《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 设计应用 > 基于GRU-FedAdam的工业物联网入侵检测方法
基于GRU-FedAdam的工业物联网入侵检测方法
网络安全与数据治理
谢承宗,王禹贺,王佰多,李世明
(哈尔滨师范大学 计算机科学与信息工程学院,黑龙江哈尔滨150025)
摘要: 针对工业物联网中的入侵检测存在数据隐私泄露和训练时间长的问题,提出一种基于GRU-FedAdam的入侵检测方法。该方法首先采用联邦学习协作训练入侵检测模型,保护客户端数据隐私;其次,构建基于门控循环单元(GRU)的入侵检测模型并采用Adam优化算法,提高客户端模型的训练速度。选用TON_IoT数据集为实验数据,经过两轮通信轮次计算,训练时间比单层LSTM模型减少4 s;利用Adam算法训练模型比SGD算法收敛速度更快,入侵检测模型准确率为0.99。实验结果表明,基于GRU-FedAdam的入侵检测方法在保护数据隐私的情况下,可减少训练时间和获得更好的入侵检测效果。
中圖分類號:TP393文獻標識碼:ADOI: 10.19358/j.issn.2097-1788.2024.02.002
引用格式:謝承宗,王禹賀,王佰多,等.基于GRU-FedAdam的工業(yè)物聯(lián)網(wǎng)入侵檢測方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(2):9-15.
The intrusion detection method for IIoT based on GRU-Fed
AdamXie Chengzong,Wang Yuhe,Wang Baiduo,Li Shiming
College of Computer Science and Information Engineering, Harbin Normal University, Harbin 150025, China
Abstract: Aiming at the problems of data privacy leakage and long training time of intrusion detection methods in Industrial Internet of Things, this paper proposes an intrusion detection method based on GRU-FedAdam. The method firstly adopts federated learning to collaboratively train the intrusion detection model to protect the client data privacy, secondly adopts an intrusion detection model based on the gated recurrent unit (GRU) and Adam optimization algorithm to increase the training speed of the client model. In this paper, the TON_IoT dataset is selected as the experimental data, and the training time is reduced by 4 s compared with the single layer LSTM model after two communication rounds of computation; the training model using Adam algorithm converges faster than the SGD algorithm, and the accuracy of the intrusion detection model reaches 0.99. Experimental results show that the intrusion detection method based on GRU-FedAdam can effectively reduce training time and achieve superior intrusion detection performance while preserving data privacy.
Key words : Industrial Internet of Things; intrusion detection; GRU; federated learning

引言

工業(yè)物聯(lián)網(wǎng)(Industrial Internet of Things, IIoT)能夠利用智能化生產(chǎn)與管理來提高生產(chǎn)和管理效率,降低資源消耗,其應(yīng)用行業(yè)眾多(如制造、物流、運輸、石油、天然氣、公用事業(yè)和航空等),然而卻存在易受網(wǎng)絡(luò)攻擊等問題[1]。入侵檢測系統(tǒng)(Intrusion Detection System,IDS)可監(jiān)測網(wǎng)絡(luò)流量中疑似攻擊行為,成為提升IIoT的防御能力的關(guān)鍵技術(shù)之一[2]。人工智能中的深度學習算法可從大量數(shù)據(jù)中學習和提取復(fù)雜特征,所以被人們用于入侵檢測并成為研究熱點[3-5]。然而,基于深度學習的入侵檢測模型結(jié)構(gòu)越來越復(fù)雜,如文獻[6-7]的CNN+LSTM組合模型,文獻[8]的CNN和雙層GRU的組合模型等,這些模型的訓(xùn)練時間都很長。此外,大多數(shù)基于深度學習的入侵檢測系統(tǒng)部署屬于集中式,該模式下服務(wù)器接收并利用不同客戶端傳來的數(shù)據(jù)進行訓(xùn)練入侵檢測模型,然后再部署已訓(xùn)練完成的模型到客戶端設(shè)備上[9],此過程存在隱私泄露等問題[10]。聯(lián)邦學習(Federated Learning,F(xiàn)L)是由McMahan等[11]于2016年提出的一種協(xié)作學習方法,該方法在本地設(shè)備上利用本地數(shù)據(jù)集訓(xùn)練共享模型,服務(wù)器只聚合更新后的本地模型參數(shù),此過程中聯(lián)邦學習不傳輸用戶敏感數(shù)據(jù),故保護了用戶隱私,從而被逐漸應(yīng)用到入侵檢測技術(shù)中。然而,基于聯(lián)邦學習的入侵檢測方法[12-14]通常會使用隨機梯度下降算法(Stochastic Gradient Descent,SGD)來優(yōu)化本地模型的參數(shù),導(dǎo)致出現(xiàn)模型的訓(xùn)練收斂速度慢和檢測效率低等問題。


作者信息:

謝承宗,王禹賀,王佰多,李世明

(哈爾濱師范大學 計算機科學與信息工程學院,黑龍江哈爾濱150025)


文章下載地址:http://m.ihrv.cn/resource/share/2000005896


weidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容