【技术实现步骤摘要】
本专利技术属于入侵检测领域,具体涉及一种基于原型学习和联邦学习的物联网入侵检测方法及系统。
技术介绍
1、随着物联网的快速扩张,与物联网设备和系统相关的安全漏洞和威胁的数量和影响显著增加。为了保护网络系统的安全,引入入侵检测机制是一种有效的途径。近年来,由于数据的爆炸式增长,入侵检测通常与以数据驱动的机器学习(ml)算法相结合。通过集中式的对海量设备产生的网络流量进行建模和训练,这些基于ml的入侵检测模型可以准确的识别网络中的恶意行为。然而,将iot设备的原始数据共享给远程服务器或云平台集中处理可能会导致额外的隐私问题。例如,可穿戴设备或者电子健康系统的交互数据经过网络传输时可能会被攻击者截获,从而导致隐私泄露。
2、作为一项有前景的隐私保护技术,联邦学习(fl)最近被引入到iot环境中用以构建隐私安全的入侵检测框架。fl允许多个客户端共同训练和更新ml模型,而无需向中央服务器共享本地私有数据。几轮迭代后,每个客户端都有一个相同的全局模型,该模型被用来执行其本地的入侵检测任务。尽管这些基于fl的入侵检测方法有利于在协作的同时...
【技术保护点】
1.一种基于原型学习和联邦学习的物联网入侵检测方法,其特征在于,包括以下步骤:
2.如权利要求1所述的物联网入侵检测方法,其特征在于,步骤S1中原始输入为网络流量流数据的统计特征。
3.如权利要求1所述的物联网入侵检测方法,其特征在于,步骤S1中客户端的本地神经网络模型选用DNN模型。
4.如权利要求2所述的物联网入侵检测方法,其特征在于,步骤S1中决策层包括全连接和Softmax模块。
5.如权利要求1所述的物联网入侵检测方法,其特征在于,步骤S2中使用k-means聚类算法对攻击类的所有潜在向量计算聚类中心。
...【技术特征摘要】
1.一种基于原型学习和联邦学习的物联网入侵检测方法,其特征在于,包括以下步骤:
2.如权利要求1所述的物联网入侵检测方法,其特征在于,步骤s1中原始输入为网络流量流数据的统计特征。
3.如权利要求1所述的物联网入侵检测方法,其特征在于,步骤s1中客户端的本地神经网络模型选用dnn模型。
4.如权利要求2所述的物联网入侵检测方法,其特征在于,步骤s1中决策层包括全连接和softmax模块。
5.如权利要求1所述的物联网入侵检测方法,其特征在于,步骤s2中使用k-means聚类算法对攻击类的所有潜在向量计算聚类中心。
6.如权利要求5所述的物联网入侵检测方法,其特征在于,步骤s2中将k-means算法的聚类中心数设置为3,每个本地攻击类...
【专利技术属性】
技术研发人员:李镇,石俊峥,乐民生,苟高鹏,熊刚,夏葳,崔明鑫,秦颖超,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。