【技术实现步骤摘要】
本专利技术涉及边缘计算,具体涉及一种基于attention-1d-cnn的边缘计算环境下的ddos在线检测方法。
技术介绍
1、随着通信技术的发展,各类终端设备以指数爆炸的趋势接入互联网,万物互联(internet of everything,ioe)的时代即将到来。边缘计算作为一种新型计算模型应运而生,将计算任务放在靠近数据源的边缘侧进行,能够降低终端与云中心的信息传输开销,边缘计算和云计算架构对比如图1所示。边缘基础设施的存储资源和计算资源都较为薄弱,许多边缘设备在设计之初,只考虑了可用性而忽略了安全性,这些设备暴露在互联网上极易受到网络攻击。分布式拒绝服务(ddos)攻击是最常见的网络安全威胁之一,因其攻击成本低,危害范围大被广泛关注,近年来ddos攻击强度越来越大,aws发布报告称2020年受到的ddos攻击量为2.3tbps。在边缘计算环境中,ddos攻击可以轻易地实施于边缘节点,并通过计算卸载将海量的恶意流量发送到边缘网络的所有设备,造成边缘网络瘫痪,因此,需要研究一种面向边缘计算卸载的ddos攻击检测模型,以便有效保护边缘计算资源并提高边缘设备可用性。
2、目前边缘计算中对计算卸载的研究主要集中在卸载方式、卸载粒度、卸载决策上,通过综合考虑终端设备性能、信道质量、边缘服务计算能力等因素对时延、能耗以及联合效用进行优化,对卸载安全方面的研究比较少,而卸载安全问题被很多专家学者认为是不容忽视的新方向。
3、目前,基于机器学习的边缘智能方法已经用在边缘计算的ddos检测中。现有技术中公开了在wek
4、深度学习算法比其它机器学习算法具有更高的准确率,但由于结构复杂,参数较多,模型训练需要大量的时间和计算资源,所以需要对深度学习算法进行轻量化设计来适应边缘计算环境,并同时保证较高的检测效率。
5、现有技术中还公开了利用fastrnn和fastgrnn构建一层128个神经元的轻量型edge-detect模型,与标准lstm、gru相比,精度提高了1%,模型尺寸缩减66%。但此模型仅做到了对ddos攻击的二分类。现有技术中还针对一维时间序列数据无法作为卷积层输入、cnn池化层存在信息丢失和rnn(recurrent neural network)处理长时序问题存在梯度消失的问题,在初始cnn、rnn基础上引入格拉姆角场(gaf)、softpool池化层、多头注意力机制(mhs),选用bi-gru(bidirectional gated recurrent unit)代替传统的rnn算法,达到减少模型参数的目的,所构建的物联网入侵检测模型(gsm-ids)在多分类中具有较好表现,但在处理模型输入的数据时采用升维的方式,增加了模型处理数据的复杂度。
6、已公开的lucid(lightweight,usable cnn in ddosdetection)模型,建立了适用cnn输入的在线流量预处理机制,将流量样本转化为二维矩阵,让所有卷积核使用相同参数,简化了cnn参数学习方式,从而得到更加轻量级的训练模型,训练过程中学习参数减少、计算量减少,内存占用减少,与lstm(long short-term memory)达到相同检测检测精度时,分类时间快了40倍,所以cnn在资源有限的环境中,既能最大限度地减少运算规模,同时又能保持高性能。但lucid模型的输入仍然需要人为筛选出流量的11个属性,不能实现自主区分多属性在检测中的重要性。以上方法大都是针对离线数据集进行验证,未考虑检测模型在实际部署时需要在线处理实时流量的情况,lucid模型中的流量预处理仅是人为筛选了11个特征,在实时流量的多特征提取方面还需要进一步完善。
7、基于以上讨论,可以得出,由于边缘网络中计算和存储资源有限的特殊性,目前的ddos检测方法存在性能不高、在线流量处理机制不完善、cnn模型不能自主过滤冗余特征的问题。
技术实现思路
1、针对上述存在的问题,本专利技术旨在提供一种基于attention-1d-cnn的边缘计算环境下的ddos在线检测方法,用于解决现有飞行员视觉搜索绩效评估模型少且使用的眼动指标有限的问题。首先,注意作为对信息进行认知加工的基础,是视觉搜索行为的内在驱动,控制着视觉搜索中的一些眼动行为。因此,本专利技术基于wickens的seev注意分配理论并结合相关眼动指标来构建飞行员视觉搜索绩效评估模型。其次,由于眼动追踪技术具有实时性、无干扰性和有效性,本专利技术利用眼动追踪设备能够有效采集飞行员在实验场景中的眼动数据。
2、为了实现上述目的,本专利技术所采用的技术方案如下:
3、一种基于attention-1d-cnn的边缘计算环境下的ddos在线检测方法,其特征在于,包括:
4、步骤1:构建基于attention-1d-cnn的ddos在线检测模型;
5、步骤2:将终端设备卸载到边缘服务器上的计算任务输入ddos在线检测模型;
6、步骤3:ddos在线检测模型检测每个计算任务是否受到ddos攻击;
7、步骤4:输出检测结果。
8、进一步地,步骤1建立的ddos在线检测模型包括在线流量处理模块和attention-1d-cnn模块;
9、在线流量处理模块,用于收集通信链路中的数据,将终端设备卸载的计算任务进行分类并对流量属性值进行处理,形成可直接输入检测模块的数据样式;
10、attention-1d cnn模块,用于通过1d-cnn进行特征提取和分类,通道attention机制和空间attention机制对1d-cnn提取出的特征进行筛选,去除不必要的冗余特征。
11、进一步地,步骤3的具体步骤包括:
12、步骤31:在线流量处理模块根据终端设备所卸载任务的标识id,对对链路中的流量数据进行分类、处理;
13、步骤32:attention-1d cnn模块基于步骤31处理后的数据进行模型训练,并进行ddos攻击检测。
14、进一步地,步骤31的具体步骤包括:
15、步骤311:在捕获流量的时间窗口t内,通过任务标识id对通信链路中捕获到的卸载任务的数据包进行分类,将同一id的数据包分为一类;
16、步骤312:对每个数据包提取f个属性,并将num个数据包的提取的属性记为num×f的矩阵;...
【技术保护点】
1.一种基于Attention-1D-CNN的边缘计算环境下的DDoS在线检测方法,其特征在于,包括:
2.如权利要求1所述的基于Attention-1D-CNN的边缘计算环境下的DDoS在线检测方法,其特征在于,步骤1建立的DDoS在线检测模型包括在线流量处理模块和Attention-1D-CNN模块;
3.如权利要求2所述的基于Attention-1D-CNN的边缘计算环境下的DDoS在线检测方法,其特征在于,步骤3的具体步骤包括:
4.如权利要求2所述的基于Attention-1D-CNN的边缘计算环境下的DDoS在线检测方法,其特征在于,步骤31的具体步骤包括:
5.如权利要求4所述的基于Attention-1D-CNN的边缘计算环境下的DDoS在线检测方法,其特征在于,步骤32的具体步骤包括:
6.如权利要求5所述的基于Attention-1D-CNN的边缘计算环境下的DDoS在线检测方法,其特征在于,步骤322的通道注意力机制进行特征图筛选的步骤包括:
7.如权利要求6所述的基于Attention
8.如权利要求6所述的基于Attention-1D-CNN的边缘计算环境下的DDoS在线检测方法,其特征在于,步骤323的空间注意力机制进行特征图筛选的步骤包括:
9.如权利要求8所述的基于Attention-1D-CNN的边缘计算环境下的DDoS在线检测方法,其特征在于,所述空间筛选FS函数的定义为:
...【技术特征摘要】
1.一种基于attention-1d-cnn的边缘计算环境下的ddos在线检测方法,其特征在于,包括:
2.如权利要求1所述的基于attention-1d-cnn的边缘计算环境下的ddos在线检测方法,其特征在于,步骤1建立的ddos在线检测模型包括在线流量处理模块和attention-1d-cnn模块;
3.如权利要求2所述的基于attention-1d-cnn的边缘计算环境下的ddos在线检测方法,其特征在于,步骤3的具体步骤包括:
4.如权利要求2所述的基于attention-1d-cnn的边缘计算环境下的ddos在线检测方法,其特征在于,步骤31的具体步骤包括:
5.如权利要求4所述的基于attention-1d-cnn的边缘计算环境下的ddos...
【专利技术属性】
技术研发人员:申秀雨,姬伟峰,陈晨,陈桂茸,翁江,段昕汝,
申请(专利权)人:中国人民解放军空军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。