1.本发明属于物联网安全领域,具体涉及一种基于梯度提升机的轻量级入侵检测方法。
背景技术:
2.物联网是互联网基础上的延伸,由多种智能传感器、智能节点等设备组成。物联网设备可以在没有人为干预的情况下完成数据收集、数据分析、数据存储、数据传递等任务, 实现物与物、物与人的泛在连接,使得现实世界和信息世界更加紧密的联系在一起。物联网的出现产生了巨大的商业价值并且为现有领域提供了更多的可能,例如智能家居、智慧城市、医疗4.0、工业4.0等等。因此,物联网技术被认为是最重要的新兴技术,将从根本上改变人们的生活。预计全球的物联网设备将在2025年达到750亿个。
3.物联网无处不在,海量数据被物联网设备收集、处理、分析。然而,当前的物联网设备在算力、存储等资源上受到较大限制,使得其难以运行常规的网络安全系统。并且,由于物联网设备没有统一的设计标准,使得物联网设备在受到网络攻击时,物联网设备的机密性、完整性和可用性极易被破坏。
4.入侵检测系统(intrusion detection system,ids)已经发展成为保护网络设备免遭攻击的重要措施。ids通过检测网络流量的特征对其进行分类,并在检测到攻击时自动发出警告。ids按检测方式分为基于特征的入侵检测系统(signature-based intrusion detection system,sids)和基于异常的入侵检测系统(anomaly-based intrusion detection system,aids)。sids通过检索已知攻击的特征库中的记录判断网络流量是否为攻击。aids通过学习正常网络流量的特征来判断当前网络流量和正常网络流量之间的差异。aids可基于统计学习、机器学习和深度学习等方法构建。基于机器学习和深度学习的ids对于已知攻击和未知攻击都能够获得较好的检测效果,并且易于设计和搭建。相较于深度学习,机器学习不需要非常大的数据集和计算成本即可完成训练。相较于机器学习,深度学习能够更好地处理数量大和维度高的数据。并且,深度学习因为不需要特征工程,所以能够节省资源和时间。
5.相较于传统的互联网设备,物联网设备只能提供有限的算力、存储、电能等资源,因此对ids的轻量化程度有更高的要求。然而,以往对于ids的研究大多局限于提升检测能力,使得所提出的ids不能完全适用于资源受限的物联网设备。所以本
声明:
“基于梯度提升机的轻量级物联网入侵检测方法” 该技术专利(论文)所有权利归属于技术(论文)所有人。仅供学习研究,如用于商业用途,请联系该技术所有人。
我是此专利(论文)的发明人(作者)