一种基于CGAN的入侵检测模型构建方法技术

本发明专利技术提供了一种基于CGAN的入侵检测模型构建方法，包括：多个节点利用本地数据独立进行CGAN模型训练，生成多组理想模型参数；从所有节点中选举出领导节点，其他节点将理想模型参数发送至领导节点；领导节点将所有理想模型参数进行聚合，得到聚合CGAN模型，并将聚合CGAN模型发送至所有节点；所有节点使用聚合CGAN模型生成增强入侵数据集，并用于训练Bi‑LSTM模型，直至Bi‑LSTM模型收敛，得到入侵检测模型。本发明专利技术解决了现有技术中存在的入侵检测模型训练时，样本数据量少且泛化能力不足，导致入侵检测性能显著下降的问题。

【技术实现步骤摘要】

本专利技术涉及移动通信，尤其涉及一种基于cgan的入侵检测模型构建方法。

技术介绍

1、随着信息技术的迅猛发展，网络安全问题日益突出，尤其是在物联网和边缘计算环境中，网络攻击的方式日益多样化。传统的入侵检测系统(ids)通常依赖于中心化的架构，造成了数据处理的瓶颈，并且在面对新型攻击时，检测效果往往不尽如人意。传统方法主要基于固定的特征提取和分类器，缺乏对动态变化的攻击模式的适应能力。此外，现有的入侵检测模型常常在非独立同分布(non-iid)数据上进行训练，并且样本数据样本通常较少，而这种情况在真实环境中普遍存在。传统模型在处理此类数据时，容易出现过拟合和泛化能力不足的问题，导致检测性能显著下降。为了解决这些问题，近年来研究者开始探索基于深度学习和强化学习的技术，以提高入侵检测的准确性和实时性。

2、因此，亟需一种新的入侵检测方法，能够在边缘计算环境下有效处理非iid数据和数据样本量较少的问题，并通过智能节点选择和数据增强来提高检测性能，从而应对日益复杂的网络安全威胁。

技术实现思路

1、针对现有技术中所存在的不足，本专利技术提供了一种基于cgan的入侵检测模型构建方法，其解决了现有技术中存在的入侵检测模型训练时，样本数据量少且泛化能力不足，导致入侵检测性能显著下降的问题。

2、根据本专利技术的实施例，一种基于cgan的入侵检测模型构建方法，其包括：

3、多个节点利用本地数据独立进行cgan模型训练，生成多组理想模型参数；

4、从所有节点中选举出领导节点，其他节点将理想模型参数发送至领导节点；

5、领导节点将所有理想模型参数进行聚合，得到聚合cgan模型，并将聚合cgan模型发送至所有节点；

6、所有节点使用聚合cgan模型生成增强入侵数据集，并用于训练bi-lstm模型，直至bi-lstm模型收敛，得到入侵检测模型。

7、优选地，所述cgan模型包括生成器和判别器；

8、所述理想模型参数的生成方法如下：

9、s1：生成器将噪声和随机多个条件标签组合成第一样本数据；

10、s2：判别器将第一样本数据、所有原始真实数据和所有条件标签输入到目标函数中，得到样本数据的预测概率；

11、s3：根据预测概率调整生成器和判别器的参数，并重复步骤s1-s2，直至各自的损失函数收敛；

12、s4：使用生成器重新生成第二样本数据，并根据第二样本数据和原始真实数据之间的js散度调整生成器的参数，直至js散度最小，并将此时的cgan模型参数作为理想模型参数。

13、优选地，所述目标函数如下：

14、

15、其中g为生成器，d为判别器，x为原始真实数据，y为条件标签，z为噪声，p(x)为模型对真实数据的预测概率，p(z)为模型对第一样本数据的预测概率。

16、优选地，从所有节点中选举出领导节点的方法包括：

17、建立全局性能优化模型，根据全局性能优化模型设置全局学习环境，所述全局学习环境包括奖励机制；

18、构建ddpg模型，并根据全局学习环境，筛选出满足奖励机制的所有预选节点；

19、选取预选节点中计算资源和发射功率最大的节点作为领导节点。

20、优选地，所述全局优化模型如下：

21、max ai(t)(α·δpt-β·et)

22、s.t.c1.

23、c2.

24、c3.0≤α≤1

25、c4.0≤β≤1

26、c5.

27、其中表示在t时刻全局模型性能提升值，表示在t时刻模型训练后性能，表示在t时刻模型训练前的性能。et＝f(t)·cf+p(t)·cp表示在t时刻领导节点的能耗，其中cf表示每单位计算资源的能耗系数和cp表示每单位发射功率的能耗系数。

28、优选地，所述全局学习环境还包括状态空间、动作空间a(t)和策略函数，

29、所述奖励函数如下：

30、

31、其中，a(t)＝{a1(t),a2(t),...,ai(t)}，且ai(t)＝{0,1}。

32、优选地，领导节点将所有理想模型参数进行聚合的方法如下：

33、

34、其中θi是节点i的权重，wi,local表示节点i的本地模型参数，wglobal表示全局模型聚合的参数。

35、优选地，所述bi-lstm模型包括输入层、bi-lstm层、全连接层和输出层，所述输出层采用softmax激活函数；

36、在训练bi-lstm模型的过程中，采用交叉熵损失函数，并根据损失函数采用adamm优化算法对bi-lstm模型进行参数调优。

37、相比于现有技术，本专利技术具有如下有益效果：

38、通过选举领导节点，聚合其他节点单独训练的cgan模型，再通过聚合后的cgan模型生成增强入侵数据集，根据少量数据生成大量的有效数据，能够解决数据量少、泛化能力不足的问题，另外由于各个节点的性能以及运行环境一直在变化，因此每次通过聚合cgan模型生成的增强入侵数据集也是随时变化的，bi-lstm模型训练也更加完善，对入侵检测的能力和准确性能够得到显著提高。

本文档来自技高网...

【技术保护点】

1.一种基于CGAN的入侵检测模型构建方法，其特征在于：包括：

2.如权利要求1所述的一种基于CGAN的入侵检测模型构建方法，其特征在于：

3.如权利要求2所述的一种基于CGAN的入侵检测模型构建方法，其特征在于：

4.如权利要求1所述的一种基于CGAN的入侵检测模型构建方法，其特征在于：

5.如权利要求4所述的一种基于CGAN的入侵检测模型构建方法，其特征在于：

6.如权利要求5所述的一种基于CGAN的入侵检测模型构建方法，其特征在于：

7.如权利要求1所述的一种基于CGAN的入侵检测模型构建方法，其特征在于：

8.如权利要求1所述的一种基于CGAN的入侵检测模型构建方法，其特征在于：

【技术特征摘要】

1.一种基于cgan的入侵检测模型构建方法，其特征在于：包括：

2.如权利要求1所述的一种基于cgan的入侵检测模型构建方法，其特征在于：

3.如权利要求2所述的一种基于cgan的入侵检测模型构建方法，其特征在于：

4.如权利要求1所述的一种基于cgan的入侵检测模型构建方法，其特征在于：

...

【专利技术属性】
技术研发人员：何小强，陶亚雄，曾晓宏，吴攀，吴仡，刘劲羽，唐崇疆，
申请(专利权)人：重庆电子科技职业大学，
类型：发明
国别省市：