作为最终的特征表示，得到提取的特征数据以及特征数据对应的目标类别。
[0019]作为上述技术方案的改进，所述互信息的计算方法依赖于以下公式：
[0020][0021]其中，eF
i
为重要性特征中的第i个特征，eC为目标类别，即训练样本所对应的类别集合；eI(eF
i
；eC)为eF
i
和eC的互信息，ef为重要性特征中的第i个特征中的特征值，ec为目标类别中的各个类别，即训练样本所对应的类别集合中的各类别；ep(ef，ec)为特征ef和类别ec的概率分布，即eF
i
和eC同时为ef和ec的概率；ep(ef)为eF
i
为ef的概率，ep(ec)为eC为ec的概率。
[0022]作为上述技术方案的改进，所述深度学习模型的测试方法还包括以下步骤：
[0023]S4：通过自助法和交叉验证的方式对步骤S3得到的编码分类结果进行混合抽样，并根据抽样结果进行计算，将深度学习模型泛化能力进行数据化。
[0024]作为上述技术方案的改进，所述步骤S4中根据抽样结果进行的计算依赖于以下公式：
[0025][0026]其中，pk为自助法抽取的子集数量，pn为运算次数，pM
ij
为第i次自助法抽样和第j次交叉验证得到的模型性能，pM为模型性能估计指标值。
[0027]作为上述技术方案的改进，所述深度学习模型通过增量式算法以与少数样本相近
的临近样本进行样本扩充。
[0028]作为上述技术方案的改进，所述深度学习模型的神经网络分类器对通过增量式算法进行扩充的样本以决策树权重自适应学习率优化的方式进行迭代训练，得到随机森林分类器。
[0029]基于人工智能的物联网入侵检测装置，应用于如前述技术方案中任一项所述的基于人工智能的物联网入侵检测方法，包括：数据获取模块、数据提取模块以及数据分类模块。
[0030]所述数据获取模块用于监听物联网内各个设备的使用数据。
[0031]所述数据提取模块用于对监听的使用数据进行特征提取。
[0032]所述数据分类模块用于对提取的特征进行分类，并确定当前操作是否正常。
[0033]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于人工智能的物联网入侵检测方法，其特征在于，包括以下步骤：S1：通过物联网监听设备使用数据；S2：通过深度学习模型来提取使用数据的特征，以奇异值分解的方式对提取的特征进行处理以保证数据的关键特性，并将分解后的特征进行编码分类；S3：根据分类编码确定当前操作是否正常。2.根据权利要求1所述的基于人工智能的物联网入侵检测方法，其特征在于：所述步骤S1执行前，还需要执行以下步骤：S01：将物联网所在的设备操作行为以危险程度进行预设分类，得到预设的分类表。3.根据权利要求2所述的基于人工智能的物联网入侵检测方法，其特征在于：所述步骤S2包括以下步骤：S21：将监听得到的使用数据转换为二进制向量，并对数据进行归一化处理；S22：通过深度学习模型的自编码器来提取处理后的数据的深层特征，将自编码器的隐藏层作为奇异值分解的输入，获得经过奇异值分解后的特征表示；S23：以深度学习模型的神经网络分类器与自编码器对分解后的特征表示进行处理，获取特征重要性得分；S24：根据特征重要性得分获取重要性特征，并计算每个重要性特征和分类表中的目标类别之间的互信息，选择互信息值最大的若干个特征作为最终的特征表示，得到提取的特征数据以及特征数据对应的目标类别。4.根据权利要求3所述的基于人工智能的物联网入侵检测方法，其特征在于：所述互信息的计算方法依赖于以下公式：其中，eF
i
为重要性特征中的第i个特征，eC为目标类别，即训练样本所对应的类别集合；eI(eF
i
；eC)为eF
i
和eC的互信息，ef为重要性特征中的第i个特征中的特征值，ec为目标类别中的各个类别，即训练样本所对应的类别集合中的各类别；ep(ef,ec)为特征ef和类别ec的概率分布，即eF
i
和eC同时为ef和ec的概率；...

【专利技术属性】
技术研发人员：金城，
申请(专利权)人：江苏新巢天诚智能技术有限公司，
类型：发明
国别省市：