《Journal of Parallel and Distributed Computing》:Diverse attack detection in IoT using hybrid deep convolutional with capsule auto encoder for intrusion detection model
编辑推荐:
本文提出一种融合自适应鹰猫优化算法(AECO)和增强甘纳特优化算法(EGOA)的混合深度学习模型(Hybrid_DCAE)用于物联网入侵检测。通过min-max归一化预处理数据,AECO优化特征选择解决维度灾难,Hybrid_DCAE结合卷积层和胶囊自动编码器提升分类精度,EGOA参数调优进一步优化系统性能。实验表明,该模型在BoT-IoT、CICIDS-2017等数据集上准确率分别达到96.8%、97.21%和97.55%。
M. Dharmalingam|Kamalraj Subramaniam|Ashwin M|N. Nandhagopal
电子与通信工程系,Kongunadu 工程与技术学院,Thottiam,621215,印度
摘要
物联网(IoT)网络是一项快速发展的技术,已被广泛应用于各种领域。由于连接节点数量庞大,物联网网络中存在日常的通信问题。物联网平台使用云服务作为后端来处理数据并实现远程控制。一个成功的入侵检测系统(IDS)能够追踪计算机来源并生成关于可疑或异常活动的数据,这对于应对日益复杂的网络攻击至关重要。随着物联网技术的广泛应用,其安全性可能成为一个主要问题。由于物联网设备数量众多且种类繁多,使用传统的IDS来保护这些系统变得困难。本文提出的方法可以缓解现有研究中的问题,并在检测物联网攻击的过程中取得更好的效果。首先,采用最小-最大归一化对输入数据进行预处理,以加快训练速度并提高模型的效率。从归一化后的数据中,利用一种具有独特搜索和猎取功能的新自适应鹰猫优化(AECO)算法来选择特征。最后,基于选定的特征,提出了一种混合深度卷积与胶囊自动编码器(Hybrid_DCAE)模型来分类不同类型的入侵者,并使用增强型海鸥优化算法(EGOA)来微调参数以提升系统性能。结果分析显示,该模型在BoT-IoT数据集上的准确率为96.8%,在CICIDS-2017数据集上为97.21%,在UNSW-NB15数据集上为97.55%,在DS2OS数据集上为97.4%。
引言
物联网(IoT)是一项在商业和学术领域广泛使用的技术[1]。物联网的目标是将物理环境与数字世界连接起来,创建一个庞大的智能网络。这项技术已被应用于智能家居、智慧城市、无线传感器网络、医疗服务、云计算环境和智能电网技术等应用中[2]。随着针对物联网设备的网络安全攻击频率迅速增加[3],人们和企业必须应对可信度、财务和业务运营方面的挑战。云计算可以描述为一种商业模式,它根据客户需求提供各种资源和服务,而客户或服务提供商的参与度较低[4]。大多数物联网应用都使用云计算来存储和分析来自多个领域的数据。由于处理的数据量巨大,云计算的安全性成为一个主要问题[5]。多种因素导致了针对云计算的网络攻击增加,包括黑客工具的可访问性和可用性,使得攻击者无需专业技能即可发起攻击。
物联网入侵是一种危害物联网环境的恶意行为[6]。在开发物联网网络时需要安全性,以保护由物联网技术支持的敏感数据传输。在数字化和多样化的环境中,使用传统安全措施保护敏感数据颇具挑战性[7]。近年来,计算机网络遭受的网络攻击也有所增加。有许多方法可以检测表现出入侵行为的可疑网络活动,例如隐蔽性、多样性、复杂性和变化趋势[8]。随着基于人工智能(AI)的方法的应用,入侵的预防和检测技术也得到了显著改进[9]。
防御物联网系统免受各种攻击的最佳方法之一是使用入侵检测系统(IDS)[10]。许多分布式网络利用IDS来识别恶意攻击并通过快速响应措施阻止恶意软件的生成[11]。根据检测机制的不同,IDS分为两类:异常检测和误用检测。异常检测的基础是分析偏离典型行为的数据,旨在识别危险行为。这些IDS的一个根本问题是会产生大量的误报(FPs),尽管它们在识别新型攻击方面更为有效。另一方面,误用检测可以通过利用先前观察到的模式来区分真实情况和虚假情况[12]。虽然这些IDS能够持续检测已知的攻击,但无法检测未知的攻击或现有攻击的变体。
在人工智能领域,深度学习(DL)模型通常是最先进的模型。深度神经网络可以利用输入数据自动学习入侵检测所需的潜在结构。此外,深度神经网络的泛化能力通过建立输入附近节点之间的联系来防止IDS过拟合[13]。据推荐系统所示,深度神经网络在处理潜在攻击者的庞大攻击特征集方面更为有效。深度学习的主要目标是发现具有最高分类或目标识别潜力的高级特征[14]。大型、高维数据集通常会导致训练出的模型攻击识别率较低,从而降低整体检测效果。深度学习可以从源数据中提取更高维度的特征,从而提高攻击检测系统的分类能力[15]。
早期的研究采用了多种方法,如深度学习和机器学习,来检测网络入侵。由于深度学习模型能够自动学习复杂模式,因此它们比机器学习技术更适合用于入侵检测系统(NIDS)。深度学习算法可以从输入流量数据中提取最具区分性的特征。此外,通过从输入中提取相关特征,深度学习系统可以轻松构建分层的数据表示。深度学习网络无需显式的特征工程即可评估系统行为和检测异常。此外,新的深度学习技术能够识别复杂且难以察觉的攻击模式[30]。这在提高检测准确性方面有所帮助。此外,这些模型使系统能够识别新的风险,并可以通过更新数据持续进行优化。因此,本文提出了一个新的混合深度学习方法用于入侵检测。
本研究提出的方法将卷积模型与胶囊自动编码器结合,可以在更短的处理时间内产生输出,进一步增强了模型对输入特征的适应性,并且优于其他现有模型。随后,将EGOA与深度学习模型结合使用,降低了错误率和计算成本。这一独特贡献被认为是该模型的主要优势。这种系统化的方法确保了对数据情况的全面理解,并能够精确检测物联网环境中的入侵事件。该框架通过整合数据探索、方法实施和评估,提供了一种增强物联网基础设施安全性的组织化技术,最终保护其免受潜在威胁。
由于大多数制造商在设计过程中并未将安全性作为首要考虑因素,因此物联网网络的安全性成为一个主要问题。随着物联网在智能传感器、可穿戴技术和家用电器等领域的快速发展,它将影响人们生活的许多方面。物联网的特点是应用广泛、连接性强且计算能力较低。由于这些限制,安全性已成为物联网网络和服务的重要问题。网络攻击的监控、分析和检测属于IDS的职责范围。
过去,机器学习和深度学习技术已被用于检测和阻止各种入侵。然而,许多研究对预处理阶段的关注不足,而预处理阶段主要集中在特征选择上。这可能导致给定算法的分类器直接受到影响。此外,不充分的预处理步骤会增加模型训练所需的时间。本文提出了一种基于混合优化和DCAE的改进型IDS模型,用于物联网智能应用。本研究提出了两种特征选择和入侵检测方法,以克服上述挑战。
本研究的主要贡献包括:
?采用一种称为自适应鹰猫优化(AECO)的元启发式方法来选择特征,并通过其独特的搜索和猎取行为减少特征维度问题。
?为了提高分类准确性,提出了一种混合深度卷积与胶囊自动编码器(Hybrid DCAE)模型,并结合增强型海鸥优化算法(EGOA)进行参数微调。
?使用DS2OS和BoT-IoT等两个不同的数据集进行实验评估,并与其他现有方法进行比较,以证明所提方法的有效性。
在预处理阶段对数据进行归一化可以使攻击检测过程更加简单,并有助于轻松训练数据。此外,输入数据中包含许多可能影响分类准确性的冗余特征。因此,选择关键特征对于缓解各种复杂问题(包括特征维度问题)至关重要。使用鹰猫优化算法可以帮助获取足够的特征,并帮助分类器产生更准确的结果。此外,本文提出的混合深度学习机制能够学习输入数据背后的信息,从而实现有效的训练和测试过程。微调过程有助于分类器做出最佳决策。因此,采用有效的方案是本文在BoT-IoT和DS2OS数据集中分别实现96.8%和97.4%准确率的主要原因。
组织结构:第2节介绍了相关工作,第3节介绍了带有图表的方法论,第4节展示了结果和讨论,第5节总结了结论和未来研究方向。
相关研究
相关研究
Fu等人[16]开发了一种基于自适应合成采样(ADASYN)的过采样方法,作为数据增强策略,用于解决数据不平衡问题。他们使用了带有较大丢弃率的堆叠自动编码器和具有通道注意力机制的双向LSTM网络作为数据降采样方法。然而,这种方法不能用于在线入侵检测。
Emec等人建立了一种BLSTM-GRU混合(BGH)深度学习模型
提出的方法
损害物联网生态系统的行为称为物联网入侵。在创建物联网网络时,需要确保安全性以保护由物联网技术支持的敏感数据传输。物联网威胁检测策略的有效性最终取决于数据集的质量。此外,入侵预测的性能也受到数据集质量的影响,以及所采用的方法的通用性。
结果与讨论
本研究使用Python工具实现了所提出的技术。系统配置在表3中进行了描述。
结论
本文提出了一种能够成功分类入侵的Hybrid_DCAE模型。首先,输入数据经过最小-最大归一化预处理,从而有效去除了冗余和不必要的数据。然后使用扩展的AECO算法选择最佳特征,显著减少了特征维度问题。之后,将选定的特征输入到分类网络中。在这种情况下,混合深度学习模型表现出色
CRediT作者贡献声明
M. Dharmalingam:正式分析、数据管理、概念构建。Kamalraj Subramaniam:资源管理、项目协调、方法论设计。Ashwin M:可视化处理、验证、监督。N. Nandhagopal:软件开发、资源管理、项目协调。
M. Dharmalingam博士于2019年在PRIST大学(Tanjore)的电子与通信工程系获得博士学位,并在Dindigal的RVS工程与技术学院完成了应用电子学的硕士学位。他目前担任印度Tamilnadu地区Thottiam的Kongunadu工程与技术学院电子与通信工程系的教授兼系主任(地址:621215)。他的研究兴趣包括信号处理和语音处理等领域。
