引用格式:謝承宗,王禹賀,,王佰多,,等.基于GRU-FedAdam的工業(yè)物聯(lián)網(wǎng)入侵檢測方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,,43(2):9-15.
引言
工業(yè)物聯(lián)網(wǎng)(Industrial Internet of Things, IIoT)能夠利用智能化生產(chǎn)與管理來提高生產(chǎn)和管理效率,降低資源消耗,其應(yīng)用行業(yè)眾多(如制造,、物流,、運(yùn)輸、石油,、天然氣,、公用事業(yè)和航空等),然而卻存在易受網(wǎng)絡(luò)攻擊等問題[1],。入侵檢測系統(tǒng)(Intrusion Detection System,IDS)可監(jiān)測網(wǎng)絡(luò)流量中疑似攻擊行為,,成為提升IIoT的防御能力的關(guān)鍵技術(shù)之一[2],。人工智能中的深度學(xué)習(xí)算法可從大量數(shù)據(jù)中學(xué)習(xí)和提取復(fù)雜特征,所以被人們用于入侵檢測并成為研究熱點(diǎn)[3-5],。然而,,基于深度學(xué)習(xí)的入侵檢測模型結(jié)構(gòu)越來越復(fù)雜,如文獻(xiàn)[6-7]的CNN+LSTM組合模型,,文獻(xiàn)[8]的CNN和雙層GRU的組合模型等,,這些模型的訓(xùn)練時(shí)間都很長。此外,,大多數(shù)基于深度學(xué)習(xí)的入侵檢測系統(tǒng)部署屬于集中式,,該模式下服務(wù)器接收并利用不同客戶端傳來的數(shù)據(jù)進(jìn)行訓(xùn)練入侵檢測模型,然后再部署已訓(xùn)練完成的模型到客戶端設(shè)備上[9],,此過程存在隱私泄露等問題[10],。聯(lián)邦學(xué)習(xí)(Federated Learning,F(xiàn)L)是由McMahan等[11]于2016年提出的一種協(xié)作學(xué)習(xí)方法,,該方法在本地設(shè)備上利用本地?cái)?shù)據(jù)集訓(xùn)練共享模型,,服務(wù)器只聚合更新后的本地模型參數(shù),此過程中聯(lián)邦學(xué)習(xí)不傳輸用戶敏感數(shù)據(jù),,故保護(hù)了用戶隱私,,從而被逐漸應(yīng)用到入侵檢測技術(shù)中。然而,,基于聯(lián)邦學(xué)習(xí)的入侵檢測方法[12-14]通常會(huì)使用隨機(jī)梯度下降算法(Stochastic Gradient Descent,,SGD)來優(yōu)化本地模型的參數(shù),導(dǎo)致出現(xiàn)模型的訓(xùn)練收斂速度慢和檢測效率低等問題,。
作者信息:
謝承宗,,王禹賀,王佰多,,李世明
(哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,,黑龍江哈爾濱150025)
文章下載地址:http://forexkbc.com/resource/share/2000005896