摘 要：針對(duì)入侵檢測(cè)系統(tǒng)中出現(xiàn)的局部特征提取能力不足問(wèn)題，提出了一種側(cè)抑制卷積神經(jīng)網(wǎng)絡(luò)模型（LiCNN），即在已有的CNN模型中加入側(cè)抑制模塊增強(qiáng)局部特征提取能力；針對(duì)一般卷積網(wǎng)絡(luò)難以提取高維特征的問(wèn)題，在LiCNN結(jié)構(gòu)中引入逆殘差概念，進(jìn)一步提高模型高維特征的提取能力；針對(duì)傳統(tǒng)入侵檢測(cè)模型存在的無(wú)法處理長(zhǎng)距離依賴(lài)關(guān)系、難以并行化等問(wèn)題，采用雙向長(zhǎng)短期記憶網(wǎng)絡(luò)（BiLSTM）提取時(shí)序特征，通過(guò)增強(qiáng)上下文信息捕捉能力來(lái)處理長(zhǎng)距離依賴(lài)關(guān)系，提高模型的預(yù)測(cè)精度。在公開(kāi)數(shù)據(jù)集CICIDS2017上進(jìn)行實(shí)驗(yàn)，經(jīng)過(guò)對(duì)比傳統(tǒng)模型以及現(xiàn)有的入侵檢測(cè)方法表明，所提模型擁有較好的性能。模型預(yù)測(cè)準(zhǔn)確率、召回率、F1值較高，證明了其有效性和可行性。

關(guān)鍵詞：物聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；入侵檢測(cè)系統(tǒng)；側(cè)抑制卷積神經(jīng)網(wǎng)絡(luò)；雙向長(zhǎng)短期記憶網(wǎng)絡(luò)；CICIDS2017數(shù)據(jù)集

中圖分類(lèi)號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2024）10-00-06

0 引 言

目前，物聯(lián)網(wǎng)設(shè)備逐漸趨于智能化，并且被廣泛應(yīng)用于家庭、教育、娛樂(lè)等領(lǐng)域，更加智能的出行和生活方式隨著物聯(lián)網(wǎng)的普及逐漸成為常態(tài)。

然而無(wú)論是學(xué)術(shù)界還是商業(yè)界都很少關(guān)注物聯(lián)網(wǎng)設(shè)備的安全性，這也使一些不法分子有機(jī)可乘，做出危及物聯(lián)網(wǎng)用戶(hù)個(gè)人隱私安全、設(shè)備安全的行為，更嚴(yán)重的甚至?xí)?dǎo)致網(wǎng)絡(luò)生態(tài)系統(tǒng)失衡[1]。隨著物聯(lián)網(wǎng)的快速發(fā)展，人們對(duì)物聯(lián)網(wǎng)系統(tǒng)的使用也愈發(fā)頻繁，這也使得物聯(lián)網(wǎng)系統(tǒng)成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)，因此，增強(qiáng)入侵防范意識(shí)及其技術(shù)水平至關(guān)重要。入侵檢測(cè)系統(tǒng)（Intrusion Detection System， IDS）[2]旨在通過(guò)有效抵御安全威脅，從而提升物聯(lián)網(wǎng)安全水平。傳統(tǒng)的入侵檢測(cè)系統(tǒng)往往無(wú)法有效應(yīng)對(duì)物聯(lián)網(wǎng)中復(fù)雜和多樣化的安全威脅。而深度學(xué)習(xí)技術(shù)通過(guò)其強(qiáng)大的模式識(shí)別和學(xué)習(xí)能力，可以更好地適應(yīng)物聯(lián)網(wǎng)中不斷變化的網(wǎng)絡(luò)攻擊形式，提供更高效準(zhǔn)確的入侵檢測(cè)方法。

最早的研究方法大多為基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法。文獻(xiàn)[3]中提出的LM-BP入侵檢測(cè)算法在更好地揭示物聯(lián)網(wǎng)本質(zhì)的同時(shí)，也實(shí)現(xiàn)了對(duì)物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)的性能優(yōu)化。文獻(xiàn)[4]中將SVM算法應(yīng)用于車(chē)聯(lián)網(wǎng)數(shù)據(jù)的異常檢測(cè)方法中，得到了不錯(cuò)的檢測(cè)效果。文獻(xiàn)[5]在時(shí)序數(shù)據(jù)的分類(lèi)問(wèn)題上進(jìn)行了大量實(shí)驗(yàn)對(duì)比，發(fā)現(xiàn)K-means算法在提取和聚合時(shí)序特征方面有更優(yōu)的效果，實(shí)現(xiàn)了在物聯(lián)網(wǎng)入侵檢測(cè)方向上的突破。文獻(xiàn)[6]中提出了一種結(jié)合不同機(jī)器學(xué)習(xí)算法的混合分類(lèi)器模型，以提高檢測(cè)的準(zhǔn)確性和魯棒性。作者使用遺傳算法（GA）來(lái)優(yōu)化混合分類(lèi)器的參數(shù)，并進(jìn)行特征選擇，以降低數(shù)據(jù)集的維度和復(fù)雜度。雖然機(jī)器學(xué)習(xí)在分類(lèi)檢測(cè)問(wèn)題中有著不錯(cuò)的研究成果，但是機(jī)器學(xué)習(xí)無(wú)法處理龐大數(shù)據(jù)、難以識(shí)別復(fù)雜入侵行為的弊端也逐漸顯現(xiàn)，這也是深度學(xué)習(xí)技術(shù)逐漸代替機(jī)器學(xué)習(xí)被廣泛應(yīng)用的一個(gè)重要原因。文獻(xiàn)[7]中提出了一種基于混合模型的多通道智能攻擊檢測(cè)方法，該方法將數(shù)據(jù)預(yù)處理、特征提取、多通道訓(xùn)練和檢測(cè)無(wú)縫集成到一個(gè)端到端的檢測(cè)框架中，旨在解決數(shù)據(jù)安全問(wèn)題。實(shí)驗(yàn)結(jié)果驗(yàn)證了該方法在攻擊檢測(cè)方面大大優(yōu)于使用特征檢測(cè)和貝葉斯或SVM分類(lèi)器的幾種攻擊檢測(cè)方法。文獻(xiàn)[8]

中提出了基于DGRU的分類(lèi)器來(lái)實(shí)現(xiàn)入侵檢測(cè)，該分類(lèi)器能夠有效處理時(shí)間序列數(shù)據(jù)和動(dòng)態(tài)特征。作者還設(shè)計(jì)了一種基于包裝器的特征選擇算法，該算法能夠根據(jù)DGRU的性能自動(dòng)選擇最優(yōu)的特征子集。文獻(xiàn)[9]中提出了一種基于

ID-CNN模型的分類(lèi)器，該分類(lèi)器能夠?qū)r(shí)間序列數(shù)據(jù)進(jìn)行監(jiān)督學(xué)習(xí)，并從TCP/IP數(shù)據(jù)包中提取高層特征。作者為了解決分類(lèi)器泛化能力不足的問(wèn)題，還使用了歸一化技術(shù)來(lái)處理不平衡的數(shù)據(jù)集。文獻(xiàn)[10]中設(shè)計(jì)了一種基于流的入侵檢測(cè)模型SGM-CNN，該模型解決了不平衡類(lèi)處理問(wèn)題，研究了在特征提取過(guò)程中卷積核數(shù)量對(duì)模型性能的影響，作者使用UNSW-NB15和CICIDS2017公開(kāi)數(shù)據(jù)集來(lái)驗(yàn)證他們的方法，對(duì)比實(shí)驗(yàn)的結(jié)果證明了其方法在不平衡入侵檢測(cè)方面的有效性和靈活性。文獻(xiàn)[11]中使用了一種類(lèi)別權(quán)重優(yōu)化方法來(lái)減少不同攻擊類(lèi)型在模型訓(xùn)練樣本中因樣本數(shù)量不平衡對(duì)模型性能產(chǎn)生的影響，提高了模型的魯棒性。文獻(xiàn)[12]中提出采用ID-RDRL模型篩選最優(yōu)的特征子集，隨后輸入神經(jīng)網(wǎng)絡(luò)提取特征信息，然后使用DRL訓(xùn)練分類(lèi)器識(shí)別網(wǎng)絡(luò)入侵。文獻(xiàn)[13]中提出了一種基于長(zhǎng)短期記憶自編碼器（LAE）和雙向長(zhǎng)短期記憶網(wǎng)絡(luò)（Bidirectional Long Shortterm Memory， BiLSTM）的混合深度學(xué)習(xí)模型，該模型能夠有效提取和分析網(wǎng)絡(luò)流量數(shù)據(jù)的特征，并識(shí)別出正常和異常的流量樣本，使用BoT-IoT數(shù)據(jù)集來(lái)驗(yàn)證其有效性。

當(dāng)前入侵檢測(cè)模型面臨著因堆疊網(wǎng)絡(luò)結(jié)構(gòu)導(dǎo)致模型復(fù)雜度過(guò)大的問(wèn)題，雖然已有人在特征降維方面進(jìn)行了模型優(yōu)化，以此來(lái)達(dá)到降低模型復(fù)雜度的目的，但是也存在由于特征降維導(dǎo)致特征提取不全、模型預(yù)測(cè)準(zhǔn)確率降低的問(wèn)題。為了使預(yù)測(cè)模型在提高特征提取能力的同時(shí)不會(huì)出現(xiàn)參數(shù)過(guò)多、計(jì)算開(kāi)銷(xiāo)過(guò)大的情況，本文采用基于LiCNN（Lateral Inhibition Convolution Neural Network）與BiLSTM的入侵檢測(cè)方法。使用改進(jìn)的輕量級(jí)LiCNN進(jìn)行特征提取和特征增強(qiáng)操作；然后將得到的特征向量傳入BiLSTM網(wǎng)絡(luò)中進(jìn)行時(shí)序特征的提取以及預(yù)測(cè)模型的訓(xùn)練；訓(xùn)練結(jié)束后使用訓(xùn)練好的模型來(lái)檢測(cè)異常數(shù)據(jù)并觀(guān)察其準(zhǔn)確率；最后通過(guò)對(duì)比實(shí)驗(yàn)驗(yàn)證模型的有效性，與不同的檢測(cè)方法比較后，證明該方法的準(zhǔn)確性較高，誤報(bào)率較低。

1 相關(guān)工作

1.1 檢測(cè)原理

入侵檢測(cè)系統(tǒng)能夠分析捕獲的數(shù)據(jù)包，以此判斷是否發(fā)生入侵檢測(cè)事件，其工作原理是系統(tǒng)首先在正常的網(wǎng)絡(luò)流量數(shù)據(jù)基礎(chǔ)上，學(xué)習(xí)和建立一個(gè)正常模式下的模型或基準(zhǔn)。異常的網(wǎng)絡(luò)流量與正常的網(wǎng)絡(luò)流量存在差異，以此來(lái)判斷入侵情況。同時(shí)，檢測(cè)系統(tǒng)還能根據(jù)不同攻擊產(chǎn)生的流量的差異性來(lái)建立異常模式下的模型或基準(zhǔn)，以此來(lái)判斷攻擊的具體類(lèi)型。

1.2 卷積神經(jīng)網(wǎng)絡(luò)

卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neural Network， CNN）是一種深度學(xué)習(xí)算法，被普遍應(yīng)用于數(shù)據(jù)的特征提取過(guò)程，例如圖像分割、語(yǔ)音識(shí)別和文本提取等。CNN結(jié)構(gòu)圖如圖1所示。

1.3 雙向長(zhǎng)短期記憶網(wǎng)絡(luò)

文獻(xiàn)[16]在1997年提出遞歸網(wǎng)絡(luò)體系結(jié)構(gòu)LSTM神經(jīng)網(wǎng)絡(luò)，BiLSTM由LSTM發(fā)展而來(lái)。BiLSTM門(mén)控結(jié)構(gòu)如圖2所示。

BiLSTM將輸入序列分別輸入到2個(gè)LSTM層中，并將它們的輸出拼接起來(lái)，從而實(shí)現(xiàn)雙向信息傳遞。通過(guò)捕捉當(dāng)前時(shí)刻的上下文信息，增強(qiáng)模型對(duì)序列數(shù)據(jù)的理解能力。各層的計(jì)算公式如式（3）～式（5）所示：

2 基于LiCNN-BiLSTM的網(wǎng)絡(luò)入侵檢測(cè)模型

2.1 改進(jìn)的卷積神經(jīng)網(wǎng)絡(luò)

本文使用了具有側(cè)抑制模塊的改進(jìn)卷積神經(jīng)網(wǎng)絡(luò)，側(cè)抑制是神經(jīng)系統(tǒng)中一種重要的信息處理機(jī)制。它指當(dāng)一個(gè)神經(jīng)元被激活時(shí)，會(huì)抑制周?chē)徑窠?jīng)元的活動(dòng)，從而產(chǎn)生對(duì)比增強(qiáng)的效果。在基礎(chǔ)的CNN網(wǎng)絡(luò)模型中加入側(cè)抑制模塊，通過(guò)抑制不重要的特征來(lái)突出重要特征，以此達(dá)到特征增強(qiáng)的效果。側(cè)抑制模塊由3個(gè)卷積網(wǎng)絡(luò)單元組成，每個(gè)單元由一維卷積層、Batch Normalization層和ReLU層組成。LiCNN結(jié)構(gòu)圖如圖3所示。

本文所提模型中引入了逆殘差結(jié)構(gòu)，使得模型在特征提取過(guò)程中能夠提取不同維度的特征，同時(shí)還通過(guò)分組卷積技術(shù)降低了模型參數(shù)，減少了模型計(jì)算開(kāi)銷(xiāo)，達(dá)到了降低模型復(fù)雜度的目的。

數(shù)據(jù)傳入LiCNN后進(jìn)行的處理如下：

（1）將輸入數(shù)據(jù)使用分組卷積技術(shù)等分為xf1和xf2兩組，xf1做同等映射，將xf2傳入側(cè)抑制模塊進(jìn)行特征增強(qiáng)；

（2）將特征圖xf2逐點(diǎn)卷積后，使其特征維度從低維映射到高維，得到特征圖xf2_h；

（3）借助卷積層對(duì)特征圖xf2_h進(jìn)行特征提取后，經(jīng)BN層加快收斂速度，最后由ReLU層進(jìn)行非線(xiàn)性化特征處理，使模型有更好的表達(dá)能力，得到特征圖xf2_h2；

（4）通過(guò)逐點(diǎn)卷積特征圖調(diào)整xf2_h2的維度，使其與xf1相同，得到特征圖xf2_out；

（5）使用Concat（）函數(shù)對(duì)特征圖xf1和xf2_out進(jìn)行特征融合來(lái)增強(qiáng)模型的表達(dá)能力和靈活性，接著使用View（）函數(shù)調(diào)整特征圖形狀得到最終的輸出xc_s，將其傳入BiLSTM網(wǎng)絡(luò)。

2.2 入侵檢測(cè)流程設(shè)計(jì)思路

為了使預(yù)測(cè)模型在保證預(yù)測(cè)精度的前提下還能提高特征提取能力，同時(shí)不會(huì)出現(xiàn)參數(shù)過(guò)大、模型復(fù)雜度變大的情況，本文采用基于LiCNN與BiLSTM網(wǎng)絡(luò)的入侵檢測(cè)方法，該方法主要包含數(shù)據(jù)預(yù)處理、模型訓(xùn)練與數(shù)據(jù)預(yù)測(cè)。入侵檢測(cè)框架如圖4所示。

（1）數(shù)據(jù)預(yù)處理。數(shù)據(jù)預(yù)處理包括數(shù)據(jù)清洗、均值填充、數(shù)據(jù)標(biāo)準(zhǔn)化以及生成訓(xùn)練集和測(cè)試集4個(gè)部分。數(shù)據(jù)預(yù)處理的步驟：首先對(duì)數(shù)據(jù)集中的空值、缺失值或者inf值進(jìn)行剔除、空缺數(shù)據(jù)填充操作；隨后對(duì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理；最后將數(shù)據(jù)集劃分成為訓(xùn)練集和測(cè)試集，劃分系數(shù)設(shè)置為0.3。標(biāo)準(zhǔn)化的公式可以表示為：

3 實(shí) 驗(yàn)

3.1 實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)運(yùn)行環(huán)境為Windows 11操作系統(tǒng)，CPU為AMD Ryzen 7 5800H with Radeon Graphics，顯卡為Intel Iris Xe Graphics，固態(tài)硬盤(pán)為512 GB。

實(shí)驗(yàn)程序的編寫(xiě)環(huán)境為PyCharm集成開(kāi)發(fā)環(huán)境，編程語(yǔ)言為Python 3.9。

3.2 數(shù)據(jù)集選取

本文使用公共數(shù)據(jù)集CICIDS2017作為實(shí)驗(yàn)數(shù)據(jù)。CICIDS2017是基于真實(shí)網(wǎng)絡(luò)通信數(shù)據(jù)產(chǎn)生的數(shù)據(jù)集，共有80多個(gè)網(wǎng)絡(luò)流特征，包括6個(gè)基本特征和70多個(gè)功能特征，用于評(píng)估入侵檢測(cè)系統(tǒng)的性能。數(shù)據(jù)集中包含了正常網(wǎng)絡(luò)流量以及各種類(lèi)型的網(wǎng)絡(luò)攻擊行為，有FTP-Patator、SSH-Patator、DoS、Heartbleed、Port Scan、Infiltration、Bot和DDoS共8種攻擊類(lèi)型。

原始數(shù)據(jù)分布見(jiàn)表1所列。

由表1可知，有些攻擊類(lèi)型如Infiltration、Heartbleed等數(shù)據(jù)量過(guò)小，導(dǎo)致數(shù)據(jù)分布不平衡，在模型預(yù)測(cè)中容易影響模型的預(yù)測(cè)精度，同時(shí)由于數(shù)據(jù)不平衡和噪聲的影響，會(huì)導(dǎo)致模型的泛化能力和魯棒性降低，因此數(shù)據(jù)集中僅保留數(shù)據(jù)量較大的幾種攻擊類(lèi)型，將較少數(shù)據(jù)量的攻擊類(lèi)型剔除。數(shù)據(jù)通過(guò)預(yù)處理后劃分為測(cè)試集和訓(xùn)練集，劃分系數(shù)為0.7，分布見(jiàn)表2所列。

3.3 評(píng)價(jià)指標(biāo)

選取準(zhǔn)確率、召回率、F1值作為評(píng)價(jià)本次實(shí)驗(yàn)的重要指標(biāo)，以此來(lái)衡量本文提出模型的有效性。各項(xiàng)評(píng)估指標(biāo)的計(jì)算公式如下所示：

3.4 實(shí)驗(yàn)結(jié)果分析

消融實(shí)驗(yàn)是一種重要的研究方法，用于驗(yàn)證不同模塊對(duì)模型性能的影響。在模型訓(xùn)練過(guò)程中，由圖5可知，LSTM、BiLSTM網(wǎng)絡(luò)變化趨于平穩(wěn)后的loss值比LiCNN-BiLSTM、CNN-BiLSTM網(wǎng)絡(luò)的值高，說(shuō)明混合網(wǎng)絡(luò)模型的預(yù)測(cè)精確度更高，模型的訓(xùn)練效果比單一網(wǎng)絡(luò)好。同時(shí)，根據(jù)圖中曲線(xiàn)可知，損失值函數(shù)loss與迭代次數(shù)呈負(fù)相關(guān)，隨著迭代次數(shù)的增加，loss值逐漸減小，而且下降速率表現(xiàn)為先快后慢。LiCNN-BiLSTM網(wǎng)絡(luò)在前5次迭代過(guò)程中l(wèi)oss值快速下降，到第9次后loss值逐漸趨于平緩；而基于CNN-BiLSTM網(wǎng)絡(luò)的loss值在前6次迭代中快速下降，但是在第12次后才逐漸趨于平緩，說(shuō)明本文模型收斂速度更快，收斂效果更好。

圖6分別為L(zhǎng)STM網(wǎng)絡(luò)、BiLSTM網(wǎng)絡(luò)、CNN-BiLSTM網(wǎng)絡(luò)以及LiCNN-BiLSTM網(wǎng)絡(luò)的預(yù)測(cè)精度曲線(xiàn)。由圖中數(shù)據(jù)可知，加入了反向時(shí)序信息的雙向神經(jīng)網(wǎng)絡(luò)比單向神經(jīng)網(wǎng)絡(luò)的效果好，同時(shí)相較于單一的網(wǎng)絡(luò)模型，混合模型的預(yù)測(cè)精度更高。這是由于在混合模型中CNN網(wǎng)絡(luò)能夠先行提取到局部的重要特征，抑制了不必要特征傳入BiLSTM網(wǎng)絡(luò)，減少了BiLSTM網(wǎng)絡(luò)進(jìn)行時(shí)序特征提取的計(jì)算開(kāi)銷(xiāo)，也提高了BiLSTM網(wǎng)絡(luò)的訓(xùn)練精度。而本文所提網(wǎng)絡(luò)模型在CNN結(jié)構(gòu)中加入了側(cè)抑制模塊進(jìn)行特征增強(qiáng)，進(jìn)一步提高了模型的特征提取能力。

表3是各種當(dāng)前較為流行的入侵檢測(cè)模型的評(píng)價(jià)指標(biāo)對(duì)比表，由表3可知，在對(duì)比實(shí)驗(yàn)中，本文所提模型各項(xiàng)評(píng)價(jià)指標(biāo)均較高，這進(jìn)一步證明了本文所提模型的有效性和優(yōu)越性。

4 結(jié) 語(yǔ)

基于LiCNN-BiLSTM網(wǎng)絡(luò)的入侵檢測(cè)模型是當(dāng)前物聯(lián)網(wǎng)網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)重要研究方向。本研究構(gòu)建的混合網(wǎng)絡(luò)框架的實(shí)驗(yàn)?zāi)Ｐ徒?jīng)過(guò)多次實(shí)驗(yàn)對(duì)比，結(jié)果表明，該模型可以有效捕捉網(wǎng)絡(luò)流量數(shù)據(jù)，并在多種環(huán)境中表現(xiàn)出良好的性能和穩(wěn)健的特征。

首先，本文通過(guò)卷積神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行特征提取，提取出了數(shù)據(jù)中的空間特征，能夠更好地捕捉到入侵行為中的關(guān)鍵信息，同時(shí)減少了模型的參數(shù)，避免了計(jì)算開(kāi)銷(xiāo)的增加，提高了模型的訓(xùn)練速度和性能。

其次，本文通過(guò)引入雙向長(zhǎng)短期記憶網(wǎng)絡(luò)建立時(shí)間序列模型來(lái)研究網(wǎng)絡(luò)流量數(shù)據(jù)，BiLSTM能夠有效捕捉數(shù)據(jù)中的時(shí)序依賴(lài)關(guān)系，通過(guò)將歷史信息與當(dāng)前信息相結(jié)合，更好地預(yù)測(cè)未來(lái)可能發(fā)生的入侵行為。

最后，本文對(duì)模型進(jìn)行了大量的實(shí)驗(yàn)驗(yàn)證。實(shí)驗(yàn)結(jié)果表明，基于LiCNN與BiLSTM網(wǎng)絡(luò)的入侵檢測(cè)模型在各項(xiàng)指標(biāo)上均獲得了較好的表現(xiàn)。與傳統(tǒng)方法相比，該模型能夠更準(zhǔn)確地檢測(cè)出網(wǎng)絡(luò)中的入侵行為，并且具有較低的誤報(bào)率和漏報(bào)率。實(shí)驗(yàn)結(jié)果的穩(wěn)定性和一致性也驗(yàn)證了該模型的有效性和可行性。

綜上所述，基于LiCNN與BiLSTM網(wǎng)絡(luò)的入侵檢測(cè)模型在網(wǎng)絡(luò)安全領(lǐng)域具有重要的應(yīng)用價(jià)值。但該模型仍有優(yōu)化的空間，可以通過(guò)繼續(xù)優(yōu)化來(lái)提高其在復(fù)雜網(wǎng)絡(luò)環(huán)境下的可擴(kuò)展性和魯棒性，以更好地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。

參考文獻(xiàn)

[1]王振東，張林，李大海.基于機(jī)器學(xué)習(xí)的物聯(lián)網(wǎng)入侵檢測(cè)系統(tǒng)綜述[J].計(jì)算機(jī)工程與應(yīng)用，2021，57（4）：18-27.

[2] DEBAR H，BECKER M，SIBONI D. A neural network component for an intrusion detection system [J]. Communications in computer and information science，2009（31）：232-243.

[3] YANG A，ZHUANSUN Y，LIU C，et al. Design of intrusion detection system for Internet of Things based on improved BP neural network [J]. IEEE access，2019，7：106043-106052.

[4] GARG S，KAUR K，KADDOUM G，et al.（2019）Sec-IoV：a multi-stage anomaly detection scheme for internet of vehicles [Z]. PERSIST-IoT 19.

[5] KISS I，GENGE B，HALLER P，et al. Data clustering-based anomaly detection in industrial control systems [C]// 2014 10th International Conference on Intelligent Computer Communication and Processing（ICCP）.Cluj-Napoca，Cluj，Romania：IEEE，2014：275-281.

[6] KUNHARE N，TIWARI R，DHAR J. Intrusion detection systemusing hybrid classifiers with meta-heuristic algorithms for the optimization and feature selection by genetic algorithm [J]. Computers and electrical engineering，2022，103：108383.

[7] JIANG F，F(xiàn)U Y S，GUPTA B B，et al. Deep learning based multi-channel intelligent attack detection for data security [J]. IEEE transactions on sustainable computing，2020，5（2）：204-212.

[8] KASONGO S M，SUN Y X. A deep gated recurrent unit basedmodel for wireless intrusion detection system [J]. ICT express，2021，7（1）：81-87.

[9] AZIZJON M，JUMABEK A，KIM W. ID CNN based network intrusion detection with normalization on imbalanced data [C]// Proceedings of 2020 International Conference on Artificial Intelligence in Information and Communication. Fukuoka：IEEE，2020：218-224.

[10] ZHANG H P，HUANG L L，WU C Q，et al. An effective convolutional neural network based on SMOTE and Giaussian mixture detectionin model for intrusion imbalanced dataset [J]. Computer networks，2020，177：107315.

[11] SUN P F，LIU P I，LI Q，et al. DL-IDS：Extracting feature susing CNN-LSTM hybrid network for intrusion detection system [J]. Security and communication networks，2020：8890306.

[12] REN K Z，ZENG Y F，CAO Q，et al. ID-RDRL：A deep reinforcement learning-based feature selection intrusion detection model [J]. Scientific reports，2022，12（1）：15370.

[13] POPOOLA S L，ADEBISI B，HAMMOUDEH M，et al. Hybrid deep learning for botnet attack detection in the Internet-of-Things networks [J]. Internet of things journal，2021，8（6）：4944-4956.

[14]丁承君，劉強(qiáng)，馮玉伯，等.基于物聯(lián)網(wǎng)和邊緣計(jì)算的高校機(jī)房在線(xiàn)監(jiān)測(cè)[J].計(jì)算機(jī)工程與應(yīng)用，2018，54（21）：257-264.

[15]袁新雅.面向智能電網(wǎng)的入侵檢測(cè)關(guān)鍵技術(shù)研究[D].南京：南京郵電大學(xué)，2022.

[16] HOCHREITER S，SCHMIDHUBER J. LSTM can solve hard long time lag problems [J]. Advances in neural information processing systems，1997（9）：473-479.