Anomaly-Based Intrusion DetectionModel Using Deep Learning for IoT Networks

The rapid growth of Internet of Things(IoT)devices has brought numerous benefits to the interconnected world.However,the ubiquitous nature of IoT networks exposes them to various security threats,including anomaly intrusion attacks.In addition,IoT devices generate a high volume of unstructured data.Traditional intrusion detection systems often struggle to cope with the unique characteristics of IoT networks,such as resource constraints and heterogeneous data sources.Given the unpredictable nature of network technologies and diverse intrusion methods,conventional machine-learning approaches seem to lack efficiency.Across numerous research domains,deep learning techniques have demonstrated their capability to precisely detect anomalies.This study designs and enhances a novel anomaly-based intrusion detection system(AIDS)for IoT networks.Firstly,a Sparse Autoencoder(SAE)is applied to reduce the high dimension and get a significant data representation by calculating the reconstructed error.Secondly,the Convolutional Neural Network(CNN)technique is employed to create a binary classification approach.The proposed SAE-CNN approach is validated using the Bot-IoT dataset.The proposed models exceed the performance of the existing deep learning approach in the literature with an accuracy of 99.9%,precision of 99.9%,recall of 100%,F1 of 99.9%,False Positive Rate(FPR)of 0.0003,and True Positive Rate(TPR)of 0.9992.In addition,alternative metrics,such as training and testing durations,indicated that SAE-CNN performs better.

A Time Series Intrusion Detection Method Based on SSAE,TCN and Bi-LSTM

In the fast-evolving landscape of digital networks,the incidence of network intrusions has escalated alarmingly.Simultaneously,the crucial role of time series data in intrusion detection remains largely underappreciated,with most systems failing to capture the time-bound nuances of network traffic.This leads to compromised detection accuracy and overlooked temporal patterns.Addressing this gap,we introduce a novel SSAE-TCN-BiLSTM(STL)model that integrates time series analysis,significantly enhancing detection capabilities.Our approach reduces feature dimensionalitywith a Stacked Sparse Autoencoder(SSAE)and extracts temporally relevant features through a Temporal Convolutional Network(TCN)and Bidirectional Long Short-term Memory Network(Bi-LSTM).By meticulously adjusting time steps,we underscore the significance of temporal data in bolstering detection accuracy.On the UNSW-NB15 dataset,ourmodel achieved an F1-score of 99.49%,Accuracy of 99.43%,Precision of 99.38%,Recall of 99.60%,and an inference time of 4.24 s.For the CICDS2017 dataset,we recorded an F1-score of 99.53%,Accuracy of 99.62%,Precision of 99.27%,Recall of 99.79%,and an inference time of 5.72 s.These findings not only confirm the STL model’s superior performance but also its operational efficiency,underpinning its significance in real-world cybersecurity scenarios where rapid response is paramount.Our contribution represents a significant advance in cybersecurity,proposing a model that excels in accuracy and adaptability to the dynamic nature of network traffic,setting a new benchmark for intrusion detection systems.

基于堆叠稀疏去噪自编码器的混合入侵检测方法

针对高维数据场景下传统入侵检测方法特征提取困难、检测准确率低等问题,提出一种集成多种深度学习模型的混合入侵检测方法.该方法由特征降维算法和混合检测模型2部分组成.首先,利用堆叠稀疏去噪自编码器对原始数据进行特征降维,从而剔除可能存在的噪声干扰和冗余信息.然后,采用一维卷积神经网络和双向门控循环单元学习数据中的空间维度特征和时序维度特征,将融合后的空时特征通过注意力分配不同的权重系数,从而使有用的信息得到更好表达,再经由全连接层训练后进行分类.为检验方案的可行性,在UNSW-NB15数据集上进行验证.结果表明,该模型与其他同类型入侵检测算法相比,拥有更优秀的检测性能,其准确率达到99.57%,误报率仅为0.68%.

面向嵌入式平台的手势轨迹识别

针对大部分嵌入式平台计算能力较弱、无法实时运行基于神经网络的应用程序的情况,提出了一种基于Anchor-Free轻量化卷积神经网络(CNN)的手势交互方法。该方法缓解了Anchor-Based检测的弊端,通过神经网络实时检测人体手部,并利用动态时间规整(DTW)算法对手势轨迹进行分类。神经网络参数量仅有0.22 M,在自建手部检测数据集上的平均精度均值(mAP)交并比(IoU)=0.50︰0.95可以达到68%。在RK3568嵌入式平台上,每帧推理和后处理时间仅有31 ms,轨迹分类耗时仅有43 ms,CPU使用率仅有34%,满足实时性要求。

基于双向长短时记忆和卷积Transformer的声学词嵌入模型

示例查询语音关键词检测中,卷积神经网络(CNN)或者循环神经网络(RNN)提取到的声学词嵌入语音信息有限,为更好地表示语音内容以及改善模型的性能,提出一种基于双向长短时记忆(Bi-LSTM)和卷积Transformer的声学词嵌入模型。首先,使用Bi-LSTM提取特征、对语音序列进行建模,并通过叠加方式来提高模型的学习能力;其次,为了能在捕获全局信息的同时学习到局部信息,将CNN和Transformer编码器并联连接组成卷积Transformer,充分利用它在特征提取上的优势,聚合更多有效的信息,提高嵌入的区分性。在对比损失约束下,所提模型平均精度达到了94.36%,与基于注意力的Bi-LSTM模型相比,平均精度提高了1.76%。实验结果表明,所提模型可以有效改善模型性能,更好地实现示例查询语音关键词检测。

无线电智能感知仪的设计与实现

为解决电磁环境日益复杂下传统电磁感知设备体积大、人工操作繁琐、识别准确率低和运算量庞大等问题,本文设计了一款无线电智能感知仪,提出了一种基于滑动窗的信号频谱能量检测算法,以提高识别精度;其次为降低模型与运算量大小,提出了一种基于轻量化神经网络的识别算法;最后设计搭建了无线电智能感知仪硬件模块,部署算法。实验结果表明,所设计的无线电智能感知仪在信号感知任务中有较好的性能,在0 dB及以上的信噪比环境下,调制识别的准确率可达到95%以上,对不同的信号调制类型的召回率和精准度均在93%以上,模型轻量化部署后降低了99.07%的浮点运算量,而准确率仅下降了0.25%。试验结果可用于指导在复杂电磁环境下无线电频谱感知设备的设计与制作过程。

基于信息物理双侧数据的配电网CPS窃电检测方法

高比例量测设备的广泛应用为配电网信息物理系统(CPS)带来了大量信息侧网络攻击风险,其中以获取经济利益为目的的窃电攻击严重危害了电力公司的应得利益。现有窃电检测方法中,数据驱动方法与模型驱动方法单独应用时都存在一定的局限性,无法有效降低输出结果的误报率。提出了一种基于信息物理双侧数据的配电网CPS窃电检测方法。首先对配电台区物理侧量测的线损序列进行监测,确定异常用电行为的时段;其次将配电台区信息侧用户传输的多参数用电数据以周为单位送入卷积神经网络进行疑似窃电用户排查;最后利用时间距离加权皮尔逊相关性算法,根据窃电时段内的台区线损序列和窃电用户电力消耗数据序列之间存在的负相关性,对窃电检测模型的输出结果进行窃电嫌疑二次筛查。基于IEEE 33节点系统对配电网运行过程进行仿真,输出用于分析和构建检测方法的正异常用户电力消耗多参数数据。对比试验结果表明,与其他方法相比,该检测方法具有可靠性更高、可解释性更强的窃电判据,能够在提高准确率的同时进一步降低数据驱动模型检测结果的误报率。

基于稀疏自适应S变换的特种设备故障振动信号检测研究

鉴于特种设备的特殊性,其故障的检测尤为重要,而检测特种设备振动信号是发现故障的一种重要手段,基于此种原因,本文提出基于稀疏自适应S变换特种设备故障振动信号检测方法。从特种设备的振动信号时频特征出发,通过稀疏自适应S变换提取特种设备振动信号时频特征图;构建深度卷积神经网络模型,将经过稀疏自适应S变换提取的时频特征图作为网络模型输入样本,经深度学习后,完成特种设备故障振动信号检测,获取设备故障诊断结果。实验结果表明:该方法提取到振动信号特征较好,可清晰表达故障频率,特征表达能力强;可明确检测出特种设备故障发生时间以及故障原因,且检测准确率高。

基于CNN和Bi-LSTM的无监督日志异常检测模型

日志能记录系统运行时的具体状态,而自动化的日志异常检测对网络安全至关重要。针对日志语句随时间演变导致异常检测准确率低的问题,提出一种无监督日志异常检测模型LogCL。首先,通过日志解析技术将半结构化的日志数据转换为结构化的日志模板;其次,使用会话和固定窗口将日志事件划分为日志序列;再次,提取日志序列的数量特征,使用自然语言处理技术对日志模板进行语义特征提取,并利用词频-词语逆频率(TF-IWF)算法生成加权的句嵌入向量;最后,将特征向量输入一个并列的基于卷积神经网络(CNN)和双向长短期记忆(Bi-LSTM)网络的模型中进行检测。在两个公开的真实数据集上的实验结果表明,所提模型较基准模型LogAnomaly在异常检测的F1-score上分别提高了3.6和2.3个百分点。因此LogCL能够对日志数据进行有效的异常检测。

基于1DCNN-BP的非侵入式负荷识别算法

针对目前非侵入式负荷识别算法未能兼顾负荷识别的准确性、部署在嵌入式设备上可行性的问题,提出了一种基于决策树思想的1DCNN-BP负荷识别算法。首先,为实现在负荷组合投切情况下的负荷特征提取及数据特征降维,设计了能够消除背景负荷干扰的两阶段事件检测算法,提出了基于曲线描述的U–I空间序列特征提取方法。其次,为了具备泛化能力、高识别率以及部署在嵌入式设备上的可行性与经济性,提出以序列特征、负荷功率、谐波特征为输入的基于决策树思想的1DCNN-BP负荷识别方法。最后,基于Plaid、Blued-A公开数据集进行算例分析,在所需RAM、ROM仅有几十KB的条件下,识别准确率分别达到92.3%及100%,为后续用户侧能量管理奠定了基础。

一种应用于嵌入式设备的指印活性检测方法

现有的指印活性检测方法因存在模型复杂、训练参数量大等问题,在嵌入式设备这种运算能力受限的场景中应用较为困难。为解决这一问题,提出一种应用于嵌入式设备的指印活性检测方法。该方法构建了一个轻量级的神经网络模型,在传统卷积神经网络模型的基础上,取消了全连接层,采用分通道的残差模块替代原有的卷积层,精简了网络结构,大幅度降低了模型参数量,缩短了模型运行时间。建立指印数据集,并用其进行实验分析,实验结果表明:笔者构建的轻量级神经网络模型在测试集上准确率为96.22%,相较于传统神经网络模型在指印活性检测方面准确率更高,参数量更少,对设备运算性能要求更低。

基于轻量化模型的钢轨扣件缺陷检测系统

铁路巡检工作中,嵌入式设备受算力和存储空间的限制,存在使用YOLO V5模型检测钢轨扣件缺陷速度慢、精度较低的问题。通过替换YOLO V5主干卷积网络为MobileNet V3,将网络中的激活函数修改为Mish并融合协同注意力机制,实现模型的轻量化改进。将改进后的模型部署到嵌入式设备Jetson TX2上,使用板载CSI摄像头扫描、拍摄钢轨扣件,并搭载显示屏等设备构成钢轨扣件缺陷检测系统。运行系统,单张扣件图片的检测速度达56.8 ms,准确度在90%以上,并且模型大小仅有9.8 MB,符合占用存储少、检测效果佳的轻量化要求。

基于DCE-LAE的电力负荷异常检测方法

针对传统的用电负荷数据异常检测方法精度低、提取时间特征困难、特征提取与检测过程分离的问题,提出一种基于深度卷积嵌入LSTM编码器(deep convolution embedded LSTM auto-encoder,DCE-LAE)的电力负荷数据异常检测方法。将长短期记忆网络融入自编码器架构,利用编码器的非线性特征提取能力和长短期记忆网络的时序特征记忆能力提高电力负荷的异常检测精度,将深度卷积层嵌入至该架构中提高感受野,提取更多时间序列特征;将卷积损失和重构损失相结合作为损失函数联合优化,防止卷积嵌入微调对重构空间的扭曲,进一步提高结果的可靠性。实例仿真通过与其它方法进行对比,验证了DCE-LAE的异常检测精度与时序重构能力均优于其它算法。

基于卷积神经网络的电力信息物理融合系统入侵检测方法研究

现有的面向电力信息物理融合系统(CPPS)的入侵检测方法存在不够重视数据质量等问题,尤其是在处理离散化数据方面存在欠缺。为解决上述问题,提出了一种基于实体嵌入和卷积神经网络的CPPS入侵检测方法。该方法通过实体嵌入技术将数据集中的离散型特征映射为连续向量,从而生成高质量的新数据。将其与经过标准化的连续型特征合并起来作为新数据集训练卷积神经网络,以建立CPPS入侵检测模型。在KDD Cup 99数据集上的实验评估结果表明,所提方案的攻击检测准确率分别比独热编码和传统顺序编码提高了6.20%和6.04%,同时还减小了误报率和漏报率。

基于改进的YOLOv5算法路面检测设计

随着大规模的公路建设,公路路面检测对于已建成公路的维护保养尤为重要,但是目前的深度学习网络模型都较大,并且部署到嵌入式端会造成Al算力不足的问题。因此,智能算法检测渐渐进入人们视野,该文设计了基于改进的YOLOv5的路面检测算法的检测设计。提出了一种通过Network Slimming网络剪枝的方法对稀疏化训练的YOLOv5目标检测算法模型进行剪枝微调,并通过tensorboard网页观察BN缩放因子直方图变化从而确定剪枝微调的比例。经过实际测试对比,相较与正常训练的算法,通过稀疏化处理后剪枝训练的YOLOv5算法模型所占权重减小了6.5 MB,对路面坑洞检测中的平均准确率(mAP)达到了81.4%,相比原始YOLOv5算法提升了2.1%,同时出现漏检现象较少,具有较好的检测精度。

机载嵌入式平台下的输电线路导线自动跟踪

面向输电线路无人机巡检,提出机载嵌入式平台下的导线自动跟踪技术,采用MobileNet V2提取基础特征,采用空洞空间金字塔池化(Atrous Spatial Pyramid Pooling,ASPP)模块融合多尺度信息,同时在多个语义水平进行解码,输出导线边缘检测的结果,然后结合基于语义知识的导线判定方法对输电线路导线的中心点进行预测。该算法相比基于Canny算子等传统方法具有较高的准确率,同时在机载嵌入式平台下处理效率可以达到9帧/s,能够良好地应用于无人机输电线路巡检的导线自动跟踪。

基于动态加权图卷积的异常用户检测

异常用户通常会通过伪装来逃避检测,但无法轻易操纵用户间的交互,检测异常用户可以考虑用户间的交互关系信息。然而现有工作常常简化了现实存在的非对称关系,并且局限于单一的交互关系类型。为了解决上述问题,基于用户之间多种交互行为检测异常用户,结合知识图嵌入技术学习用户之间的交互关系信息,为了解决图卷积算子不能区分交互关系的主动与接受之间的差异这一问题,在对邻居节点进行聚合时结合标签预测信息作为先验知识对其动态加权。用Twitter数据集进行实验,AUC值达到了96.7%,并且在不平衡数据集上仍达到较好的检测性能。

基于深度卷积神经网络的小目标检测算法

针对YOLO目标检测算法在小目标检测方面存在的不足,以及难以在嵌入式平台上达到实时性的问题,设计出了一种基于YOLO算法改进的dense_YOLO目标检测算法。该算法共分为2个阶段:特征提取阶段和目标检测回归阶段。在特征提取阶段,借鉴DenseNet结构的思想,设计了新的基于深度可分离卷积的slim-densenet特征提取模块,增强了小目标的特征传递,减少了参数量,加快了网络的传播速度。在目标检测阶段,提出自适应多尺度融合检测的思想,将提取到的特征进行融合,在不同的特征尺度上进行目标的分类和回归,提高了对小目标的检测准确率。实验结果表明:在嵌入式平台上,针对小目标,本文提出的dense_YOLO目标检测算法相较原YOLO算法mAP指标提高了7%,单幅图像检测时间缩短了15 ms,网络模型大小减少了90 MB,明显优于原算法。

时空深度特征AP聚类的稀疏表示视频异常检测算法

针对异常行为检测问题,提出基于时空深度特征的AP聚类稀疏表示视频异常检测方法。由于视频序列中大量背景信息及有效信息分布不均匀的情况,首先利用光流结合非均匀的细胞分割对视频的运动目标进行提取并得到空间尺寸大小不同的时空兴趣块。其次利用三维卷积神经网络提取不同时空兴趣块的时空深度特征从而对原始视频序列进行三维描述。然后在字典学习时,采用AP聚类方法,将训练样本中具有代表性的特征作为字典,极大降低字典维度以及稀疏表示方法对计算内存的要求。本文将测试样本进行AP聚类后仅对具有代表性的聚类中心进行检测,在减少实验时间的同时削减了阈值对检测效果的敏感度。实验结果表明,与现有的检测方法相比本文方法具有优越性。

基于MPSoC的遥感图像目标检测算法硬件加速研究

遥感图像目标实时检测是遥感应用领域的关键技术问题之一。深度神经网络遥感图像目标检测准确率高,但此类网络通常结构复杂、参数多、计算量大,对计算资源和存储的需求较高,设计轻量化软硬件系统实现星载边缘端部署较为困难。针对上述问题,文章提出了一种基于多处理器片上系统(MPSoC)现场可编程门阵列(FPGA)的遥感图像目标检测算法硬件加速方案。首先研究了适合星载边缘端部署的目标检测算法;然后设计了深度卷积神经网络并行加速计算结构和引擎,采用有限精度运算实现网络参数,使其数字量减少了75%,显著降低了计算和存储开销;最后基于MPSoC FPGA处理器实现了飞机目标检测的原型演示验证系统。实验结果表明,文章提出的遥感图像目标检测系统方案的目标检测精度可达92%以上;与基于嵌入式CPU、CPU、GPU的方案相比,单帧图像推理时间从100s、1000ms、100ms缩短至10ms级,可以满足遥感图像目标检测实时处理要求,具有一定的工程应用价值。