一种工业物联网联邦入侵检测方法及装置制造方法及图纸

技术编号：40250053 阅读：5 留言：0更新日期：2024-02-02 22:44

本发明专利技术属于网络安全技术领域，提出一种工业物联网联邦入侵检测方法、装置及介质。针对工业物联网各边缘节点数据存在异质性的特点，提出该方法，在联邦学习中通过聚类的方式为具有相似数据分布的边缘节点共同训练一个有效的入侵检测模型。通过对边缘节点性能指标时间序列的聚类映射出各个边缘节点数据分布之间的关系，并促进具有相似数据分布边缘节点的知识共享，有效的解决了非独立同分布数据情况下联邦学习模型的建立问题。在每轮通讯中，通过肘关节曲线来自动确定边缘节点的最佳划分方式，能够保证模型的快速收敛。采用多个通信轮次的性能指标进行聚类，降低了边缘节点被错误划分的几率，提升了模型的准确率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及网络安全，尤其涉及一种工业物联网联邦入侵检测方法及装置。

技术介绍

1、工业物联网将传统的线性制造转变为动态、互联的智能制造，通过集成大数据分析、人工智能、边缘计算等技术，工业物联网在智慧城市、智能工厂等领域具有广泛应用。然而，随即产生的大量业务数据为工业物联网带来了严重的隐私和安全问题。

2、依靠边缘节点强大的计算资源，大量基于深度学习的入侵检测系统已被广泛的应用于工业物联网中。然而，目前大多数的入侵检测方案都是在一个强有力的假设下实现的，即数据是集中的且有大量的网络攻击实例可支持入侵检测模型的建立。但是，在现实场景中，大多数的企业并不会将数据进行共享，特别是涉及业务的敏感数据。此外，高质量、大数量的训练数据通常是很难获得的，这使得模型的构建存在困难。

3、联邦学习作为一种分布式机器学习框架，能够在不共享本地数据的前提下，由多个参与者共同构建一个全局模型。然而，由于工业物联网中各个参与方所承担的业务不同，其拥有的数据存在随机异质性，即数据的非独立同分布。在这种情况下，为工业互联网建立一个有效的入侵检测模型是一项非常棘手的任务。

4、论文“li t,sahu a k,zaheer m,et al.federated optimization inheterogeneous networks[j].proceedings of machine learning and systems,2020,2:429-450.”提出了一个基于fedavg的优化框架fedprox，用于解决联邦学

5、论文“sattler f,müller k r,samek w.clustered federated learning:model-agnostic distributed multitask optimization under privacy constraints[j].ieeetransactions on neural networks and learning systems,2020,32(8):3710-3722.”提出了一种联合多任务学习框架。该框架利用余弦相似度的分簇理论，通过求解簇内余弦距离的上下界，将边缘节点持续的进行二分类，以此将具有相似数据分布的边缘节点聚合起来，并获得最优的划分方案。

6、论文“li t,sahu ak,zaheer m,et al.federated optimization inheterogeneous networks[j].proceedings of machine learning and systems,2020,2:429-450.”虽然该方法在一定程度上减少了全局模型与局部模型的差异，但此方法适用的前提是联邦学习能够构建一个良好的全局模型，这在数据非独立同分布条件下异常困难。

7、论文“sattler f,müller k r,samek w.clustered federated learning:model-agnostic distributed multitask optimization under privacy constraints[j].ieeetransactions on neural networks and learning systems,2020,32(8):3710-3722.”通过计算边缘节点之间模型参数的余弦距离来划分边缘节点类簇。但神经网络的模型参数是高维且稀疏的，这种方式将不可避免的出现梯度爆炸问题，导致无法正确的划分边缘节点类簇。

8、综上所述，现有的工业物联网联邦学习入侵检测方法存在实用性差、考虑问题片面、场景过于封闭等问题，导致其准确率低，难以在工业物联网中进行应用，实用性和参考性不高。

技术实现思路

1、本专利技术的目的是提出一种工业物联网联邦入侵检测方法及装置。提出一个用于工业物联网入侵检测的聚类联邦学习框架，其核心思想是利用边缘节点上模型的评价指标的时间序列变化趋势区分具有相似数据分布的边缘节点集群，并为每个集群训练一个入侵检测模型。提出使用边缘节点的性能指标来隐式的反映各边缘节点的数据分布，能够有效的促进具有相似数据分布边缘节点的协同合作。所提出的聚类联邦学习方法是动态的，无需手动的指定聚类的个数。

2、本专利技术的技术方案：

3、一种工业物联网联邦入侵检测方法，边缘节点根据入侵检测数据集获得神经网络模型输入数据；所述边缘节点接收服务器发送的初始的个性化入侵检测模型，所述初始的个性化入侵检测模型为服务器随机初始化的神经网络模型；所述边缘节点根据所述神经网络模型输入数据和服务器生成的联邦训练参数训练初始化的神经网络模型，将训练的神经网络模型以及在入侵检测领域中使用的性能指标上传至服务器；所述性能指标，用于确定边缘节点划分方案；所述训练的神经网络模型，用于模型聚合，以及确定用于实现检测的个性化入侵检测模型；

4、所述联邦训练参数包括最大通讯轮数r、边缘节点本地训练轮数e、学习率η和聚类最大长度l；神经网络模型结构包括输入层、分类器以及输出层；分类器由三个不同卷积核的卷积神经网络层、拼接层、长短期记忆人工神经网络层和两个全连接层组成。

5、所述边缘节点根据入侵检测数据集获得神经网络模型输入数据具体为：

6、将各个边缘节点的网络流量数据中的字符型特征采用独热编码的形式转化为数值型特征；

7、对获得的数值型特征进行标准化处理，处理公式如下：

8、

9、其中，r为原始的数值型特征值，μ为该数值型特征的平均值，s为该数值型特征的标准差，z为经过标准化后的特征值；

10、将标准化后的特征值通过归一化映射至[0,1]区间，归一化公式如下：

11、

12、其中，zmin为该标准化后的特征最小值，zmax为该标准化后的特征最大值，x为经过归一化后的特征值，作为神经网络模型的输入数据。

13、所述边缘节点根据所述神经网络模型输入数据和服务器生成的联邦训练参数训练初始化的神经网络模型，将训练的神经网络模型以及在入侵检测领域中使用的性能指标上传至服务器，具体如下：对于输入数据x，将其分别输入至卷积核尺寸不同的3个卷积神经网络中，使卷积神经网络在输入数据上滑动提取多个空间局部特征，计算公式如下：

14、v1＝cnn1(x)

15、v2＝cnn2(x)

16、v3＝cnn3(x)

17、其中，cnni,i∈{1,2,3}代表第i个卷积神经网络，vi为对应卷积神经网络cnn的隐藏向量；

18、经卷积后对隐藏向量vi中包含的所有空间局部特征进行拼接操作，计算公式如下：

19、u＝concate(v1,v2,v3)

本文档来自技高网...

【技术保护点】

1.一种工业物联网联邦入侵检测方法，其特征在于，

2.根据权利要求1所述的工业物联网联邦入侵检测方法，其特征在于，

3.根据权利要求2所述的工业物联网联邦入侵检测方法，其特征在于，所述边缘节点根据入侵检测数据集获得神经网络模型输入数据具体为：

4.根据权利要求2或3所述的工业物联网联邦入侵检测方法，其特征在于，所述边缘节点根据所述神经网络模型输入数据和服务器生成的联邦训练参数训练初始化的神经网络模型，将训练的神经网络模型以及在入侵检测领域中使用的性能指标上传至服务器，具体如下：

5.一种工业物联网联邦入侵检测方法，其特征在于，

6.根据权利要求5所述的工业物联网联邦入侵检测方法，其特征在于，所述服务器划分边缘节点簇进行模型聚合以及下发个性化模型重复迭代R轮，获得每个边缘节点的入侵检测模型，用于工业物联网入侵检测。

7.根据权利要求5或6所述的工业物联网联邦入侵检测方法，其特征在于，所述划分边缘节点簇具体如下；

8.根据权利要求7所述的工业物联网联邦入侵检测方法，其特征在于，所述边缘节点划分方案的获取具体如下；

9.根据权利要求8所述的工业物联网联邦入侵检测方法，其特征在于，所述边缘节点簇的个性化模型计算方式如下：

10.一种工业物联网联邦入侵检测装置，其特征在于，包括：

...

【技术特征摘要】

1.一种工业物联网联邦入侵检测方法，其特征在于，

2.根据权利要求1所述的工业物联网联邦入侵检测方法，其特征在于，

3.根据权利要求2所述的工业物联网联邦入侵检测方法，其特征在于，所述边缘节点根据入侵检测数据集获得神经网络模型输入数据具体为：

5.一种工业物联网联邦入侵检测方法，其特征在于，

6....

【专利技术属性】
技术研发人员：姚羽，单垚，胡博，杨巍，聂鑫宇，周小明，宋为，刘莹，唱友义，赵桐，李文轩，林小李，方宇珊，冉子用，杨道青，李广翱，张文杰，
申请(专利权)人：东北大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人