基于物联网平台的动态权重损失函数入侵检测系统

doi:10.11772/j.issn.1001-9081.2021040692

《计算机应用》唯一官方网站 ›› 2022, Vol. 42 ›› Issue (7): 2118-2124.DOI: 10.11772/j.issn.1001-9081.2021040692

• 网络空间安全 • 上一篇

基于物联网平台的动态权重损失函数入侵检测系统

董宁(), 程晓荣, 张铭泉

华北电力大学（保定）计算机系，河北保定 071003

收稿日期:2021-04-30 修回日期:2021-08-06 接受日期:2021-08-10 发布日期:2022-07-15 出版日期:2022-07-10
通讯作者: 董宁
作者简介:程晓荣（1963—），女，河北邯郸人，教授，博士，主要研究方向：网络安全、大数据
张铭泉（1980—），男，山东莘县人，讲师，博士，主要研究方向：计算机系统结构、大数据。
基金资助:
中央高校基本科研业务费专项(2020MS122)

Intrusion detection system with dynamic weight loss function based on internet of things platform

Ning DONG(), Xiaorong CHENG, Mingquan ZHANG

Department of Computer，North China Electric Power University，Baoding Hebei 071003，China

Received:2021-04-30 Revised:2021-08-06 Accepted:2021-08-10 Online:2022-07-15 Published:2022-07-10
Contact: Ning DONG
About author:CHENG Xiaorong， born in 1963， Ph. D.， professor. Her research interests include network security， big data.
ZHANG Mingquan， born in 1980， Ph. D.， lecturer. His research interests include computer architecture， big data.
Supported by:
Fundamental Research Funds for Central Universities(2020MS122)

摘要/Abstract

摘要：

随着物联网（IoT）接入设备越来越多，以及网络管理维护人员缺乏对IoT设备的安全意识，针对IoT环境和设备的攻击逐渐泛滥。为了加强IoT环境下的网络安全性，利用基于IoT平台制作的入侵检测数据集，采用卷积神经网络（CNN）+长短期记忆（LSTM）网络为模型架构，利用CNN提取数据的空间特征，LSTM提取数据的时序特征，并将交叉熵损失函数改进为动态权重交叉熵损失函数，制作出一个针对IoT环境的入侵检测系统（IDS）。经实验设计分析，并使用准确率、精确率、召回率和F1-measure作为评估参数。实验结果表明在CNN-LSTM网络架构下采用了动态权重损失函数的模型与采用传统的交叉熵损失函数的模型相比，前者比后者在使用数据集的地址解析协议（ARP）类样本中在F1-Measure上提升了47个百分点，前者比后者针对数据集中的其他少数类样本则提升了2个百分点~10个百分点。实验结果表明，动态权重损失函数能够增强模型对少数类样本的判别能力，且该方法可以提升IDS对少数类攻击样本的判断能力。

关键词: 动态权重损失函数, 入侵检测, 深度学习, 卷积神经网络, 长短期记忆, 物联网

Abstract:

With the increasing number of Internet of Things （IoT） access devices， and the lack of awareness of the security of IoT devices of network management and maintenance staffs， attacks in IoT environment and on IoT devices spread gradually. In order to strengthen network security in IoT environment， an intrusion detection dataset based on IoT platform was used， the Convolutional Neural Network （CNN） + Long-Short Term Memory （LSTM） network was adopted as the model architecture， CNN was used to extract data spatial features， and LSTM was used to extract the data temporal features， the cross-entropy loss function was improved to a dynamic weight cross-entropy loss function， and an Intrusion Detection System （IDS） for IoT environment was produced. Experiments were designed and analyzed， and accuracy， precision， recall and F1-Measure were used as evaluation metrics. Experimental results show that compared with the model using traditional cross-entropy loss function， the proposed model using dynamic weight loss function under CNN-LSTM network architecture has an improvement of 47 percentage points in F1-Measure for Address Resolution Protocol （ARP） samples in the dataset， and has an improvement of 2 percentage points to 10 percentage points for other minority class samples in the dataset， which verifies the dynamic weight loss function can enhance the model’s ability to discriminate minority class samples， and this method can improve IDS’s ability to judge minority class attack samples.

Key words: dynamic weight loss function, intrusion detection, deep learning, Convolutional Neural Network （CNN）, Long Short-Term Memory （LSTM）, Internet of Things （IoT）

中图分类号:

TP309.5

董宁, 程晓荣, 张铭泉. 基于物联网平台的动态权重损失函数入侵检测系统[J]. 计算机应用, 2022, 42(7): 2118-2124.

Ning DONG, Xiaorong CHENG, Mingquan ZHANG. Intrusion detection system with dynamic weight loss function based on internet of things platform[J]. Journal of Computer Applications, 2022, 42(7): 2118-2124.

图/表 13

参考文献 16

1	AL-GARADI M A， MOHAMED A， AL-ALI A K， et al. A survey of machine and deep learning methods for Internet of Things （IoT） security［J］. IEEE Communications Surveys and Tutorials， 2020， 22（3）：1646-1685. 10.1109/comst.2020.2988293
2	CASSALES G W， SENGER H， DE FARIA E R， et al. IDSA-IoT： an intrusion detection system architecture for IoT networks［C］// Proceedings of the 2019 IEEE Symposium on Computers and Communications. Piscataway： IEEE， 2019： 1-7. 10.1109/iscc47284.2019.8969609
3	ULLAH I， MAHMOUD Q H. A scheme for generating a dataset for anomalous activity detection in IoT networks［C］// Proceedings of the 2020 Canadian Conference on Artificial Intelligence， LNCS 12109. Cham： Springer， 2020： 508-520. 10.3390/electronics9030530
4	THAMILARASU G， CHAWLA S. Towards deep-learning-driven intrusion detection for the Internet of Things［J］. Sensors， 2019， 19（9）： No.1977. 10.3390/s19091977
5	WANG Z D， LIU Y D， HE D J， et al. Intrusion detection methods based on integrated deep learning model［J］. Computers and Security， 2021， 103： No.102177. 10.1016/j.cose.2021.102177
6	SHONE N， NGOC T N， PHAI V D， et al. A deep learning approach to network intrusion detection［J］. IEEE Transactions on Emerging Topics in computational Intelligence， 2018， 2（1）： 41-50. 10.1109/tetci.2017.2772792
7	HASSAN M M， GUMAEI A， ALSANAD A， et al. A hybrid deep learning model for efficient intrusion detection in big data environment［J］. Information Sciences， 2020， 513： 386-396. 10.1016/j.ins.2019.10.069
8	ALMIANI M， AbuGHAZLEH A， AL-RAHAYFEH A， et al. Deep recurrent neural network for IoT intrusion detection system［J］. Simulation Modelling Practice and Theory， 2020， 101： No.102031. 10.1016/j.simpat.2019.102031
9	VASAN D， ALAZAB M， VENKATRAMAN S， et al. MTHAEL： cross-architecture IoT malware detection based on neural network advanced ensemble learning［J］. IEEE Transactions on Computers， 2020， 69（11）： 1654-1667. 10.1109/tc.2020.3015584
10	LI Y M， XU Y Y， LIU Z， et al. Robust detection for network intrusion of industrial IoT based on multi-CNN fusion［J］. Measurement， 2020， 154： No.107450. 10.1016/j.measurement.2019.107450
11	刘辉，张俊鹏，李清荣. 多尺度卷积与动态权重代价函数的全卷积网络工业烟尘目标分割［J］. 计算机辅助设计与图形学学报， 2020， 32（12）：1898-1909. 10.3724/SP.J.1089.2020.18215
	LIU H， ZHANG J P， LI Q R. Industrial smoke target segmentation based on fully convolutional networks with multiscale convolution and dynamic weight loss function［J］. Journal of Computer-Aided Design and Computer Graphics， 2020， 32（12）： 1898-1909. 10.3724/SP.J.1089.2020.18215
12	唐小棠. 基于机器学习的入侵检测及其在物联网安全的应用［D］. 上海：上海交通大学， 2019：70-79.
	TANG X T. Learning-based intrusion detection methods and their application to IoT security［D］. Shanghai： Shanghai Jiao Tong University， 2019：70-79.
13	李超，柴玉梅，南晓斐，等. 基于深度学习的问题分类方法研究［J］. 计算机科学， 2016， 43（12）：115-119. 10.11896/j.issn.1002-137X.2016.12.020
	LI C， CHAI Y M， NAN X F， et al. Research on problem classification method based on deep learning［J］. Computer Science， 2016， 43（12）： 115-119. 10.11896/j.issn.1002-137X.2016.12.020
14	CHAWLA N V， BOWYER K W， HALL L O， et al. SMOTE： synthetic minority over-sampling technique［J］. Journal of Artificial Intelligence Research， 2002， 16： 321-357. 10.1613/jair.953
15	潘建国，李豪. 基于实用拜占庭容错的物联网入侵检测方法［J］. 计算机应用， 2019， 39（6）：1742-1746. 10.11772/j.issn.1001-9081.2018102096
	PAN J G， LI H. Intrusion detection approach for IoT based on practical Byzantine fault tolerance［J］. Journal of Computer Applications， 2019， 39（6）： 1742-1746. 10.11772/j.issn.1001-9081.2018102096
16	MULYANTO M， FAISAL M， PRAKOSA S W， et al. Effectiveness of focal loss for minority classification in network intrusion detection systems［J］. Symmetry， 2021， 13（1）： No.4. 10.3390/sym13010004

数据集	DoS	Probe	U2R	R2L	Normal
训练集	45 927	11 656	43	995	67 351
测试集	7 459	2 421	65	2 743	9 855

数据集	DoS	Probe	U2R	R2L	Normal
训练集	45 927	11 656	43	995	67 351
测试集	7 459	2 421	65	2 743	9 855

攻击类型	数据量
Normal	40 073
Mirai	415 677
DoS	59 391
ARP	35 377
Scan	75 266

攻击类型	数据量
Normal	40 073
Mirai	415 677
DoS	59 391
ARP	35 377
Scan	75 266

标签	预测
标签	DoS	ARP	Mirai	Normal	Scan	共计
共计	17 645	937	128 661	11 184	29 573	188 000
DoS	17 641	0	42	10	0	17 693
ARP	0	928	5 960	30	3 616	10 534
Mirai	0	6	120 543	47	4 579	125 175
Normal	4	0	690	11 084	172	11 950
Scan	0	3	1 426	13	21 206	22 648

基于物联网平台的动态权重损失函数入侵检测系统

Intrusion detection system with dynamic weight loss function based on internet of things platform

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 13

参考文献 16

相关文章 15

编辑推荐

Metrics

类型	准确率	精确率	召回率	F1-Measure
DoS	0.999 7	0.999 7	0.990 7	0.995 1
ARP	0.948 8	0.990 3	0.088 0	0.161 6
Mirai	0.932 1	0.936 9	0.962 9	0.949 7
Normal	0.998 8	0.991 0	0.927 5	0.958 1
Scan	0.947 8	0.707 0	0.936 3	0.805 6

类型	准确率	精确率	召回率	F1-Measure
DoS	0.999 6	0.997 3	0.998 5	0.997 9
ARP	0.937 8	0.473 1	0.967 0	0.635 3
Mirai	0.923 9	0.997 3	0.887 4	0.939 1
Normal	0.996 7	0.965 8	0.983 4	0.974 5
Scan	0.975 4	0.857 8	0.954 6	0.903 6

模型	时间/μs	内存/MB	CPU/%	电量/kWh
CNN	411.91	3.730	0.3	0.005
ANN	54.09	3.144	0.3	0.004
LSTM	1 355.47	1.190	0.3	0.008
CNN-LSTM	846.10	3.870	0.7	0.007
CNN-BiLSTM	1 066.93	3.830	0.8	0.007

类型	准确率	精确率	召回率	F1-Measure
DoS	0.903 7	0.961 5	0.738 5	0.835 3
Probe	0.940 2	0.790 2	0.603 8	0.684 5
U2R	0.997 1	—	0	—
R2L	0.878 3	—	0	—
Normal	0.747 5	0.693 1	0.970 4	0.770 6

类型	准确率	精确率	召回率	F1-measure
DoS	0.938 9	0.966 4	0.844 7	0.901 4
Probe	0.954 2	0.813 1	0.742 2	0.776 0
U2R	0.995 3	0.240 0	0.276 9	0.257 1
R2L	0.902 4	0.944 3	0.210 3	0.343 9
Normal	0.823 2	0.723 6	0.963 8	0.826 6

类型	准确率	精确率	召回率	F1-Measure
DNN	0.759 7	0.623 9	0.509 3	0.498 6
CNN	0.754 7	0.643 6	0.519 2	0.514 5
DNN FL-NIDS	0.751 3	0.635 1	0.487 1	0.473 3
CNN FL-NIDS	0.764 3	0.765 0	0.524 1	0.519 6
CNN-LSTM	0.806 9	0.836 9	0.806 9	0.821 6

[1]	刘万军, 王佳铭, 曲海成, 董利兵, 曹欣宇. 基于频谱空间域特征注意的音乐流派分类算法[J]. 《计算机应用》唯一官方网站, 2022, 42(7): 2072-2077.
[2]	韩亚茹, 闫连山, 姚涛. 基于元学习的深度哈希检索算法[J]. 《计算机应用》唯一官方网站, 2022, 42(7): 2015-2021.
[3]	张杰, 许姗姗, 袁凌云. 基于区块链与边缘计算的物联网访问控制模型[J]. 《计算机应用》唯一官方网站, 2022, 42(7): 2104-2111.
[4]	王震宇, 张雷, 高文彬, 权威铭. 基于渐进式神经网络架构搜索的人体运动识别[J]. 《计算机应用》唯一官方网站, 2022, 42(7): 2058-2064.
[5]	张杨, 郝江波. 基于注意力机制和残差网络的恶意代码检测方法[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1708-1715.
[6]	苏珊, 张杨, 张冬雯. 基于深度学习的耦合度相关代码坏味检测方法[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1702-1707.
[7]	韩玉民, 郝晓燕. 基于子词嵌入和相对注意力的材料实体识别[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1862-1868.
[8]	杨磊, 赵红东, 于快快. 基于多头注意力机制的端到端语音情感识别[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1869-1875.
[9]	廖光锴, 张正, 宋治国. 基于小波特征与注意力机制结合的卷积网络车辆重识别[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1876-1883.
[10]	于蒙, 何文涛, 周绪川, 崔梦天, 吴克奇, 周文杰. 推荐系统综述[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1898-1913.
[11]	李佳, 郑元林, 廖开阳, 楼豪杰, 李世宇, 陈泽豪. 基于显著性深层特征的无参考图像质量评价算法[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1957-1964.
[12]	杨治佩, 丁胜, 张莉, 张新宇. 无锚点的遥感图像任意角度密集目标检测方法[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1965-1971.
[13]	边小勇, 费雄君, 陈春芳, 阚东东, 丁胜. 联合一二阶池化网络学习的遥感场景分类[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1972-1978.
[14]	江静, 陈渝, 孙界平, 琚生根. 融合后验概率校准训练的文本分类算法[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1789-1795.
[15]	文敏, 王荣存, 姜淑娟. 基于关系图卷积网络的源代码漏洞检测[J]. 《计算机应用》唯一官方网站, 2022, 42(6): 1814-1821.