一种基于深度学习的智能家居入侵检测方法与流程
本发明涉及智能家居安全领域,尤其涉及一种基于深度学习的多层神经网络入侵行为检测方法。
背景技术:
随着物联网技术的快速发展,智能家居等物联网产品逐渐得到普及,然而,目前智能设备的安全防护能力普遍较为薄弱,升级维护机制不健全、智能设备安全配置不合理等问题导致智能设备存在较多的安全隐患。随着近年来国家提出并实施“互联网+”行动计划,“中国制造2025”计划、智慧城市建设等,大量的智能设备不断涌现,但相应的安全保障措施还不够健全,智能家居作为一种新兴的物联网应用,正在走向越来越多的家庭,智能家居系统中包括摄像头、路由器、网关等多种智能设备,这些设备存在权利绕行、拒绝服务、信息泄露等信息安全漏洞,攻击者可以较为容易地利用这些漏洞对智能家居网络发起攻击,从而导致用户的隐私泄露、智能家居网络不能正常使用,以至其他财物或人身安全等问题。
现有的智能家居系统在安全性方面还不够完善,大部分智能家居系统采用防火墙、认证或者加密等技术来提高其安全性,这些技术均属于被动防御,针对某些特定的攻击效果较好,不能主动发现攻击行为并及时采取处置或预防措施。
技术实现要素:
有鉴于此,本发明的目的是提供一种漏报率低、检测率高、检测速率快的面向智能家居的入侵检测方法。
本发明的目的是通过以下技术方案来实现的,一种基于深度学习的智能家居入侵检测方法,具体包括以下步骤:
s1初始化,生成一个内容为空的离线系统数据库,数据库包括带标签的训练测试数据、数据筛选环节参数、基于深度学习的多层网络参数三个子数据库;
s2将采集到的带有标签的流量数据进行编码、归一化处理形成待检测数据,将待检测数据存储到带标签的训练测试数据子数据库中;
s3将带标签的训练测试数据子数据库中的数据按照每条数据的标签进行分类,形成正常行为样本数据集和入侵行为样本数据集;采用k-means算法求两类样本数据集的中心值,分析两类样本数据集中各个样本距离样本中心的距离并设置一个判断阈值,使得具有某类特征的样本数据集在该类的阈值范围内,将样本中心和阈值保存到数据筛选环节参数子数据库中;采用带标签的训练测试数据子数据库中的数据训练多层神经网络的权值和偏置值,将训练好的神经网络参数保存到基于深度学习的多层神经网络参数子数据库中,完成训练环节,跳转至步骤s4进行在线系统实时监测;
s4、将采集到的无标签的流量数据进行编码和归一化处理,形成一条待测数据,计算待测数据到步骤s3中的两类样本数据集中心的距离,如果该距离小于该样本数据集所对应的阈值,则属于该类行为,否则跳转至步骤s5;
s5、将步骤s4无法确定类型的待检测数据输入到多层神经网络中进行识别,通过多层神经网络的输出值来判断是否存在安全隐患,如果存在安全隐患则驱动智能家居报警模块报警。
进一步,在步骤s3中,采用k-means算法确定离线系统数据库中带标签的训练数据库中两类行为的样本中心,并且计算出离线系统数据库中点到样本中心的欧式距离,对距离采用拉依达准则进行确定数据筛选环节的距离阈值。
进一步,所述将步骤s4无法确定类型的待检测数据输入到多层神经网络中进行识别包括采用深度置信网络进行数据降维和模糊神经网络进行识别。
进一步,所述的多层神经网络包括深度置信网络和模糊神经网络,深度置信网络的输出作为模糊神经网络的输入,其中深度神经网络由多个限制玻尔兹曼机组成。
进一步,在步骤s2中,在采用带标签的训练测试数据子数据库中的数据训练多层神经网络的权值和偏置值中,对多层神经网络进行训练包括对深度置信网络的训练和模糊神经网络的训练。
进一步,对深度置信网络的训练包括自下而上的无监督训练和自上而下的有监督的参数微调;对模糊神经网络的训练采用梯度下降法。
进一步,通过深度置信网络中限制玻尔兹曼机的重构误差、多层神经网络的检测率和检测时间等构建一个评估模型确定多层神经网络的深度,也就是确定深度置信网络中限制玻尔兹曼机的个数。
进一步,在重构误差大于0.1时,网络深度增加1,即在在深度置信网络中增加一个限制玻尔兹曼机。
进一步,若深度置信网络的重构误差小于0.1时,通过评估多层神经网络的检测率和检测时间,并结合智能家居系统服务器的计算能力选取合适的限制波尔兹曼机的个数,确定入侵检测模型的网络深度。
由于采用了上述技术方案,本发明具有如下的优点:
本发明采用在线检测系统和离线系统相结合,克服了传统检测方法速率慢且存在较大滞后性的问题;与传统入侵检测方法相比,引入了深度学习和模糊神经网络相结合的多层神经网络,能够检测出一些未知的入侵行为,剔除一些由于人为操作失误带来的误报行为,即采用上述方案具有误报率低、检测率高的优势。
附图说明
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步的详细描述,其中:
图1为本发明所述入侵检测的流程图;
图2为本发明所述智能家居系统结构图;
图3为本发明所述多层神经网络训练方法示意图;
图4为本发明所述限制玻尔兹曼机结构图;
图5为本发明的结构图。
具体实施方式
以下将结合附图,对本发明的优选实施例进行详细的描述;应当理解,优选实施例仅为了说明本发明,而不是为了限制本发明的保护范围。
参照图1所示的检测流程图,智能家居入侵检测方法,包括以下步骤:
101、初始化,生成一个内容为空的离线系统数据库,数据库包括带标签的训练和测试数据、数据筛选环节参数、基于深度学习的多层网络参数三个子数据库;
102、智能家居系统由传感器节点、路由节点、服务器、客户端等组成,智能家居的组成如图2所示,采用流量抓包软件抓取智能家居家庭服务器网关带有标签流量数据,将采集到的数据进行编码、归一化处理形成待检测数据,加入到101中的离线系统数据库中带标签的训练测试数据库中,跳转至步骤103。
103、101中的离线系统数据库中带有标签的数据按照每条数据的标签进行分类,形成正常行为样本数据集和入侵行为样本数据集。采用k-means算法求两类样本数据集的中心值并分析各个样本距离样本中心的距离设置一个判断阈值,使得具有某类特征的样本数据集在该类的阈值范围内,将样本中心和阈值保存到数据筛选环节参数子数据库中;采用带标签的训练测试数据子数据库中的数据训练多层神经网络的权值和偏置值,将训练好的神经网络参数保存到基于深度学习的多层神经网络参数子数据库中,完成训练环节,跳转至步骤104进行在线系统实时监测。
104、采用流量抓包软件抓取智能家居服务器网关无标签流量数据进行抓取,对抓取的数据进行编码和归一化处理,形成一条待测数据,完成数据筛选环节,即计算待测数据到103中的两类样本数据集中心的距离,如果该距离小于某一类行为的阈值则为该类行为,否则跳转至步骤105。
105、将步骤104无法确定类型的待检测数据输入到多层神经网络中进行识别,其中包括采用深度置信网络进行数据降维和模糊神经网络进行识别。若多层神经网络输出在[0,1.2],说明该数据为安全数据;若多层网络输出为(1.2,2.5],说明该数据存在安全隐患,可驱动报警模块报警,若输出数据不在[0,2.5]区间内,则说明网络无法对数据进行识别,将数据保存到离线系统中,待管理员查看并且判断该数据是否存在安全隐患。
在步骤103中数据筛选环节中,
a在离线系统确定数据筛选环节所需的参数。离线系统中带标签的训练数据库中两类行为的样本中心的确定是采用k-means算法,该算法是一种聚类算法,对有标签的数据求取聚类中心,并且计算出离线规则库中点到样本中心的欧式距离
b在在线检测系统中的数据筛选环节,计算待检测数据与离线系统中两类样本中心的距离,选取较小的距离与该距离对应的样本中心所在的类别在离线系统设置的阈值进行比较,如果小于该阈值则属于该类别,如果大于该阈值则不属于该类别,则进行后续的多层神经网络检测。
步骤105中多层神经网络算法,包括:
a对在离线系统中对多层神经网络各个参数进行训练,其训练方法如图3所示,其中包括对深度置信网络的训练和模糊神经网络的训练。对深度置信网络的训练包括自下而上的无监督训练和自上而下的有监督的参数微调,对模糊神经网络的训练采用梯度下降法。
b其中深度置信网络由多个限制波尔兹曼机构成,其模型是一个基于概率的能量模型,其原理如图4通过gibbs采样算法逼近求出隐层v的概率,似然函数对数对参数求导的方法来求取深度置信网络的权值w和隐层显层偏置值a和b。将深度置信网络的输出作为模糊神经网络的输入对行为进行分类,输出一个[0,2.5]之间的数字。根据输出的数字进行判断其所属的类别。
c通过深度置信网络中限制玻尔兹曼机的重构误差、多层神经网络的检测率和检测时间等构建一个评估模型确定多层神经网络的深度,也就是确定深度置信网络中限制玻尔兹曼机的个数。在重构误差大于0.1时,网络深度增加1,即在在深度置信网络中增加一个限制玻尔兹曼机,若深度置信网络重构误差小于0.1时,通过评估多层神经网络的检测率和检测时间,并结合智能家居系统服务器的计算能力等因素选取合适的限制波尔兹曼机的个数,确定入侵检测模型的网络深度。
本发明适用于针对智能家居网络的入侵检测,使用本发明所公开的入侵检测方法,由于将深度学习和模糊神经网络有机结合在一起,可达到误报率低、误检率低、检测率高的效果,对于未知的入侵行为也有较好的检测能力,并具有较好的自适应能力。
在传统的方法中,误报率普遍较高,本发明的方法可以使误报率降低到5%以下,同时在检测率方面,可以达到95%以上。与此同时,针对未知的新入侵行为,其检测率在60%以上。
以上所述仅为本发明的优选实施例,并不用于限制本发明,显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!