基于GRU-FedAdam的工业物联网入侵检测方法-AET-电子技术应用

基于GRU-FedAdam的工业物联网入侵检测方法

网络安全与数据治理

谢承宗，王禹贺，王佰多，李世明

（哈尔滨师范大学计算机科学与信息工程学院，黑龙江哈尔滨150025）

摘要： 针对工业物联网中的入侵检测存在数据隐私泄露和训练时间长的问题，提出一种基于GRU-FedAdam的入侵检测方法。该方法首先采用联邦学习协作训练入侵检测模型，保护客户端数据隐私；其次，构建基于门控循环单元（GRU）的入侵检测模型并采用Adam优化算法，提高客户端模型的训练速度。选用TON_IoT数据集为实验数据，经过两轮通信轮次计算，训练时间比单层LSTM模型减少4 s；利用Adam算法训练模型比SGD算法收敛速度更快，入侵检测模型准确率为0.99。实验结果表明，基于GRU-FedAdam的入侵检测方法在保护数据隐私的情况下，可减少训练时间和获得更好的入侵检测效果。

关键词： 工业物联网入侵检测 GRU 联邦学习

中图分类号：TP393文献标识码：ADOI: 10.19358/j.issn.2097-1788.2024.02.002
引用格式：谢承宗，王禹贺，王佰多，等.基于GRU-FedAdam的工业物联网入侵检测方法［J］.网络安全与数据治理，2024，43（2）：9-15.

The intrusion detection method for IIoT based on GRU-Fed

AdamXie Chengzong，Wang Yuhe，Wang Baiduo，Li Shiming

College of Computer Science and Information Engineering, Harbin Normal University, Harbin 150025, China

Abstract： Aiming at the problems of data privacy leakage and long training time of intrusion detection methods in Industrial Internet of Things, this paper proposes an intrusion detection method based on GRU-FedAdam. The method firstly adopts federated learning to collaboratively train the intrusion detection model to protect the client data privacy, secondly adopts an intrusion detection model based on the gated recurrent unit (GRU) and Adam optimization algorithm to increase the training speed of the client model. In this paper, the TON_IoT dataset is selected as the experimental data, and the training time is reduced by 4 s compared with the single layer LSTM model after two communication rounds of computation; the training model using Adam algorithm converges faster than the SGD algorithm， and the accuracy of the intrusion detection model reaches 0.99. Experimental results show that the intrusion detection method based on GRU-FedAdam can effectively reduce training time and achieve superior intrusion detection performance while preserving data privacy.

Key words : Industrial Internet of Things; intrusion detection; GRU; federated learning

引言

工业物联网（Industrial Internet of Things, IIoT）能够利用智能化生产与管理来提高生产和管理效率，降低资源消耗，其应用行业众多（如制造、物流、运输、石油、天然气、公用事业和航空等），然而却存在易受网络攻击等问题［1］。入侵检测系统（Intrusion Detection System，IDS）可监测网络流量中疑似攻击行为，成为提升IIoT的防御能力的关键技术之一［2］。人工智能中的深度学习算法可从大量数据中学习和提取复杂特征，所以被人们用于入侵检测并成为研究热点［3-5］。然而，基于深度学习的入侵检测模型结构越来越复杂，如文献［6-7］的CNN+LSTM组合模型，文献［8］的CNN和双层GRU的组合模型等，这些模型的训练时间都很长。此外，大多数基于深度学习的入侵检测系统部署属于集中式，该模式下服务器接收并利用不同客户端传来的数据进行训练入侵检测模型，然后再部署已训练完成的模型到客户端设备上［9］，此过程存在隐私泄露等问题［10］。联邦学习（Federated Learning，FL）是由McMahan等［11］于2016年提出的一种协作学习方法，该方法在本地设备上利用本地数据集训练共享模型，服务器只聚合更新后的本地模型参数，此过程中联邦学习不传输用户敏感数据，故保护了用户隐私，从而被逐渐应用到入侵检测技术中。然而，基于联邦学习的入侵检测方法［12-14］通常会使用随机梯度下降算法（Stochastic Gradient Descent，SGD）来优化本地模型的参数，导致出现模型的训练收敛速度慢和检测效率低等问题。

作者信息：

谢承宗，王禹贺，王佰多，李世明

（哈尔滨师范大学计算机科学与信息工程学院，黑龙江哈尔滨150025）

文章下载地址：https://www.chinaaet.com/resource/share/2000005896

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容