本發(fā)明屬于網(wǎng)絡(luò)安全、深度學(xué)習(xí)和物聯(lián)網(wǎng)(iot)領(lǐng)域，涉及一種隱私保護(hù)的多尺度多注意力的iot攻擊檢測方法。

背景技術(shù)：

1、隨著物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和智能設(shè)備的廣泛應(yīng)用，iot設(shè)備已經(jīng)成為現(xiàn)代社會(huì)的重要組成部分。這些設(shè)備不僅在家庭、工業(yè)、交通等領(lǐng)域扮演關(guān)鍵角色，還具備智能管理、遠(yuǎn)程控制和數(shù)據(jù)監(jiān)測等功能。然而，這種智能化和聯(lián)網(wǎng)特性也帶來了嚴(yán)峻的網(wǎng)絡(luò)安全威脅。iot設(shè)備因其聯(lián)網(wǎng)特性，容易成為攻擊者的目標(biāo)。常見的攻擊類型包括ddos攻擊、后門攻擊和加密劫持等，這些攻擊不僅可能導(dǎo)致服務(wù)中斷，還可能引發(fā)數(shù)據(jù)泄露和系統(tǒng)失效，甚至威脅到設(shè)備和用戶的安全。因此，確保iot設(shè)備的安全性已成為亟待解決的問題。

2、在iot設(shè)備中，以電動(dòng)汽車(ev)充電設(shè)備為例，因其特殊的應(yīng)用場景和功能特點(diǎn)，面臨著獨(dú)特的安全挑戰(zhàn)：

3、1.多源異構(gòu)數(shù)據(jù)的挑戰(zhàn)：iot設(shè)備，生成的數(shù)據(jù)來源多樣，尤其是ev充電設(shè)備，涉及電力消耗、網(wǎng)絡(luò)流量、設(shè)備狀態(tài)等多個(gè)方面。這些數(shù)據(jù)不僅具有不同的時(shí)間尺度、特征維度以及數(shù)據(jù)類型，還可能在時(shí)間、空間等維度上表現(xiàn)出非線性和動(dòng)態(tài)性。對(duì)于ev充電設(shè)備來說，電力消耗數(shù)據(jù)可能反映了設(shè)備的負(fù)載情況，而網(wǎng)絡(luò)流量數(shù)據(jù)則可能揭示潛在的網(wǎng)絡(luò)攻擊跡象。然而，這些數(shù)據(jù)之間的關(guān)系往往復(fù)雜且不易被直觀分析，傳統(tǒng)攻擊檢測方法在處理和融合這些多源異構(gòu)數(shù)據(jù)時(shí)，往往表現(xiàn)出局限性，難以準(zhǔn)確捕捉和分析這些復(fù)雜的數(shù)據(jù)特征。

4、2.時(shí)間序列特性：iot設(shè)備生成的數(shù)據(jù)通常具有顯著的時(shí)間序列特性。這意味著數(shù)據(jù)的變化往往與時(shí)間緊密相關(guān)，具有一定的周期性或趨勢性。以ev充電設(shè)備為例，其電力消耗和設(shè)備運(yùn)行狀態(tài)的數(shù)據(jù)通常隨著時(shí)間變化而表現(xiàn)出明顯的規(guī)律性。攻擊者可能會(huì)利用這些時(shí)間依賴性發(fā)動(dòng)攻擊，規(guī)避傳統(tǒng)檢測方法的監(jiān)控。要有效檢測和應(yīng)對(duì)這些攻擊，需要一種能夠動(dòng)態(tài)分析和學(xué)習(xí)時(shí)間序列特征的檢測方法，這也是傳統(tǒng)方法難以勝任的任務(wù)。

5、3.高維度和多樣性：iot設(shè)備產(chǎn)生的數(shù)據(jù)往往具有高維度和多樣性的特點(diǎn)。以ev充電設(shè)備為例，其產(chǎn)生的網(wǎng)絡(luò)流量數(shù)據(jù)、傳感器數(shù)據(jù)以及設(shè)備狀態(tài)數(shù)據(jù)可能包含大量的特征維度。例如，主機(jī)事件數(shù)據(jù)可能包括數(shù)百個(gè)不同的硬件性能計(jì)數(shù)器(hpc)事件，而網(wǎng)絡(luò)流量數(shù)據(jù)則涵蓋大量的通信包信息。傳統(tǒng)的特征工程方法在面對(duì)如此高維度和多樣化的數(shù)據(jù)時(shí)，難以提取出關(guān)鍵特征并進(jìn)行準(zhǔn)確分類。

6、4.動(dòng)態(tài)環(huán)境下的攻擊檢測：iot設(shè)備通常運(yùn)行在高度動(dòng)態(tài)的環(huán)境中，其工作狀態(tài)和外部條件可能隨著時(shí)間和使用場景的變化而發(fā)生顯著改變。對(duì)于ev充電設(shè)備，這種動(dòng)態(tài)性表現(xiàn)得尤為明顯，例如電網(wǎng)的負(fù)荷變化、用戶的使用習(xí)慣變化等，攻擊者可能會(huì)利用這種動(dòng)態(tài)環(huán)境的特性，發(fā)起復(fù)雜的、多階段的攻擊，增加檢測的難度。傳統(tǒng)的檢測方法在應(yīng)對(duì)這種復(fù)雜的動(dòng)態(tài)環(huán)境時(shí)，往往表現(xiàn)出適應(yīng)性不足，容易出現(xiàn)漏報(bào)或誤報(bào)。

7、5.數(shù)據(jù)隱私與分布式架構(gòu)：隨著iot設(shè)備的廣泛部署，特別是像ev充電設(shè)備這種分布式網(wǎng)絡(luò)中的設(shè)備，其數(shù)據(jù)隱私和安全性變得尤為重要。傳統(tǒng)的集中式數(shù)據(jù)處理和模型訓(xùn)練方式，面臨著數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。ev充電設(shè)備生成的數(shù)據(jù)通常涉及用戶的敏感信息，如位置信息、消費(fèi)習(xí)慣等，集中式處理模式可能會(huì)導(dǎo)致嚴(yán)重的隱私問題。如何在保障數(shù)據(jù)隱私的前提下，有效地檢測和應(yīng)對(duì)iot攻擊，是當(dāng)前物聯(lián)網(wǎng)安全領(lǐng)域面臨的重大挑戰(zhàn)。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述挑戰(zhàn)，本發(fā)明提出了一種隱私保護(hù)的多尺度多注意力iot攻擊檢測方法。該方法通過多尺度特征提取模塊，處理高維度和多源異構(gòu)的數(shù)據(jù)，精準(zhǔn)捕捉在不同空間尺度上可能出現(xiàn)的異常模式；同時(shí)，采用輕量化多注意力模塊，通過自注意力機(jī)制實(shí)現(xiàn)對(duì)復(fù)雜時(shí)序數(shù)據(jù)的精確建模，從而顯著提升對(duì)動(dòng)態(tài)環(huán)境中多階段攻擊的檢測能力。此外，結(jié)合聯(lián)邦學(xué)習(xí)等隱私保護(hù)技術(shù)，允許多個(gè)iot設(shè)備在不共享原始數(shù)據(jù)的前提下，協(xié)同訓(xùn)練全局模型，從而保障數(shù)據(jù)隱私。這一方法能夠更好的應(yīng)對(duì)iot設(shè)備在實(shí)際應(yīng)用中面臨的多樣化安全威脅，提升iot系統(tǒng)的安全性和可靠性。

2、本發(fā)明的技術(shù)方案為：一種隱私保護(hù)的多尺度多注意力iot攻擊檢測方法，包括以下步驟：

3、步驟1，獲取iot攻擊數(shù)據(jù)集，并對(duì)iot攻擊數(shù)據(jù)集中的iot攻擊數(shù)據(jù)進(jìn)行預(yù)處理，包括數(shù)據(jù)清洗，標(biāo)準(zhǔn)化，標(biāo)簽映射和數(shù)據(jù)集劃分。

4、步驟2，構(gòu)建集成多尺度特征提取和輕量化多注意力模塊的iot攻擊檢測深度學(xué)習(xí)模型，輸入預(yù)處理后iot攻擊數(shù)據(jù)，得到iot攻擊檢測結(jié)果。首先，多尺度特征提取模塊負(fù)責(zé)從iot攻擊數(shù)據(jù)中提取不同層次的空間特征并融合，將融合后的特征輸入到輕量化多注意力模塊中。輕量化多注意力模塊采用自注意力機(jī)制，不僅能夠有效建模復(fù)雜時(shí)序特征，還能捕捉復(fù)雜特征之間的潛在關(guān)系。最后通過softmax函數(shù)將輕量化多注意力模塊輸出轉(zhuǎn)化為分類概率，輸出iot攻擊檢測結(jié)果。

5、所述多尺度特征提取模塊具體為：輸入iot攻擊數(shù)據(jù)先經(jīng)過一個(gè)卷積層進(jìn)行初步特征提取，并實(shí)現(xiàn)降維，然后輸入兩個(gè)級(jí)聯(lián)的卷積單元，先后提取得到特征f1和特征f2；特征圖f2經(jīng)過一個(gè)卷積層和多層感知機(jī)，得到特征m1。隨后，將特征f1和特征f2分別通過兩個(gè)包含多層感知機(jī)mlp的殘差連接，再與m1進(jìn)行拼接融合，得到融合特征c1，具體公式如下：

6、c1＝m1+mlp(f1)+mlp(f2)

7、其中，mlp(·)表示多層感知機(jī)。

8、所述輕量化多注意力模塊具體為：將融合特征c1輸入兩個(gè)級(jí)聯(lián)的自注意力單元進(jìn)行特征提取，輸出自注意力特征z，最后將自注意力特征z送入分類器輸出iot攻擊檢測結(jié)果。

9、所述自注意力單元由級(jí)聯(lián)的多頭自注意力層和歸一化層構(gòu)成，并將自注意力單元的輸入通過殘差連接與多頭自注意力層的輸出進(jìn)行疊加融合。所述分類器由mlp和歸一化層構(gòu)成，并將mlp的輸入特征通過殘差連接與mlp的輸出進(jìn)行疊加融合，最后經(jīng)過softmax函數(shù)輸出iot攻擊的分類概率。

10、步驟3，將iot攻擊檢測深度學(xué)習(xí)模型與聯(lián)邦學(xué)習(xí)相結(jié)合，支持在各參與方之間進(jìn)行有效的聯(lián)邦訓(xùn)練，同時(shí)，通過本地?cái)?shù)據(jù)不交換和參數(shù)加密交換，有效確保數(shù)據(jù)隱私。

11、步驟4，在聯(lián)邦學(xué)習(xí)架構(gòu)下進(jìn)行分布式訓(xùn)練，各參與方使用本地iot攻擊數(shù)據(jù)訓(xùn)練本地iot攻擊檢測深度學(xué)習(xí)模型，并采用加密方式周期性上傳本地iot攻擊檢測深度學(xué)習(xí)模型參數(shù)或梯度至云端服務(wù)器，云端服務(wù)器負(fù)責(zé)聚合參數(shù)并更新全局模型，參與方根據(jù)更新后的全局模型反饋更新本地模型，共同提升模型性能，通過多次迭代和參數(shù)調(diào)優(yōu)，獲取最優(yōu)iot攻擊檢測深度學(xué)習(xí)模型。

12、本發(fā)明有益效果：本發(fā)明提出了一種隱私保護(hù)的多尺度多注意力iot攻擊檢測方法，通過多尺度特征提取模塊，精準(zhǔn)捕捉高維和多源異構(gòu)數(shù)據(jù)中不同空間尺度下的異常模式；采用輕量化多注意力機(jī)制，成功實(shí)現(xiàn)了復(fù)雜時(shí)序特征的建模和特征間潛在關(guān)系的捕捉，提升了對(duì)動(dòng)態(tài)環(huán)境下多階段攻擊的檢測能力，同時(shí)保持模塊的輕量化，適用于資源受限的iot設(shè)備；結(jié)合聯(lián)邦學(xué)習(xí)技術(shù)，在無需共享原始數(shù)據(jù)的前提下實(shí)現(xiàn)多方協(xié)同訓(xùn)練，有效保障數(shù)據(jù)隱私。

技術(shù)特征：

1.一種隱私保護(hù)的多尺度多注意力iot攻擊檢測方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種隱私保護(hù)的多尺度多注意力iot攻擊檢測方法，其特征在于，所述iot攻擊檢測深度學(xué)習(xí)模型中，首先，多尺度特征提取模塊從iot攻擊數(shù)據(jù)中提取不同層次的空間特征并融合，將融合后的特征輸入到輕量化多注意力模塊中；輕量化多注意力模塊采用自注意力機(jī)制，建模時(shí)序特征并捕捉特征之間的潛在關(guān)系；最后通過softmax函數(shù)將輕量化多注意力模塊輸出轉(zhuǎn)化為分類概率，輸出iot攻擊檢測結(jié)果。

3.根據(jù)權(quán)利要求2所述的一種隱私保護(hù)的多尺度多注意力iot攻擊檢測方法，其特征在于，所述多尺度特征提取模塊具體實(shí)現(xiàn)過程如下：

4.根據(jù)權(quán)利要求2所述的一種隱私保護(hù)的多尺度多注意力iot攻擊檢測方法，其特征在于，所述輕量化多注意力模塊具體實(shí)現(xiàn)為：將融合特征c1輸入兩個(gè)級(jí)聯(lián)的自注意力單元進(jìn)行特征提取，輸出自注意力特征z；最后將自注意力特征z送入分類器輸出iot攻擊檢測結(jié)果；

5.根據(jù)權(quán)利要求4所述的一種隱私保護(hù)的多尺度多注意力iot攻擊檢測方法，其特征在于，所述步驟3具體實(shí)現(xiàn)過程如下：

6.根據(jù)權(quán)利要求5所述的一種隱私保護(hù)的多尺度多注意力iot攻擊檢測方法，其特征在于，所述采用加密方式周期性上傳iot攻擊檢測深度學(xué)習(xí)模型參數(shù)至云端服務(wù)器，具體使用同態(tài)加密算法對(duì)iot攻擊檢測深度學(xué)習(xí)模型參數(shù)進(jìn)行加密，計(jì)算如下：

技術(shù)總結(jié)
本發(fā)明公開了一種隱私保護(hù)的多尺度多注意力IoT攻擊檢測方法，該方法首先獲取IoT攻擊數(shù)據(jù)集，對(duì)IoT攻擊數(shù)據(jù)集中的IoT攻擊數(shù)據(jù)進(jìn)行預(yù)處理。其次構(gòu)建集成多尺度特征提取和輕量化多注意力模塊的IoT攻擊檢測深度學(xué)習(xí)模型，輸入預(yù)處理后IoT攻擊數(shù)據(jù)，得到IoT攻擊檢測結(jié)果。最后將IoT攻擊檢測深度學(xué)習(xí)模型與聯(lián)邦學(xué)習(xí)相結(jié)合，通過多次迭代和參數(shù)調(diào)優(yōu)，獲取最優(yōu)IoT攻擊檢測深度學(xué)習(xí)模型。本發(fā)明提升了對(duì)動(dòng)態(tài)環(huán)境下多階段攻擊的檢測能力，同時(shí)保持模塊的輕量化，適用于資源受限的IoT設(shè)備，并有效保障數(shù)據(jù)隱私。

技術(shù)研發(fā)人員：吳震東,江超凡,葉江偉
受保護(hù)的技術(shù)使用者：杭州電子科技大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9