【技术实现步骤摘要】
基于网络架构搜索的网络流入侵检测方法和系统
[0001]本专利技术涉及边缘网络流量入侵检测
,尤其涉及一种基于网络架构搜索的网络流入侵检测方法和系统
。
技术介绍
[0002]随着每天越来越多的物联网设备连接到互联网,物联网
(IoT)
的广泛采用和智能设备的可访问性使得创造性智能服务得以发展
。
物联网设备能够实时感知动态环境并通过互联网交换信息
。
传统上,来自物联网设备的数据被传输到云端进行分析和管理,然后处理后的数据被发送回设备
。
但是,这个过程会增加延迟并消耗网络带宽
。
一个潜在的解决方案是边缘计算,它涉及在边缘处理轻量级物联网设备上的数据
。
但是,物联网设备的激增为住宅和工业网络带来了许多安全挑战
。
根据物联网线程报告
, 98
%的物联网设备流量是未加密的,这可能会直接将个人隐私暴露给互联网
。
该报告还强调,篡改漏洞,例如在网络层进行
D ...
【技术保护点】
【技术特征摘要】
1.
一种基于网络架构搜索的网络流入侵检测方法,其特征在于,该方法包括:在边缘物联网设备上预先部署网络流入侵检测模型,基于所述网络流入侵检测模型对经过边缘物联网设备的流量进行分类以实现网络流入侵检测;其中,所述网络流入侵检测模型利用网络架构搜索模型构造得到,网络架构搜索模型中输入的训练数据为带标签的网络流数据集,在预先定义的搜索空间中进行搜索,并对搜索到的网络流入侵检测模型架构进行评估,所述搜索空间中包含全部可选的网络流入侵检测模型架构
。2.
根据权利要求1所述的方法,其特征在于,所述网络架构搜索模型的搜索空间的结构为单元结构,所述单元结构的单元格类型包含正常单元和约简单元
。3.
根据权利要求1所述的方法,其特征在于,所述搜索空间的约简单元的结构通过由预设数量个汇聚节点和对流节点组成的内部有向无环图提供,以所述约简单元作为降采样,所述有向无环图中包含多个通道,所述汇聚节点通过连接过程得到输出通道,保持所述汇聚节点和输入通道数产生的通道数量一致
。4.
根据权利要求3所述的方法,其特征在于,所述内部有向无环图的网络结构通过体系结构编码进行编码,所述体系结构编码包含输入通道数
、
节点的操作类型和可操作节点的个数在内的三个超参数,所述节点包含汇聚节点和对流节点
。5.
根据权利要求1所述的方法,其特征在于,所述网络架构搜索模型基于预训练的预测器进行网络流入侵检测模型的架构评估;其中,从预先定义的搜索空间中随机选择预设数量的网络流入侵检测模型架构作为样本集,使用端对端的随机梯度下降技术训练得到带标签的样本集,使用所述带标签的样本集预训练所述预测器;其中,所述标签包含针对每个网络流入侵检测模型架构的分类错误率
、
每秒浮点运算次数和内存占用量中的一个或多个参数
。6.
根据权利要求5所述的方法,其特征在于,所述网络架构搜索模型通过预设迭代次数得到预设数量的帕累托前沿,每个帕累托前沿包含预设数量的经过非支配排序的网络流入侵检测模型架构,在迭代结束后将所有的帕累托前沿包含的网络流入侵检测模型架构集合起来,对集合起来的所有的网络流入侵检测模型架构进行非支配排序并选择靠前的预设数量个作为基于网络架构搜索技术得到的候选的网络流入侵检测模型
。7.
根...
【专利技术属性】
技术研发人员:何明枢,王欣蕾,王小娟,李昕航,俞赛赛,路子逵,阳柳,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。