文献标识码:A
DOI:10.19358/j.issn.2097-1788.2022.04.007
引用格式: 曾凡锋,谢世游,王景中. 基于组合神经网络的物联网入侵检测方法[J].网络安全与数据治理,2022,41(4):42-48.
0 引言
物联网是现代科技潮流中最炙手可热的技术之一,近十年来,物联网的设备数量飞速增长,其应用场景也日益增多。但是,物联网技术的进步在带给人们生活便利的同时,也带来了安全隐患,网络攻击可对个人信息甚至国家安全造成严重威胁,所以物联网的安全问题成为了整个物联网和信息系统的重要组成部分。
入侵检测系统(Intrusion Detection System,IDS)是一种安全机制,通过分析主机审计数据、网络流量数据等特征来监测和过滤网络行为,在网络通信中识别出异常访问,达到保护网络信息安全的目的[1]。近年来,基于机器学习、深度学习等人工智能的入侵检测方法研究开始应用在不同的网络检测中。文献[2]结合了LSTM和RNN,提出基于LSTM-RNN混合模型的入侵检测方法,检测效果有一定提升,但仅使用循环神经网络无法有效地提取流量数据的空间维度特征,在一定程度上限制了准确率的提高,且其使用的数据集时间较为久远,不包括大多数现有的物联网网络攻击模式。文献[3]提出基于CNN-LSTM的入侵检测方法,进行时空特征的提取,取得了较好的检测准确率。但普通的卷积神经网络不能学习到深层次的特征,而深层次卷积神经网络中,虽然模型检测能力随着网络层次的增加而增强,但是却存在梯度消失或梯度爆炸等问题,导致整个网络模型的性能欠佳。
本文在上述问题的基础上,提出一种组合神经网络模型。将改进的卷积神经网络和循环神经网络连接起来,在神经网络方面,参考了密集连接卷积神经网络DenseNet的结构,并将其改进为由一维卷积组成的密集连接结构,之后与门控循环神经单元(Gate Recurrent Unit,GRU)相连,充分利用网络流量数据的空间和时间特征,更加全面地对一维数据特征进行提取;在数据方面,使用专业且较新的物联网数据集进行测试;而在损失函数方面,为不同的数据集选择合适的损失函数进行参数更新,从而完成对物联网数据的入侵检测。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000004989。
作者信息:
曾凡锋,谢世游,王景中
(北方工业大学 信息学院,北京100144)