基于边缘计算的物联网入侵检测技术综述

物联网架构与设备的特殊性,传统集中式入侵检测方案的局限性以及物联网边缘数据的激增,都对物联网的安全性提出了更高的要求.边缘计算的出现为解决这一问题提供了新的思路.本文首先归纳总结了物联网常见攻击方式,并介绍了边缘计算相关概念;其次,本文对基于边缘计算的物联网入侵检测技术的最新研究进展进行了全面调查;最后讨论了基于边缘计...     

边缘计算中改进ELM的高效入侵检测算法

边缘计算将云计算扩展到网络边缘,在解决了云计算时延高、移动性差和位置感知弱等缺陷的同时也带来了诸多安全问题;针对边缘计算网络开放性、异构型和节点资源受限等特点,研究设计具有6层结构的通用边缘计算入侵检测系统,并在此模型架构上提出了一个边缘计算入侵检测方案,基于该方案提出了一种适用于边缘计算部署的改进极限学习机的入侵检测算法TSS-ELM,TSS-ELM增加了云服务器训练样本筛选环节来优化机器学习中的外权,从而对边缘节点数据实现高效的入侵检测;仿真实验结果和分析表明,该算法在准确性、时间依赖性、鲁棒性和误报率方面与其他现有算法相比具有更优异的性能.     

基于随机模型的边缘检测

在图象处理和计算机视觉中图象分割是一个非常重要的步骤，分割的好坏将直接影响很多后续处理的结果。虽然目前已有很多不同的边缘提取算法，但是这些方法很少考虑图象结构上的特点，而且从某种意义上讲所有基于差分的方法都是病态的。本文提出了一种边缘检测的随机模型方法，在这种方法中建立了两个模型，成象模型和基于磁引力模型的先验模型。在这两个模型的基础上我们分别采用模拟退火和贪心法进行求解，并将结果与其它基于差分的     

基于移动边缘计算的车载CAN网络入侵检测方法

随着车联网技术的快速发展和广泛部署,其在为智能网联汽车提供互联网与大数据分析等智能化服务的同时,引入了网络入侵等安全与隐私问题.传统车载网络的封闭性导致现有的车载网络通信协议,特别是部署最为广泛的控制器局域网络(Controller Area Network,CAN)总线协议,在发布时缺少隐私与安全保护机制.因此,为检...     

基于卷积神经网络的电网工控系统入侵检测算法

传统的电网工控系统主要通过防火墙等工具, 与外部网络进行隔离, 但是随着云计算、物联网等新技术的应用, 网络之间互联程度不断深入, 安全防护难度大大提高, 如何有效检测出网络入侵行为变得至关重要. 与传统入侵检测技术相比, 卷积神经网络具有更好的提取入侵特征的能力. 本文提出一种基于卷积神经网络的电网工控系统入侵检测算法, 使用经过处理的KDD99数据集进行模型训练, 并添加级联卷积层优化网络结构. 在参数规模不大的前提下, 保证了模型运行的实时性要求. 本文算法相对于传统SVM算法和K-means算法, 提高了入侵检测的准确率, 降低了误检率, 可以有效检测出对于电网工控系统的入侵行为.     

一种采用混合检测器的入侵检测系统

传统的基于免疫的入侵检测系统采用低级别的二进制检测器,妨碍了有意义的知识提取,对Nonself空间的覆盖也不完备。对二进制Self集的确定和有效检测器的生成方法进行了改进,研究了实值否定选择算法,加入了实值检测器,构成混合检测器集合,在检测阶段对会话和数据包同时进行异常检测。实验结果ROC曲线表明有较高的检测率和较低的误报率。     

一种基于混合免疫机制的入侵检测系统模型

分析了目前入侵检测系统的两种基本检测机制以及它们各自存在的问题，随后在借鉴人体免疫系统工作机制的基础上提出一种基于混合免疫的入侵检测系统模型HIMIDS．在该模型中，就传统的入侵检测系统难以克服的缺点一较高的误报率和漏报率问题给出了较为简单可行的解决方案．此模型已应用于作者开发的原型系统上，并且得到了良好的效果．     

基于随机森林的入侵检测分类研究

为了有效地检测网络的攻击行为,机器学习被广泛用于对不同类型的入侵检测进行分类,传统的决策树方法通常用单个模型训练数据,容易出现泛化误差大、过拟合的问题。为解决该问题,文中引入并行式集成学习的思想,提出基于随机森林的入侵检测模型,由于随机森林中每棵决策树都有决策权,因此可以很好地提高分类的准确性。利用NSL-KDD数据集对入侵检测模型进行训练和测试,实验结果表明,该模型的准确率可达99.91%,具有非常好的入侵检测分类效果。     

一种改进TPOT的工控入侵检测方法

自动构建工控系统入侵检测机器学习模型的过程中,针对基于树的管道优化工具(Tree-based Pipeline Optimization Tool)TPOT需要消耗大量时间和计算成本的问题,提出了一种分布式D-TPOT改进方法.该方法通过引入分块算法和动态任务调度能够使TPOT并行化构建工控入侵检测模型,以减少构建模型...     

一种基于云计算的入侵检测系统模型

文章首先对传统的防火墙技术及其局限性做了简要分析,其次设计了基于云计算的入侵检测系统模型,并对其技术实现进行了探讨.该系统可以迅速判断并阻止已知和未知的安全问题,使之在发生之前加以拦截,展示了基于云计算架构的Web内容防护解决方案.本模型可用于进一步阻止目前快速增长且极具动态性的网络威胁,提高了网络整体的安全性能.     

一种混合式网络入侵检测系统

入侵检测系统通常采用单一的检测模式,难以有效地处理漏报和误报问题。该文分析不同类型网络流量的分布特征,提出一种将异常检测和误用检测相结合的混合式网络入侵检测系统,从总体上克服了单一模式的不足。实验结果表明,该方法能有效地提高入侵检测系统的检测率和准确率。     

基于免疫进化计算的分布式入侵检测方法

提出一种网格计算环境下基于免疫进化计算的分布式入侵检测方法,应用免疫进化计算、定义生成检测器方法和基因库进化学习方法提高分布式入侵检测的主动性和自适应性。利用网格安全环境实现系统的负载均衡,提高系统的并行处理能力。仿真实验结果证明了该方法的有效性,与基于人工免疫的入侵检测方法相比,误检率降低了0.37%,在确保检测率的同时提高了并行处理能力,降低了处理 时延。     

基于边缘计算的混合储能多微电网功率自适应控制

在微电网中,将多个双向接口变换器并联可提高微电网两侧的功率交换能力,但并联变换器的微电网难以有效控制。研究发现,微电网接入储能系统可以缓冲功率波动、降低功率控制难度。为保证微电网稳定运行,提高功率控制精度,本文提出了基于边缘计算的混合储能多微电网功率自适应控制方法。研究基于边缘计算技术,分析了混合储能多微电网结构,并构建了一个用于混合储能多微电网的自动管理平台。在此基础上,通过对母线实时电压的控制实现频率的调节,增强接口变换器的稳定性,以完成混合储能多微电网功率交互的调度与控制。在混合微电网中,我们接入储能系统,通过功率交换控制、自主功率分频自适应控制实现了混合储能多微电网的功率自适应控制。实验结果表明,所提方法在混合储能多微电网功率控制方面效果较好,有功功率控制误差较小,能够有效保证混合储能多微电网稳定运行,并提高功率自适应控制准确度。     

基于随机子空间法的多Agent分布式入侵检测

提出了一种基于随机子空间的多Agent分布式入侵检测方法。该方法把支持向量机作为检测Agent的核心检测算法,通过引入随机子空间生成具有知识互补特性的多个Agent,将其分布于网络的各个检测节点,用集成的思想把各Agent的结论进行合成。采用这种多Agent的分布式检测可以有效地提高系统的鲁棒性。实验表明这种方法的检测精度高于单个SVM和Bagging方法。     

基于相关信息熵和CNN-BiLSTM的工业控制系统入侵检测

入侵检测技术旨在有效地检测网络中异常的攻击,对网络安全至关重要.针对传统的入侵检测方法难以从工业控制系统通信数据中提取有效数据特征的问题,提出一种基于相关信息熵和CNN-BiLSTM的入侵检测模型,该模型将基于相关信息熵的特征选择和融合的深度学习算法相结合,因此能够有效去除噪声冗余,减少计算量,提高检测精度.首先针对不平衡样本等问题进行相应预处理,并通过基于相关信息熵的算法进行特征选择,达到去除噪声数据和冗余特征的目的;然后分别运用卷积神经网络(CNN)和双向长短期记忆神经网络(BiLSTM)从时间和空间维度提取数据特征,通过多头注意力机制进行特征融合,进而得出最终检测结果;最后通过单一变量原则和交叉验证方式获得最优的模型.通过与其他传统入侵检测方法实验对比得出：该模型具有更高的准确率(99.21%)和较低的漏报率(0.77%).