本發(fā)明屬于互聯(lián)網(wǎng)安全，涉及工業(yè)互聯(lián)網(wǎng)場(chǎng)景下的入侵檢測(cè)，具體涉及一種基于異步聯(lián)邦學(xué)習(xí)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法。

背景技術(shù)：

1、作為工業(yè)互聯(lián)網(wǎng)中的一道重要防線，入侵檢測(cè)系統(tǒng)(intrusion?detectingsystem，ids)通過(guò)監(jiān)視整個(gè)網(wǎng)絡(luò)以檢測(cè)攻擊來(lái)維護(hù)工業(yè)互聯(lián)網(wǎng)的安全。目前大多數(shù)與工業(yè)互聯(lián)網(wǎng)相關(guān)的入侵檢測(cè)方案都需要有足夠的高質(zhì)量網(wǎng)絡(luò)攻擊示例進(jìn)行集中訓(xùn)練來(lái)構(gòu)建入侵檢測(cè)模型。然而，這在實(shí)際的工業(yè)場(chǎng)景中并非易事，一般來(lái)說(shuō)，單個(gè)工業(yè)終端設(shè)備通常只有非常有限的攻擊示例，這使得入侵檢測(cè)模型的構(gòu)建面臨很大的挑戰(zhàn)；同時(shí)，工業(yè)終端設(shè)備的所有者通常并不愿意將此類(lèi)涉及大量關(guān)鍵的高度敏感的攻擊示例(即那些異常行為示例)分享給第三方。

2、針對(duì)這個(gè)問(wèn)題，目前主流的解決方式是將聯(lián)邦學(xué)習(xí)(federated?learning，fl)引入到入侵檢測(cè)中確保以一種隱私保護(hù)的方式構(gòu)建工業(yè)入侵檢測(cè)模型。現(xiàn)有技術(shù)中提出了一種監(jiān)控物聯(lián)網(wǎng)設(shè)備安全的聯(lián)邦自學(xué)習(xí)異常檢測(cè)系統(tǒng)，將聯(lián)邦學(xué)習(xí)引入到異常檢測(cè)中，然而該系統(tǒng)僅限于單一(mirai)攻擊類(lèi)型?，F(xiàn)有技術(shù)中提出利用paillier加密機(jī)制來(lái)保護(hù)局部模型參數(shù)的安全性和隱私性，但同時(shí)，這也產(chǎn)生了額外的計(jì)算開(kāi)銷(xiāo)，并且該模型僅適用于同域的工業(yè)cps。然而，上述相關(guān)研究對(duì)于入侵檢測(cè)模型的聚合采用的都是中心化聚合的方式，容易出現(xiàn)單點(diǎn)故障、隱私泄露和模型構(gòu)建過(guò)程不可信等問(wèn)題。

3、為解決上述問(wèn)題，考慮了區(qū)塊鏈技術(shù)，區(qū)塊鏈作為一個(gè)多方共同維護(hù)的分布式可信賬本，由于其自身所固有的去中心化、可追溯性、不可篡改性、匿名性等特點(diǎn)，可以很好的解決入侵檢測(cè)模型中心化聚合等所帶來(lái)的問(wèn)題?，F(xiàn)有技術(shù)中的基于區(qū)塊鏈和聯(lián)邦學(xué)習(xí)的異常檢測(cè)，使用上下文感知的transformer來(lái)對(duì)車(chē)輛數(shù)據(jù)的位置和時(shí)間特征進(jìn)行有效建模，同時(shí)利用聯(lián)盟區(qū)塊鏈中一組可靠的共識(shí)節(jié)點(diǎn)交換中心服務(wù)器來(lái)處理所有局部模型更新。但是，以上現(xiàn)有的工業(yè)聯(lián)邦入侵檢測(cè)存在以下問(wèn)題：

4、首先，當(dāng)前工作雖然可以實(shí)現(xiàn)對(duì)工業(yè)流量的有效檢測(cè)，但是存在著對(duì)流量數(shù)據(jù)特征提取能力和上下文感知能力不強(qiáng)導(dǎo)致的模型檢測(cè)效果不理想的問(wèn)題；其次，當(dāng)前工作很少考慮到工業(yè)聯(lián)邦入侵檢測(cè)在模型的構(gòu)建過(guò)程中敵手的惡意攻擊對(duì)模型整體性能產(chǎn)生的影響。

5、考慮到當(dāng)前存在的問(wèn)題，需要一種能夠兼顧檢測(cè)效果和抗攻擊能力的新型工業(yè)聯(lián)邦入侵檢測(cè)方法。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，為解決上述現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于提供一種基于異步聯(lián)邦學(xué)習(xí)(asynchronousfederated?learning，afl)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法，構(gòu)建基于acnn-agru的入侵檢測(cè)模型，加入聚合因子，能夠兼顧檢測(cè)效果和抗攻擊能力，解決了現(xiàn)有技術(shù)中工業(yè)聯(lián)邦入侵檢測(cè)模型對(duì)工業(yè)流量特征提取能力不強(qiáng)、序列數(shù)據(jù)上下文信息關(guān)注不夠?qū)е碌臋z測(cè)效果不理想和模型構(gòu)建過(guò)程中遭受惡意攻擊的問(wèn)題。

2、為實(shí)現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案是：

3、第一方面，本申請(qǐng)?zhí)峁┝艘环N基于異步聯(lián)邦學(xué)習(xí)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法，包括括以下步驟：

4、步驟一、本地工業(yè)邊緣節(jié)點(diǎn)訓(xùn)練局部模型作為初始全局模型，建立創(chuàng)世塊，根據(jù)創(chuàng)世塊的哈希值選舉出委員會(huì)領(lǐng)導(dǎo)者節(jié)點(diǎn)，訓(xùn)練輪數(shù)初始化為0；

5、步驟二、每個(gè)工業(yè)邊緣節(jié)點(diǎn)下載最新全局模型，基于自身本地?cái)?shù)據(jù)訓(xùn)練得到各自的本地模型并在節(jié)點(diǎn)間共享，將模型的哈希值傳到區(qū)塊鏈；

6、步驟三、委員會(huì)領(lǐng)導(dǎo)者節(jié)點(diǎn)根據(jù)聚合因子將最新的全局模型(wgl-1)與當(dāng)前到達(dá)的局部模型(wlc)進(jìn)行聚合，生成新的全局模型wgl，委員會(huì)領(lǐng)導(dǎo)者節(jié)點(diǎn)然后將最新的hash(wgl)上傳到區(qū)塊鏈，生成一個(gè)新的區(qū)塊；并將新的全局模型wgl與所有委員會(huì)成員(工業(yè)邊緣節(jié)點(diǎn))共享；

7、步驟四、以訓(xùn)練輪數(shù)為判斷指標(biāo)，若小于需要訓(xùn)練的輪數(shù)設(shè)定值，則返回步驟二進(jìn)行下一輪次訓(xùn)練；否則，循環(huán)終止，輸出并得到最終的入侵檢測(cè)模型。

8、步驟五、將待測(cè)的工業(yè)互聯(lián)網(wǎng)流量輸入到工業(yè)聯(lián)邦入侵檢測(cè)模型得到所述入侵檢測(cè)結(jié)果。

9、進(jìn)一步地，所述s1中初始全局模型為基于acnn-agru的入侵檢測(cè)模型，包括基于注意力的卷積神經(jīng)網(wǎng)絡(luò)模塊、基于注意力的門(mén)控循環(huán)單元模塊、采用多頭自注意力機(jī)制構(gòu)成的模塊、多層感知機(jī)模塊和softmax層。

10、進(jìn)一步地，所述s3中，聚合因子為新到達(dá)的局部模型分配適當(dāng)?shù)臋?quán)重，削弱惡意參與者的攻擊。

11、第二方面，本申請(qǐng)?zhí)峁┝艘环N電子設(shè)備，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如上述第一方面所述的基于異步聯(lián)邦學(xué)習(xí)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法。

12、第三方面，一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述基于異步聯(lián)邦學(xué)習(xí)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法的步驟。

13、本發(fā)明的有益效果是：

14、本發(fā)明引入了通道注意力機(jī)制和上下文注意力機(jī)制以改進(jìn)基于acnn-agru的入侵檢測(cè)模型，并提出聚合因子來(lái)減輕惡意局部模型對(duì)全局模型的影響，該模型兼顧檢測(cè)效果和抗攻擊能力，解決了工業(yè)聯(lián)邦入侵檢測(cè)模型面臨的單點(diǎn)故障、模型構(gòu)建不可信、對(duì)工業(yè)流量特征提取能力不強(qiáng)、序列數(shù)據(jù)上下文信息關(guān)注不夠?qū)е碌臋z測(cè)效果不理想等問(wèn)題；

15、將通道注意力機(jī)制(seattention)和上下文注意力機(jī)制(cotattention)分別引入cnn與gru中，一方面可以動(dòng)態(tài)地調(diào)整輸出特征圖中每個(gè)通道的重要性，提升cnn的特征提取能力、另一方面可以更好地幫助gru捕捉序列數(shù)據(jù)之間的上下文信息和相關(guān)性，提升模型性能；

16、基于聚合因子，綜合考慮全局模型與局部模型聚合時(shí)局部模型的精度貢獻(xiàn)度與對(duì)應(yīng)工業(yè)終端信譽(yù)值之間的關(guān)系，為局部模型分配適當(dāng)?shù)臋?quán)重，確保fl在遭受投毒攻擊時(shí)仍可以安全高效地收斂到較高精度。

技術(shù)特征：

1.基于異步聯(lián)邦學(xué)習(xí)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于異步聯(lián)邦學(xué)習(xí)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法，其特征在于，所述s1中初始全局模型為基于acnn-agru的入侵檢測(cè)模型，包括基于注意力的卷積神經(jīng)網(wǎng)絡(luò)模塊、基于注意力的門(mén)控循環(huán)單元模塊、采用多頭自注意力機(jī)制構(gòu)成的模塊、多層感知機(jī)模塊和softmax層。

3.根據(jù)權(quán)利要求2所述的基于異步聯(lián)邦學(xué)習(xí)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法，其特征在于，所述基于注意力的門(mén)控循環(huán)單元模塊中最后一層為上下文注意力機(jī)制。

4.根據(jù)權(quán)利要求1所述的基于異步聯(lián)邦學(xué)習(xí)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法，其特征在于，所述s3中，聚合因子為新到達(dá)的局部模型分配適當(dāng)?shù)臋?quán)重，削弱惡意參與者的攻擊，具體計(jì)算過(guò)程如下：

技術(shù)總結(jié)
本發(fā)明公開(kāi)了基于異步聯(lián)邦學(xué)習(xí)的工業(yè)互聯(lián)網(wǎng)入侵檢測(cè)方法，首先初始化模型并選舉委員會(huì)領(lǐng)導(dǎo)者節(jié)點(diǎn)，下發(fā)到工業(yè)邊緣節(jié)點(diǎn)；每個(gè)工業(yè)邊緣節(jié)點(diǎn)根據(jù)自己本地的數(shù)據(jù)訓(xùn)練后得到自己的局部模型并上傳；委員會(huì)領(lǐng)導(dǎo)者節(jié)點(diǎn)根據(jù)聚合因子，為各局部模型分配適當(dāng)?shù)臋?quán)重聚合重新形成新的全局模型，循環(huán)訓(xùn)練直到滿足需要訓(xùn)練的次數(shù)，得到訓(xùn)練完成的工業(yè)聯(lián)邦入侵檢測(cè)模型，最后將待測(cè)工業(yè)互聯(lián)網(wǎng)流量輸入到模型中得到檢測(cè)結(jié)果。本發(fā)明將區(qū)塊鏈融入工業(yè)聯(lián)邦入侵檢測(cè)中以應(yīng)對(duì)工業(yè)聯(lián)邦入侵檢測(cè)模型面臨的單點(diǎn)故障、模型構(gòu)建不可信等問(wèn)題，兼顧了檢測(cè)效果和抗攻擊能力，有助于筑牢工業(yè)互聯(lián)網(wǎng)安全防線。

技術(shù)研發(fā)人員：張志勇,薛欽海,張航,趙可景,張中亞,張麗麗,趙長(zhǎng)偉,于雅潔,姚運(yùn)航,常亞楠
受保護(hù)的技術(shù)使用者：河南科技大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6