【技术实现步骤摘要】
本专利技术涉及嵌入式工业互联网系统安全检测,特别涉及一种基于深度神经网络规则提取的嵌入式系统安全检测方法。
技术介绍
1、伴随着信息时代的到来,工业互联网的应用越来越普及,随之而来的就是越来越多的安全问题。网络互联在生产与制造中的广泛应用在为生产带来方便和提高效率的同时也带来了较多的安全隐患。整个工业互联网安全涉及到六大安全问题:设备的安全,控制的安全,网络的安全、标识解析的安全,平台的安全、数据的安全,其中平台与数据的安全,是工业互联网安全急需解决的新问题。一旦平台和数据遭受入侵攻击会对整个生产系统造成严重的危害和损失。
2、入侵检测作为一种有效的网络攻击检测手段在网络安全检测领域广泛应用。传统的入侵检测技术可分为基于误用的入侵检测技术(mids)与基于异常的入侵检测技术(aids),针对基于异常的入侵检测技术又可根据检测技术划分为基于传统机器学习的入侵检测技术、基于深度学习的入侵检测技术、基于强化学习的入侵检测技术与基于可视化分析的入侵检测技术等。基于深度学习的检测方法能更加有效的处理大规模的网络流量数据,具有更高的检测效率和精度,其中基于dbn的检测技术在网络入侵检测中的表现被研究者广泛认可,但由于深度神经网络的训练过程较为复杂,模型可解释性差,对设备计算能力要求高,且工业互联网安全不同于传统的互联网安全,工业互联网是与生产息息相关的一个实时性要求较高的网络,出现问题没有及时解决会造成重大的损失。工业互联网的广泛性决定了它不管从经济性还是实用性考虑都不会配备具有较高计算能力的互联网网关,这就使得传统网络检测方法
3、嵌入式网络在当前工业互联网应用中一直占有着较大的比重,嵌入式系统作为嵌入式网络中的重要信息转发单元,是保障嵌入式网络安全的主要设备,但是从成本出发,大多嵌入式系统都没有配备较高的计算能力,这使得传统的安全检测技术很难在嵌入式系统中取得良好的表示,寻找一种在保障检测效率的同时,更利于集成入嵌入式系统的检测技术对工业互联网的发展具有重要的意义。在传统检测技术中基于深度神经网络的入侵检测技术具有较好的检测表现,但由于深度网络的构造较为复杂,其检测过程可解释性较差,计算要求较高,使得其在嵌入式系统中集成具有较大的难度。
4、针对工业互联网嵌入式系统安全检测技术的研究近年来也取得了较多的成果,yoon、man-ki等提出了一种基于多核的用于实时嵌入式系统的检测架构,该框架与新颖的监控技术相结合,通过对其执行配置文件的统计分析来分析和观察实时系统的固有属性来检测恶意活动,能够提高实时嵌入式系统的安全性。viegas、eduardo等分析了在嵌入式系统安全检测技术在decision tree(dt)、naive-bayes(nb)和k-nearest neighbors(knn)中实现的特征提取引擎和三个机器学习分类器的详细能量测量,提出一种更加节能的检测方法。tabrizi等提出了一种针对嵌入式系统内存优化的检测技术,该技术相对于可用内存最大化了安全属性的覆盖范围,可以适用于具有不同内存容量的各种嵌入式设备,在系统存在内存限制时仍能提供高检测率。虽然这些方法都在一定程度上对检测方法进行了改进,使得其更适用于嵌入式系统,但在检测精度和效率方面都有一定的不足。
技术实现思路
1、本专利技术针对上述现有技术存在的不足之处,提供了基于深度神经网络规则提取的嵌入式系统安全检测方法,该方法在保证嵌入式工业物联网系统的安全检测效率与准确率的同时节省了更多的计算资源,更有利于在嵌入式系统中集成,尤其适用于解决变电站工业互联网控制系统存在的网络安全问题。
2、为了实现上述目的,本专利技术采用如下的技术方案:
3、基于深度神经网络规则提取的嵌入式系统安全检测方法,包括:
4、s1、获取网络入侵检测数据集,对网络入侵检测数据集进行数据预处理;
5、s2、搭建基于dbn-dnn结构的深度神经网络;
6、s3、采用s2的基于dbn-dnn结构的深度神经网络对s1预处理后的网络入侵检测数据集进行训练,得到训练好的dbn-dnn深度神经网络训练入侵检测模型;
7、s4、基于训练好的dbn-dnn深度网络训练入侵检测模型构建基于规则提取的规则树检测模型。
8、进一步地,s1中网络入侵检测数据集采用kdd cup99数据集。
9、优选地,s1中数据预处理是将其中字符型特征转换为数值型特征后对特征数值进行标准化。
10、更优选地,s1中数据预处理的具体实现步骤是:
11、(1)首先求出各属性的平均值和平均绝对误差,设第i个样本的第k条属性为则样本第k条属性的均值计算如式16所示,平均绝对误差sk计算如式17所示;
12、
13、
14、式中n为样本总数;
15、(2)设标准化后的标准值为计算过程如式18所示:
16、
17、计算时若与sk其中任意一个值为0,则值也为0;
18、(3)获得标准值后对数据进行归一化处理,设为归一化之后的值,计算过程如式19所示:
19、
20、式中xmin为中最小值,xmax为中最大值。
21、进一步地,s2中搭建基于dbn-dnn结构的深度神经网络的具体实现步骤是:
22、(1)基于dbn实现输入特征的降维
23、设有训练数据集d={(x1,y1),(x2,y2)…(xn,yn)},其中n为数据集的样本个数,设每个样本输入h个特征则xnh表示第n个测试数据样本的第h个特征,搭建一个m层的rbm网络对输入样本特征进行降维,令rbm降维后的特征数为h0,用式3初始化rbm输出层特征向量数,则按式4更新第m-1层rbm的输出特征数量;
24、
25、
26、式3中a为特征降维倍率,式4中h()为取整函数,以此类推更新出每个rbm层的输出特征数量;
27、采用粒子群算法对rbm层结构进行结构优化,构造基于降维模型的平均重构误差的适应度评价函数来对rbm的层数进行优化;
28、(2)基于dnn进行有监督的训练实体分类器
29、rbm层数优化后第m层rbm的输出特征数为h0,以m层rbm的输出作为输入,搭建一个dnn实体分类器,dnn实体分类器输入层h0个神经元,输出层为对应的检测类型,使用relu函数作为激活函数,采用反向传播算法来进行权重调节,激活函数如式5所示:
30、f(x)=max(0,x) (5)
31、式中输入小于0时输出为0,输入大于0时,输出与输入相同,选取损失函数如式6所示:
32、
33、式中al与y是特征维度与输出相同的向量,||al-y||2为al-y的l2范数,选取损失函数后利用梯度下降法迭代求出各层权重。
34、进一步地,s4中构本文档来自技高网...
【技术保护点】
1.基于深度神经网络规则提取的嵌入式系统安全检测方法,其特征在于,包括:
2.根据权利要求1所述基于深度神经网络规则提取的嵌入式系统安全检测方法,其特征在于:S1中网络入侵检测数据集采用KDD CUP99数据集。
3.根据权利要求2所述基于深度神经网络规则提取的嵌入式系统安全检测方法,其特征在于:S1中数据预处理是将其中字符型特征转换为数值型特征后对特征数值进行标准化。
4.根据权利要求3所述基于深度神经网络规则提取的嵌入式系统安全检测方法,其特征在于:S1中数据预处理的具体实现步骤是:
5.根据权利要求1所述基于深度神经网络规则提取的嵌入式系统安全检测方法,其特征在于,S2中搭建基于DBN-DNN结构的深度神经网络的具体实现步骤是:
6.根据权利要求1所述基于深度神经网络规则提取的嵌入式系统安全检测方法,其特征在于,S4中构建基于规则提取的规则树检测模型的具体实现步骤是:
【技术特征摘要】
1.基于深度神经网络规则提取的嵌入式系统安全检测方法,其特征在于,包括:
2.根据权利要求1所述基于深度神经网络规则提取的嵌入式系统安全检测方法,其特征在于:s1中网络入侵检测数据集采用kdd cup99数据集。
3.根据权利要求2所述基于深度神经网络规则提取的嵌入式系统安全检测方法,其特征在于:s1中数据预处理是将其中字符型特征转换为数值型特征后对特征数值进行标准化。
4.根据权利...
【专利技术属性】
技术研发人员:石建明,冯涛,龚翔,方君丽,陈泰宁,陈李秋,张步刚,
申请(专利权)人:兰州理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。