胡向东,周 巧

(重庆邮电大学 自动化学院,重庆 400065)

随着工业物联网应用程度的加深,复杂的网络环境和层出不穷的攻击手段使得其面临许多挑战,诸如黑客入侵、安全漏洞攻击、蠕虫[1]等.工业物联网可分为感知层、网络层、应用层,其感知层安全需求主要致力于保障数据安全,表现为防止恶意节点攻击、采集样本与节点数据伪造破坏等.网络层安全表现为阻止Dos 攻击,保证路由安全.应用层安全则满足用户隐私和访问控制等.目前针对工业物联网的安全机制大多偏向被动防御,而入侵检测(Intrusion Detection,ID)是可以在不影响网络内部的情况下,对网络的传输数据进行实时监控并采取措施对入侵行为进行监测、分析、预警等处理,从而提高网络应对外部威胁的能力.传统的基于深度学习的入侵检测研究不完善,仍然存在以下问题.

(1)工业物联网环境复杂,采集的网络流量数据是高维度的,目前许多的入侵检测模型手动选取特征,不够有效且依据较少,可能会丢失重要特征而保留冗余特征.

(2)自适应能力差.随着工业物联网运行环境和结构变化,要想检测出现的新型未知攻击,需要不断更新模型.

(3)低频攻击检测困难.在实际的网络环境中,不同类型的流量数据是不平衡的,这使得分类器偏向于数量大的类,少数类的攻击检测难度大且检测率不高.

(4)模型拟合能力差.传统机器学习模型结构简单,特征提取及学习能力有限,当面临大规模数据集时无法对数据分布形成有效的非线性映射.

考虑到上述因素,本文提出堆叠降噪卷积自编码神经网络(SDCAENN)入侵检测模型,将降噪自编码与卷积神经网络结合,利用卷积神经网络(Convolutional Neural Network,CNN)的卷积特性,充分学习网络特征,通过重构误差来求解模型,同时采用在随机梯度下降法(Stochastic Gradient Descent,SGD)改进下的自适应算法(Adam)优化网络;此外增加卷积自编码网络的池化自适应能力,使其尽可能地学习入侵特征;并针对低频攻击检测困难问题,对数据进行区域自适应过采样操作,从算法角度平衡数据,再转化为二维灰度图像进入深度卷积自编码网络进行训练.

1 相关工作

随着互联网和工业物联网等的飞速发展,网络安全成为信息安全国防系统基础设施中的重要部分.为了检测恶意入侵,将深度学习应用在网络安全领域.文献[2]采用贪婪多层深度置信网络(DBN)模型,首先利用受限玻尔兹曼机(RBM)消除噪声和异常数据对网络的负面影响,然后采用反向传播(BP)算法来微调DBN 实现分类任务.文献[3]使用深度自动编码(DAE)模型,其中前一层每个自动编码器的输出用作下一层的输入,以逐层贪婪的分层方式进行训练,以避免过度拟合和局部最优.文献[4]中,张宝安提出基于栈式稀疏自编码网络并结合分阶段抽样算法的集成学习,将多分类集成学习加权融合,在入侵病毒初期就能有很好的检测.文献[5]改进卷积神经网络,与传统的“卷积-池化-全连接”结构不同,采用跨层聚合网络的设计,将两层卷积-池化-全连接聚合输出到分类决策,具有较高的准确率.文献[6]提出了基于层次化时空特征学习的网络流量异常检测方法应用在工业物联网,结合CNN和LSTM,取得高检测率和低误警率.文献[7]提出了一种基于深度学习模型的IICS 异常检测技术,该模型可以使用从TCP/IP 数据包收集的信息进行学习和验证,它包括自动编码器和深度前馈神经网络训练过程和实验.文献[8]使用BiLSTM-RNN 检测工业物联网攻击.使用新型UNSWNB15 数据集对多层深度神经网络进行了训练,BiLSTM 模型在攻击检测中达到了95%以上的准确率.

分析这些研究发现,由于存在大量冗余和噪声等干扰,占用系统资源,现有工业物联网入侵检测仍然存在检测时间长、准确率低、时效性差等问题.因此,提出一种堆叠降噪卷积自编码入侵检测模型,以改善这些问题.

2 基于深度学习的工业物联网入侵检测模型

本文的模型框架是一种基于堆叠降噪卷积自编码神经网络的入侵检测模型,该模型的总体框架如图1所示.

2.1 入侵检测模型总体架构

由图1可知,该模型对工业物联网入侵检测的识别主要有以下3 个步骤:

(1)数据预处理.搭建工业物联网环境,利用数据包捕获实时网络数据,包含源地址、目标地址、连接属性等相关信息.对其进行预处理转化为构建的堆叠降噪卷积自编码器可以处理的格式.本文中数据预处理分为3 个部分.

① 属性映射,将protocol-type、service 和flag 等字符型数据转换为数值型数据.

② 数据归一化,将数据归一化到[0,1]区间内,以消除网络连接中不同特征取值量纲过大对入侵检测模型的训练造成影响.

③ 区域自适应过采样算法(RASmote),对于少数类样本,在算法层面上生成新样本,适当处理数据分布不平衡问题,再进行下一步操作,可以优化少数类数据.

图1 工业物联网入侵检测模型

(2)通过建立SDCAENN 模型,训练网络模型,提取分析特征,结合卷积神经网络和自编码器特性,对标准数据集进行预训练和调参处理,实现标准数据特征的最优提取.

① 输入层:为后续神经网络做准备,将数据集映射为二维灰度图像处理格式.

② 隐藏层:由卷积层、池化层和全连接层的编码和解码构成.其中卷积层激活函数采用ReLU,自主学习特征信息,对池化层进行改进,全连接层引入Dropout方法,防止由于训练集不足或过度训练造成过拟合.

(3)决策输出.通过Softmax 分类器输出分类决策,其中Softmax 权重参数可以与神经网络一起反向传播微调得出.

2.2 堆叠降噪卷积自编码网络

结合降噪自编码和CNN 提出堆叠降噪卷积自编码神经网络(Stacking Denoising Convolutional Auto-Encoder Neural Network,SDCAENN),降噪自编码通过加入卷积系列操作,实现局部感受野和权值共享,能更好的解决工业物联网中各类数据信息冗余失真等问题,有效提高检测率.

由于卷积层与池化层交替设置的网络结构,池化操作频繁,会使特征信息模糊,可能造成不能正确描述入侵,因此本文改进卷积层与池化层的结构,使得每经过两个卷积操作进行一次池化,加强网络的学习能力.整体网络结构如图2所示.

图2 卷积自编码模型

该神经网络由二个卷积自编码构成.输入经过两次卷积操作之后得到特征C2,C2 池化后得到P1 作为第二个卷积自编码的输入,第二个卷积自编码通过卷积得到特征C4 并池化输出P2.P2 输入两个全连接层FC1,FC2,结果作为输出层Softmax 的输入,训练得到五分类.

2.2.1 卷积自编码网络

卷积自编码网络结构如图3所示,详细的编码解码过程推导如下:

(1) 编码过程

卷积层输出可以表示为:

式中,x表示输入特征向量,⊗为卷积操作,表示第1 层权重,表示第1 层偏置,而Sf为非线性激活函数,常见的有Sigmoid,Tanh,ReLU,由于ReLU 相较于其他激活函数可以使网络更快收敛,减小训练时间,因此本文采取ReLU 激活函数,即:

池化层层输出可以表示为:

其中,pool表示池化操作,down(·)表示下采样.

(1)解码过程

式中,x′为重构后的x,和为解码时第1 层卷积的权重和偏置.和为解码时第2 层卷积的权重和偏置,为解码卷积输出,upsample为 上采样,为解码池化输出,S g为解码激活函数,同编码器中一样.

图3 卷积自编码网络结构

2.2.2 卷积自编码网络的训练

SDCAENN 的训练流程如图4所示.

(1)前向传播

① 从标准数据集随机选取batch 输入,输入数据参数维度(batch_size,h,w,c).

② 输入图2所示卷积降噪自编码神经网络,卷积运算和池化运算分别如式(7)和式(8).

③ 利用Tensorflow 中conv2d_transpose 函数和upsample函数进行反卷积池化解码.并输入到全连接层输出结果.全连接层(FC)计算如式(9):

④ 求解重构误差,Softmax 决策输出进行数据分类.

图4 SDCAENN 模型训练流程图

(2)反向传播

① 根据训练集样本分类结果,计算整体损失函数J(ω,b).

② 反向传播训练网络的权重和偏置,直到收敛.在模型的训练过程中,为了加快收敛时间和提高收敛精度,本文使用Adam 对网络模型参数更新,该方法解决了收敛速度慢和容易局部最优问题,并节约了计算机的资源.

本模型的损失函数为:

交叉熵对权重和偏置的求导如下:

代入式(13)可得:

本文采用Adam 优化算法对权重和偏置更新.算法如算法1 所示.

算法1.Adam算法α 1.Require:步长 ;2.Require:矩估计的指数衰减速率 ;J(θ)β1,β2 ∈(0,1)3.Require:有参数的损失函数 ;θ 4.Require:初始参数;5.一阶和二阶矩变量进行初始化,始化时间同步 ;6.While没有达到停止准则{x1,x2,···,xn} yi 7.从训练集中采取N样本,对应目标为 ;g ← 1 s=0,γ=0 t=0 iL(f(xi;θ),yi)8.计算梯度:;t ←t-1∑N ∇θ 9.;S t ←β1S t-1+(1-β1)g 10.更新偏一阶矩阵 ;γt ←β2γt-1+(1-β2)g2 11.更新偏二阶矩阵:;ˆst ← st 12.修正偏一阶矩阵 ;ˆγt ← γt 1-β1t 13.修正偏二阶矩阵 ;1-β2t θt ←θt-1-α ˆst 14.更新参数 ;θ ←θ+Δθ√ˆγt+ξ 15.应用更新 .

一般情况下,α=0.001、β1=0.9、β2=0.999、ξ=10-8.

2.2.3 改进的池化方法

池化技术可以对特征进行缩放、位移等,且保持特征不变,可以减少网络负担,筛选冗余特征.传统的池化方法有平均池化(Average Pooling)和最大池化(Max Pooling).平均池化选取池化核平均值,可能会有较强信息被弱化,同理最大池化也可能使得关键信息丢失,因此,本文提出式(18)的自适应池化算法.可以对池化核的不同元素动态分配合适的池化权值,能更好的表达特征信息.

自适应池化:

其中,μij为池化因子,μij=

Fij表示卷积特征F中池化核c*c对应的元素,c表示当前池化核的大小,Fsum表示池化核所有元素和,σ是标准差.自适应池化算法克服了最大池化、平均池化片面性问题,可以获取更为准确的信息.

3 实验及结果分析

为了验证本文提出的入侵检测方法在工业物联网背景下的优势,对本文入侵检测模型进行仿真,设计评价指标来对性能进行测试.

3.1 实验环境及参数选择

本实验使用Tensorflow 来进行实验模拟,选择Python 编程语言.计算机硬件配置为Inter(R) Core(TM)i7-6700CPU@3.40 GHz 处理器,8 GB 内存,操作系统为64 位Windows10 系统.

在模型中主要的参数变量包含卷积自编码网络结构参数、学习率、连接概率和训练次数等.参数的具体数值如表1所示.

3.2 实验数据来源

目前,工业物联网入侵的公共数据集主要有KDDCup99,NSL-KDD[9],GasPipeline Datasets,Water Datasets,UNSW-NB15 等,这些数据集存在数据和属性冗余重复等问题,本文选用NSL-KDD 数据集作为实验基准数据.它解决了KDDCup99 数据集冗余数据的问题,其原始训练集KDDTrain 包含125973 条数据,原始测试集KDDTest 包含22544 条数据,本文选用KDDTrain+20%的25192 条数据作为实验数据.数据集中的每一行数据都有41 个特征属性和1 个标签属性,其中主要包括4 种类型的攻击:Dos (拒绝服务攻击)、Probe (端口漏洞扫描攻击)、R2L (远程非法访问攻击)、U2R (越权访问攻击).NSL-KDD 训练数据集包含22 种攻击,测试数据集包含17 种攻击,具体分布占比如表2所示.

3.3 数据预处理

NSL-KDD 数据集中包含41 个特征属性,其中包括符号型特征(tcp,udp,icmp,…)和数值型特征,需要将数据进行标准化预处理才能应用到检测算法之中.

(1) 字符型映射数值型

“0,tcp,ftp_data,SF,491,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,2,2,0,0,0,0,1,0,0,150,25,0.17,0.03,0.17,0,0,0,0.05,0,Nor mal”是该数据集中的一条数据,分析可知,数据的第2,3,4 维数值是字符类型,需要转化为数值类型,例如第2 维有(tcp,udp,icmp)3 种类型,第3 维有(‘auth’,‘bgp’,‘courier’等)70 种类型,第4 维有(‘OTH’,‘REJ’,‘RSTO’等)11 种类型,按照图5的one-hot 编码来处理,最终将41 维转化为122 维属性.

表1 实验变量参数

表2 NSL-KDD 数据集占比情况

图5 One-hot 编码数值化

(2) 数值归一化

不同的特征属性其数据量纲和对应取值范围都有明显的差异,为了方便实验结果分析,采用Min-Max标准化方法将数值型数据统一映射到[0,1]区间,使得数据处于同一量级.

其中,x表示样本特征原始值,xmin,xmax分别表示该条数据中的最小值和最大值,Xnormal表示每条数据归一化后新特征值.

(3) 低频样本处理

尽管当前工业物联网攻击呈快速增长的趋势,但攻击类别以及个别攻击类别相较于正常数据流量仍然属于低频范畴,导致难以捕捉其特征记录,还由于大多数人工智能模型以最大样本整体分类准确率为目的,因此具有明显的分类偏向性.因此本文改进采样算法,引入区域自适应合成过采样算法(RASmote)增量处理低频样本,算法公式如下:

利用欧氏距离计算最近邻半径内低频样本距离.r为最近邻半径,Xr为最近邻样本集合,Xmi为低频样本,Xnew为新样本集合.X∈Xmi其中,为低频样本.

3.4 评价指标

判断入侵检测模型的性能可以从模型对比和分类检测两方面考虑,模型的对比主要与传统的入侵检测技术进行对比,具体见3.5.3 节.系统检测准确性主要指标有准确率、精确率、检测率等,本文采取混淆矩阵度量实验结果,如表3所示.

表3 入侵检测混淆矩阵

则评价指标分别如下:

准确率(Accuracy,ACC):分类正确的样本数与样本总数之比.

精确率(Precision,P):正确判定为入侵/正常的数据占预测为入侵/正常数据的总数.

检测率/召回率(Recall,R):正确判定为入侵/正常的数据占实际为入侵/正常数据的总数.

误报率(False Alarm Rate,FAR):正常数据被预测错误的个数占正常数据总数.

F1-Score:该指标是Precision 与Recall 的调和平均.

3.5 结果分析

3.5.1 RASmote 算法对检测率影响

为了验证RASmote 算法的有效性,实验将RASmote处理前后的数据集在本文模型上进行验证.实验表明采样率为60%,最近邻半径r=55 时,获取的新数据集分布最均衡,效果最好.实验结果如表4所示.

表4 采样算法比较试验结果(%)

由表可知,经过RASmote 处理的数据比未经其处理的数据在检测率和精确率上明显提高,其中Normal因为数量多检测率已经较高,因此变化微小,还可以得出,其中Dos 的精确率下降0.13%,但是稀少类样本U2R 的精确率提高17.57%,检测率提高26.38%.R2L的精确率提高3.28%,检测率提高31.39%.结果证明,采用自适应采样算法可以适当平衡数据,提高稀少类的检测性能.

3.5.2 网络结构性能分析

本节针对提出的神经网络结构进行实验和测试,采用KDDTrain+20%数据作为本次实验数据,取70%作为训练集,30%作为测试集,数据分配如表5所示.

表5 测试集和训练集分布情况

由于卷积核过大会导致模型训练复杂,降低检测性能,卷积核过小容易导致特征学习不完整,因此本文选取卷积核大小3×3.为了检测提出的堆叠卷积自编码入侵检测模型的性能,本文设置3 组卷积自编码网络结构来做实验对比,分别为1 组卷积+池化,2 组卷积+卷积+池化,2 组卷积+池化.实验准确率和精确率结果如图6所示.并在这3 种网络结构下每类攻击准确率实验结果如图7所示.

图6 准确率和精确率对比

图7 各类攻击精确率对比

由图6可以看出,在两组卷积卷积池化结构下,整体准确率和精确率占优势,且每一类准确率均高于一组卷积池化结构,Normal 和Probel 的准确率分别低于两组卷积池化结构0.91%和3.01%.因此两组卷积卷积池化结构比其他两组更有优势,不会造成特征提取不充分,也不会引起特征模糊稀疏.

本文选取两组卷积卷积池化的结构在进行130 次迭代后,其准确率及损失函数变化结果如图8,呈稳定趋势且收敛,因此该结构效果良好,且可以避免过拟合.

3.5.3 本文模型与其他模型性能比较

为了评估本文模型的性能,设计实验与常规模型和局部算法进行比较.将本文模型与传统检测模型DBN、RNN、DCNN 和LeNet-5 进行实验对比,分别得到如表6所示结果.

由表6可知,本文提出模型在准确率和检测率上均高于其他4 种模型,而误报率均比3 种模型略高,较LeNet-5 低0.25%,这说明本文模型对入侵检测数据的识别能力较强.

图8 准确率和损失函数曲线

表6 与经典网络模型比较(%)

此外,为了更好地验证模型的有效性,与改进的卷积神经网络入侵检测模型IDABCNN[14]、NIDMBCNN[15]和CNN-Bi-LSTM[16]进行对比,均采用NSL-KDD 数据集训练和测试,实验结果如表7所示.

表7 与改进的CNN 模型对比(%)

由表8可知,本文提出的模型在准确率上比文献[14]提高了4.6%,比文献[15]提高了0.04%,比文献[16]提高了3.05%,检测率分别提高5.81%、5.09%和23.18%.但是其误报率分别高于文献[14]、文献[15] 0.83%和0.96%,低于文献[16] 4.71%.综上可以得出,本文结合卷积神经网络和自编码网络特性,提出的入侵检测方法能够保证应用到工业物联网入侵检测系统中,并且训练出的网络模型具有较好的分类检测性能.

为了验证R2L 和U2R 分类检测结果,本文与CNN和SSAE-XGB 作比较,结果如表8.结果表明本文检测算法在R2L 的F1-Score相对CNN 提高了48.06%,而比SSAE-XGB 降低了0.03%,U2R 的F1-Score相对CNN和SSAE-XGB 分别提高了19.51%和28.78%.因此可以得出结论,引入的区域自适应过采样算法使得少数类攻击检测性能提高,有效改善了工业物联网个别攻击问题.

表8 少数类检测模型对比(%)

3.5.4 模型复杂度分析

时间复杂度即模型的运算次数,可用浮点运算次数(FLoating-point OPerations,FLOPs)衡量,其决定了模型前项传播训练时间,如果时间复杂度较大,会导致消耗大量时间,无法快速验证预测.空间复杂度决定了模型的参数数量,包括总参数量加各层输出特征图.计算公式分别如下:

时间复杂度:

可见,时间复杂度由输出特征图面积M2、卷积核面积K2、输入输出通道数决定.其中,L为网络深度,l为第l个卷积层,Cl第l个卷积层的卷积输出通道数.

输出特征图尺寸:

空间复杂度:

空间复杂度只与卷积核尺寸K、通道数C、层数L相关.而与输入图片尺寸M无关.

文献[14]为3 个卷积3 个池化,卷积核大小为2×2,文献[15]为3 个卷积3 个池化,卷积核大小为3×3.由于本文模型使用Dropout 稀疏网络,使得网络参数大幅减少,但其涉及到的卷积操作较多,根据公式可知,其空间复杂度低于文献[14]和文献[15],时间复杂度高于文献[14]和文献[15].

为了改进时间复杂度,可以采用小卷积操作代替大卷积优化,不仅可以减小网络训练参数,而且可以在保证有效提取特征的情况下减少训练时间.

4 结果与展望

针对目前工业物联网深度学习入侵检测技术的检测效率低、特征丢失、低频检测率困难、自适应能力差等问题,本文提出了一种基于区域自适应过采样算法与堆叠降噪卷积自编码结合的入侵检测模型,与传统的多层自编码网络与卷积神经网络相比,可以更充分地学习网络特征.其中Dropout 正则化避免了过拟合;Adam 优化重构误差,加快收敛速度,并避免局部最优;自适应池化算法,减少特征丢失和不平衡.此外,针对NSL-KDD 数据集存在比例差别大的问题,对少数类进行改进的采样算法,有效提高检测精度.对比实验结果表明,本文提出的RASmote-SDCAENN 模型准确率和检测率明显上升,分别达到97.38%和96.42%,误报率稍微降低.

虽然本文方法对解决工业物联网入侵检测有改善,但仍然有问题尚未解决,下一步集中关注的问题主要有3 方面:(1)如何节省工业物联网节点存储空间,并保证入侵检测效率;(2)针对模型训练过程中可能出现的梯度弥散,局部最优等问题,考虑用改进的遗传算法等启发式算法来进行参数调优;(3)目前背景下,入侵检测数据集众多,尝试采其他代表性的数据集进行验证试验,进一步提高泛化能力.