一种基于加密算法和联邦学习框架的物联网攻击检测方法技术

技术编号：41787371 阅读：13 留言：0更新日期：2024-06-24 20:15

本发明专利技术公开了一种基于加密算法和联邦学习框架的物联网攻击检测方法，属于物联网安全技术领域，包括：系统初始化阶段，生成公钥和私钥；云服务器为入侵检测模型选择参数；边缘智能体向云服务器报告其自身数据资源，云服务器计算各边缘智能体的贡献率；边缘智能体进行本地模型训练。边缘智能体从云服务器接收初始模型和参数并训练；边缘智能体进行模型参数加密。边缘智能体将加密后的参数上传至云服务器；云服务器进行模型参数聚合。边缘智能体使用私钥解密聚合密文，得到更新的各个模型参数。本发明专利技术能够在保持设备上数据隐私的同时，提高物联网设备对异常行为的检测能力，特别是在预测攻击时具有更低的误报率和更少的错误警报。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于物联网安全，尤其涉及一种基于加密算法和联邦学习框架的物联网攻击检测方法。

技术介绍

1、物联网设备在提供ai解决方案方面表现出了卓越的性能，但它们的一个主要缺点是，它们需要依赖用户的敏感数据来执行任务。为了实现高效的能源消耗运行，物联网设备的微架构设计并不适合部署计算量大的安全防火墙，这使得它们更容易遭受各种网络攻击。

2、这突显了一个关键问题，即未受保护的物联网设备可能会对所有相连的网络设备构成公开威胁。为了提高物联网设备的安全性和保护用户数据的隐私，迫切需要开发新的安全解决方案。

技术实现思路

1、为解决上述技术问题，本专利技术提出了一种基于加密算法和联邦学习框架的物联网攻击检测方法，以解决上述现有技术存在的问题。

2、为实现上述目的，本专利技术提供了一种基于加密算法和联邦学习框架的物联网攻击检测方法，包括：

3、初始化系统，基于改进帕耶尔加密算法构建公钥和私钥，同时构建云服务器与各边缘智能体之间的安全通道；

4、云服务器构建lstm-gru模型，同时设定所述lstm-gru模型的相关参数；

5、所述各边缘智能体向所述云服务器报告其自身数据资源，所述云服务器基于所述自身资源数据计算各边缘智能体的贡献率；

6、所述各边缘智能体接收所述lstm-gru模型和所述相关参数并对所述lstm-gru模型进行训练，生成训练后的模型参数；

7、所述各边缘智能体通过公钥对所述训练后的模型参数进行加

8、所述各边缘智能体通过所述聚合密文进行局部模型更新，并通过私钥解密，获得更新的各个模型参数。

9、优选地，基于改进帕耶尔加密算法构建公钥和私钥的过程包括：

10、获取安全参数，信任机构根据标准的帕耶尔加密密码系统生成公钥和对应的私钥；

11、所述构建云服务器与各边缘智能体之间的安全通道的过程包括：

12、信任机构分别为云服务器和每个边缘智能体生成对称密钥，同时，采用pysyft框架创建虚拟实例和实例。

13、优选地，所述相关参数包括初始参数、学习率、矩估计的指数衰减率、用于数值稳定的小常数、损失函数和批量大小。

14、优选地，所述lstm-gru模型包括lstm模型和gru模型；

15、所述lstm模型由四个子网络、一组控制门和记忆单元组成；

16、所述gru模型将所述lstm模型的遗忘门和输入门合并为一个更新门，通过所述更新门来控制信息的流入和保留，以及通过重置门来调整单元状态。

17、优选地，所述四个子网络的表达式为：

18、b+u×x(t)+w×h(t-1)；

19、其中，x(t)表示当前输入、h(t-1)表示上一个时刻的输出、b表示各种偏置项、u表示权重矩阵、w表示用于当前输入和先前输出的递归权重矩阵。

20、优选地，所述更新门的表达式为：

21、zt＝σ(wzhht-1+wzxxt+bz)；

22、rt＝σ(wrhht-1+wrxxt+br)；

23、其中，zt表示更新门的激活值，rt表示重置门的激活值，σ是sigmoid函数，wzh、wzx、wrh、wrx和bz、br分别是更新门和重置门相关的权重和偏置，xt是当前输入，ht-1是前一个时间步的隐藏状态。

24、优选地，所述云服务器通过所述各边缘智能体的贡献率对所述训练后的模型参数进行聚合的表达式为：

25、

26、其中，{epai(m1),epai(m2),…,epai(mk)}为k个模型参数，{α1,α2,…,αk}为每个边缘智能体的贡献率，epai(m)＝gf(m)·rnmodn2＝gm′·rnmodn2，c为密文。

27、优选地，所述获得更新的各个模型参数的表达式为：

28、

29、其中，l表示公钥，其中μ＝(l(gλmodn2))-1modn，为更新的模型参数。

30、与现有技术相比，本专利技术具有如下优点和技术效果：

31、本专利技术所提出的一种带有集成器的分散式fl方法，支持在设备上进行训练，并有助于在物联网网络上训练异常检测ml模型，而无需将网络数据传输到中央服务器。与传统的(集中式)ml方法相比，该方法在预测攻击时具有更低的误报率和更少的错误警报。

本文档来自技高网...

【技术保护点】

1.一种基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，基于改进帕耶尔加密算法构建公钥和私钥的过程包括：

3.根据权利要求1所述的基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，所述相关参数包括初始参数、学习率、矩估计的指数衰减率、用于数值稳定的小常数、损失函数和批量大小。

4.根据权利要求1所述的基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，所述LSTM-GRU模型包括LSTM模型和GRU模型；

5.根据权利要求4所述的基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，所述四个子网络的表达式为：

6.根据权利要求4所述的基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，所述更新门的表达式为：

7.根据权利要求1所述的基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，所述云服务器通过所述各边缘智能体的贡献率对所述训练后的模型参数进行聚合的表达式为：

8.根据权利要求1所述的基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，所述获得更新的各个模型参数的表达式为：

...

【技术特征摘要】

1.一种基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，基于改进帕耶尔加密算法构建公钥和私钥的过程包括：

4.根据权利要求1所述的基于加密算法和联邦学习框架的物联网攻击检测方法，其特征在于，所述lstm-gru模型包括lstm模型和gru...

【专利技术属性】
技术研发人员：刘苗，刘洋洋，陈逸阳，童佳颖，
申请(专利权)人：无锡学院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人