引用格式:謝承宗,王禹賀,王佰多,等.基于GRU-FedAdam的工業(yè)物聯(lián)網(wǎng)入侵檢測(cè)方法[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(2):9-15.
引言
工業(yè)物聯(lián)網(wǎng)(Industrial Internet of Things, IIoT)能夠利用智能化生產(chǎn)與管理來(lái)提高生產(chǎn)和管理效率,降低資源消耗,其應(yīng)用行業(yè)眾多(如制造、物流、運(yùn)輸、石油、天然氣、公用事業(yè)和航空等),然而卻存在易受網(wǎng)絡(luò)攻擊等問(wèn)題[1]。入侵檢測(cè)系統(tǒng)(Intrusion Detection System,IDS)可監(jiān)測(cè)網(wǎng)絡(luò)流量中疑似攻擊行為,成為提升IIoT的防御能力的關(guān)鍵技術(shù)之一[2]。人工智能中的深度學(xué)習(xí)算法可從大量數(shù)據(jù)中學(xué)習(xí)和提取復(fù)雜特征,所以被人們用于入侵檢測(cè)并成為研究熱點(diǎn)[3-5]。然而,基于深度學(xué)習(xí)的入侵檢測(cè)模型結(jié)構(gòu)越來(lái)越復(fù)雜,如文獻(xiàn)[6-7]的CNN+LSTM組合模型,文獻(xiàn)[8]的CNN和雙層GRU的組合模型等,這些模型的訓(xùn)練時(shí)間都很長(zhǎng)。此外,大多數(shù)基于深度學(xué)習(xí)的入侵檢測(cè)系統(tǒng)部署屬于集中式,該模式下服務(wù)器接收并利用不同客戶(hù)端傳來(lái)的數(shù)據(jù)進(jìn)行訓(xùn)練入侵檢測(cè)模型,然后再部署已訓(xùn)練完成的模型到客戶(hù)端設(shè)備上[9],此過(guò)程存在隱私泄露等問(wèn)題[10]。聯(lián)邦學(xué)習(xí)(Federated Learning,F(xiàn)L)是由McMahan等[11]于2016年提出的一種協(xié)作學(xué)習(xí)方法,該方法在本地設(shè)備上利用本地?cái)?shù)據(jù)集訓(xùn)練共享模型,服務(wù)器只聚合更新后的本地模型參數(shù),此過(guò)程中聯(lián)邦學(xué)習(xí)不傳輸用戶(hù)敏感數(shù)據(jù),故保護(hù)了用戶(hù)隱私,從而被逐漸應(yīng)用到入侵檢測(cè)技術(shù)中。然而,基于聯(lián)邦學(xué)習(xí)的入侵檢測(cè)方法[12-14]通常會(huì)使用隨機(jī)梯度下降算法(Stochastic Gradient Descent,SGD)來(lái)優(yōu)化本地模型的參數(shù),導(dǎo)致出現(xiàn)模型的訓(xùn)練收斂速度慢和檢測(cè)效率低等問(wèn)題。
作者信息:
謝承宗,王禹賀,王佰多,李世明
(哈爾濱師范大學(xué) 計(jì)算機(jī)科學(xué)與信息工程學(xué)院,黑龍江哈爾濱150025)
文章下載地址:http://theprogrammingfactory.com/resource/share/2000005896