本發(fā)明屬于網(wǎng)絡(luò)攻擊檢測(cè)，具體涉及基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法。

背景技術(shù)：

1、物聯(lián)網(wǎng)（internet?of?things,?iot）是一種先進(jìn)的信息技術(shù)，它通過互聯(lián)網(wǎng)將日常物品、傳感器、智能設(shè)備等連接起來，使它們能夠相互交流數(shù)據(jù)、執(zhí)行任務(wù)，無需人工干預(yù)。

2、物聯(lián)網(wǎng)的存在很大程度上方便了生活，實(shí)現(xiàn)不同位置及設(shè)備的互聯(lián)互通。然而，由于物聯(lián)網(wǎng)很大的分布差異與設(shè)備差異，導(dǎo)致其也很容易遭受到網(wǎng)絡(luò)攻擊，成為許多安全工作者重點(diǎn)研究的目標(biāo)。

3、伴隨著數(shù)據(jù)信息的爆炸式增長(zhǎng)，傳統(tǒng)的網(wǎng)絡(luò)攻擊檢測(cè)手段無法高效實(shí)現(xiàn)新型網(wǎng)絡(luò)攻擊檢測(cè)，特別是面對(duì)高維度、非線性數(shù)據(jù)時(shí)，檢測(cè)效果更加不足。

4、現(xiàn)有的入侵檢測(cè)方法主要有基于規(guī)則的入侵檢測(cè)、基于統(tǒng)計(jì)的入侵檢測(cè)、基于機(jī)器學(xué)習(xí)的入侵檢測(cè)和基于深度學(xué)習(xí)的入侵檢測(cè)。由于人工智能技術(shù)的發(fā)展，深度學(xué)習(xí)技術(shù)取得了新的突破，傳統(tǒng)的入侵檢測(cè)技術(shù)、基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)以及基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法難以有效檢測(cè)日益復(fù)雜的網(wǎng)絡(luò)攻擊手段。

5、此外，深度學(xué)習(xí)在處理復(fù)雜數(shù)據(jù)方面有強(qiáng)大的能力，特別是對(duì)于高維度、非線性數(shù)據(jù)的處理。雖然深度學(xué)習(xí)技術(shù)能夠憑借其強(qiáng)大的計(jì)算能力，處理具有高維度復(fù)雜特征的數(shù)據(jù)，但是在對(duì)領(lǐng)域知識(shí)的應(yīng)用上面做的還不夠好，甚至有的工作者在檢測(cè)時(shí)僅僅使用了流量數(shù)據(jù)，而忽視了領(lǐng)域知識(shí)的重要性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明為了克服現(xiàn)有技術(shù)的不足，提供了一種基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，采用深度學(xué)習(xí)技術(shù)，結(jié)合多個(gè)transformer模型與領(lǐng)域知識(shí)的優(yōu)勢(shì)，一方面考慮深度學(xué)習(xí)對(duì)于流量數(shù)據(jù)的處理能力，另一方面，將領(lǐng)域知識(shí)高效利用，進(jìn)一步提高模型對(duì)于網(wǎng)絡(luò)攻擊手段的檢測(cè)效果。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

3、基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法

4、其中，所述知識(shí)增強(qiáng)式多transformer框架包括多個(gè)transformer模型；

5、所述物聯(lián)網(wǎng)包括多個(gè)數(shù)據(jù)源和網(wǎng)關(guān)層，所述多個(gè)數(shù)據(jù)源和所述多個(gè)transformer模型一一對(duì)應(yīng)；

6、所述方法包括：

7、獲取所述多個(gè)數(shù)據(jù)源的各個(gè)數(shù)據(jù)流；

8、每個(gè)transformer模型在對(duì)應(yīng)的數(shù)據(jù)源上對(duì)該數(shù)據(jù)源的數(shù)據(jù)流提取特征信息，并將所述特征信息上傳至所述網(wǎng)關(guān)層；

9、每個(gè)transformer模型在所述網(wǎng)關(guān)層上獲取其它數(shù)據(jù)源的特征信息；

10、每個(gè)transformer模型對(duì)各自所提取和所獲取的特征信息進(jìn)行解碼操作，并在所述解碼操作中，對(duì)每個(gè)特征信息嵌入該特征信息所對(duì)應(yīng)的數(shù)據(jù)源的設(shè)備知識(shí)，以獲得增強(qiáng)式信息；以及

11、基于所述增強(qiáng)式信息，每個(gè)transformer模型檢測(cè)對(duì)應(yīng)的數(shù)據(jù)源上的網(wǎng)絡(luò)攻擊手段。

12、進(jìn)一步地，每個(gè)所述transformer模型包括多頭注意力神經(jīng)網(wǎng)絡(luò)以及編碼層，且所述編碼層位于對(duì)應(yīng)的數(shù)據(jù)源上；

13、所述每個(gè)transformer模型在對(duì)應(yīng)的數(shù)據(jù)源上對(duì)該數(shù)據(jù)源的數(shù)據(jù)流提取特征信息，包括：

14、利用所述多頭注意力神經(jīng)網(wǎng)絡(luò)在所述編碼層中對(duì)該數(shù)據(jù)源的數(shù)據(jù)流提取特征信息。

15、進(jìn)一步地，每個(gè)所述transformer模型還包括解碼層，且所述解碼層位于所述網(wǎng)關(guān)層上；

16、所述每個(gè)transformer模型在所述網(wǎng)關(guān)層上獲取其它數(shù)據(jù)源的特征信息，包括：

17、所述解碼層從所述網(wǎng)關(guān)層中獲取其它編碼層中數(shù)據(jù)源的特征信息。

18、進(jìn)一步地，所述獲取所述多個(gè)數(shù)據(jù)源的各個(gè)數(shù)據(jù)流，包括：

19、獲取所述多個(gè)數(shù)據(jù)源的各個(gè)數(shù)據(jù)流；

20、對(duì)所述各個(gè)數(shù)據(jù)流中的數(shù)據(jù)進(jìn)行編碼，以獲得所述各個(gè)數(shù)據(jù)流中的數(shù)據(jù)的時(shí)間信息和位置信息。

21、進(jìn)一步地，所述位置信息為二元組，該二元組為：

22、；

23、其中，為所述數(shù)據(jù)流中第個(gè)數(shù)據(jù),是數(shù)據(jù)在各自的數(shù)據(jù)源中的相應(yīng)位置，為數(shù)據(jù)所在的數(shù)據(jù)源的編號(hào)。

24、進(jìn)一步地，每個(gè)所述transformer模型還包括知識(shí)嵌入層，所述知識(shí)嵌入層用于接受并整合對(duì)應(yīng)的數(shù)據(jù)源的設(shè)備知識(shí)，所述設(shè)備知識(shí)包括知識(shí)矩陣，所述知識(shí)矩陣包括對(duì)應(yīng)的數(shù)據(jù)源所面臨的第一攻擊向量及所述第一攻擊向量的風(fēng)險(xiǎn)等級(jí)。

25、進(jìn)一步地，每個(gè)所述transformer模型還包括殘差連接層；

26、所述方法還包括：

27、在所述殘差連接層中嵌入對(duì)應(yīng)的數(shù)據(jù)源的設(shè)備知識(shí)。

28、進(jìn)一步地，每個(gè)所述transformer模型還包括全局平均池化層，所述transformer模型在所述全局平均池化層使用第一交叉熵?fù)p失函數(shù)作為優(yōu)化目標(biāo)，并使用adam優(yōu)化器進(jìn)行參數(shù)優(yōu)化；

29、所述第一交叉熵?fù)p失函數(shù)為：

30、；

31、其中，是概率分布?和?之間的差異，是對(duì)應(yīng)的數(shù)據(jù)源的數(shù)據(jù)的分布，是所述transformer模型的預(yù)測(cè)分布。

32、進(jìn)一步地，每個(gè)所述transformer模型還包括約束層；

33、所述方法還包括：

34、在所述約束層嵌入對(duì)應(yīng)的數(shù)據(jù)源的設(shè)備知識(shí)。

35、進(jìn)一步地，所述transformer模型在所述約束層使用第二交叉熵?fù)p失函數(shù)作為優(yōu)化目標(biāo)；

36、所述第二交叉熵?fù)p失函數(shù)為：

37、

38、其中，為總損失，為原始交叉熵?fù)p失函數(shù)，為超參數(shù)，為攻擊知識(shí)約束項(xiàng)；為第類攻擊理論上不可能發(fā)生的先驗(yàn)概率；為數(shù)據(jù)集中樣本的總數(shù)；為類別的總數(shù)；為真實(shí)標(biāo)簽的獨(dú)熱編碼；為預(yù)測(cè)的第個(gè)類別的概率。

39、在本發(fā)明中，同時(shí)考慮了transformer強(qiáng)大的處理數(shù)據(jù)的能力和現(xiàn)有的專業(yè)領(lǐng)域知識(shí)，創(chuàng)新性地將專家知識(shí)融入到對(duì)時(shí)序數(shù)據(jù)處理檢測(cè)網(wǎng)絡(luò)攻擊手段中。本發(fā)明針對(duì)每個(gè)數(shù)據(jù)源使用多頭注意力神經(jīng)網(wǎng)絡(luò)模型處理數(shù)據(jù)獲取特征，同時(shí)，在實(shí)現(xiàn)數(shù)據(jù)信息解碼過程以及攻擊手段檢測(cè)分類過程分別進(jìn)行知識(shí)嵌入實(shí)現(xiàn)專家攻擊知識(shí)的高效利用，且使用帶有知識(shí)嵌入的約束層實(shí)現(xiàn)攻擊檢測(cè)手段的分類與檢測(cè)。

技術(shù)特征：

1.基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，其特征在于：

2.根據(jù)權(quán)利要求1所述的基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，其特征在于：

3.根據(jù)權(quán)利要求2所述的基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，其特征在于：

4.根據(jù)權(quán)利要求3所述的基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，其特征在于，所述獲取所述多個(gè)數(shù)據(jù)源的各個(gè)數(shù)據(jù)流，包括：

5.根據(jù)權(quán)利要求4所述的基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，其特征在于：

6.根據(jù)權(quán)利要求5所述的基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，其特征在于：

7.根據(jù)權(quán)利要求1所述的基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，其特征在于：

8.根據(jù)權(quán)利要求1所述的基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，其特征在于：

9.根據(jù)權(quán)利要求1所述的基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，其特征在于：

10.根據(jù)權(quán)利要求9所述的基于知識(shí)增強(qiáng)式多transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，其特征在于，還包括：

技術(shù)總結(jié)
本發(fā)明提供了一種基于知識(shí)增強(qiáng)式多Transformer框架的物聯(lián)網(wǎng)攻擊檢測(cè)方法，該方法主要包括利用多頭自注意力神經(jīng)獲取每個(gè)設(shè)備的特征信息；對(duì)所述特征信息進(jìn)行解碼操作并檢測(cè)攻擊；在所述解碼操作過程中，嵌入以矩陣形式表征的設(shè)備知識(shí)。本發(fā)明使用多個(gè)Transformer模型，針對(duì)多個(gè)數(shù)據(jù)源實(shí)現(xiàn)信息提取與特征捕獲，提高模型對(duì)于數(shù)據(jù)的處理能力，另一方面，將領(lǐng)域攻擊知識(shí)嵌入到框架中，使框架在網(wǎng)絡(luò)攻擊手段分類時(shí)更加精準(zhǔn)，提高框架對(duì)于網(wǎng)絡(luò)攻擊的分類效果。

技術(shù)研發(fā)人員：朱先強(qiáng),姚開起,袁鵬潔,劉斌,朱承,張維明
受保護(hù)的技術(shù)使用者：中國(guó)人民解放軍國(guó)防科技大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2024/9/9