申请/专利权人：河北工业大学;电子科技大学(深圳)高等研究院;大连理工大学

申请日：2023-11-01

公开（公告）日：2024-02-06

公开（公告）号：CN117527327A

主分类号：H04L9/40

分类号：H04L9/40;H04L9/00;G06N3/0464;G06N3/086;G06F18/213;G06F18/23213;G06F18/2415;G06N3/048

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.02.27#实质审查的生效;2024.02.06#公开

摘要：本发明属于物联网入侵检测技术领域，提出了一种可信的多目标神经演化入侵检测框架，尽可能保证入侵检测警报数据不被篡改。针对入侵检测警报数据的信息安全保护，通过节点信用评级，设计奖励和惩罚机制来加强节点上传可信警报数据；在入侵检测模型方面，针对基于深度学习的入侵检测模型的自动化设计问题，通过多目标演化算法来演化一些出参数量小并且准确度尽可能高的卷积神经网络结构；并设计新的卷积块结构用于搜索空间，以进一步增强模型特征提取能力；经过神经网络架构搜索会产生多个帕累托解，最终通过提出自适应权重的决策方法决策出最终解。

主权项：1.一种可信的多目标神经演化入侵检测框架，其特征在于，步骤如下：1定义信任评估模块通过智能合约对警报数据或节点的信用进行评估，并考虑数据的访问控制：节点的信任得分是动态变化的，如式1所示，即为信任评估模块；节点刚开始加入网络时，智能合约将为其初始化一个最低信任值Strustt0；信任评估模块根据节点历史信任得分以及当前行为计算当前得分；节点加入网络之后，智能合约将随着时间来更新节点信任值； 其中，f1,f2,…fj是影响节点信任值的特征分数，是负数或正数；w1,w2,…wj是由系统管理员根据现实情况确定的权重因子；是一个递减函数，距离当前时间越长的历史信任值对现在的信任值影响越小；节点发生恶意行为会导致当前信任值的降低，甚至降到负值，并且对该节点tn时间之后的信任值评估也会受到影响；节点在对哈希值写入区块链时，首先要通过访问控制，按照访问控制列表的访问规则来规定数据的读写权；每个节点必须保持最低信任级别Strustt0才有权参与数据的读写；信任值低于Strustt0的节点将被撤销警报数据访问权，无法向区块链中写入哈希值；当节点达到最低信任级别Strustt0准备向区块链写入数据时，需要对数据进行加密处理，具体步骤包括：步骤1：通过AES密钥对警报数据或日志数据进行AES对称加密处理并生成AES密文；步骤2：对AES密钥进行非对称加密处理，使用RSA非对称加密对AES密钥进行加密并生成RSA密文；步骤3：将AES密文和RSA密文上传至IPFS中，IPFS将返回两个哈希值；步骤4：通过远程过程调用区块链合约，将AES密文和RSA密文在IPFS中生成的哈希值存储在区块链中；2实现一种双层优化的神经演化算法基于多目标神经架构搜索流程，通过多目标演化算法对卷积神经网络的结构进行搜索；为了搜索到轻量级的神经网络，本算法将神经网络结构的搜索分为两部分；第一部分是对上层特征提取层的块级连接优化，第二部分是对下层分类层的神经元内部连接优化，最终得到入侵检测模型的帕累托解集；具体为：步骤1：收集网络入侵数据并进行预处理，构建数据集；步骤2：构建双层优化的多目标神经演化算法框架；步骤2.1：构建多个不同的块级结构，作为双层优化的多目标神经演化算法框架的组成部分；步骤2.2：构建新的卷积块加入搜索空间；特征图作为输入，首先经过深度卷积在空间维度上对特征图进行卷积，一个卷积核只负责一个通道；经过深度卷积之后，再进行通道维度的1×1的逐点卷积；经过逐点卷积之后进行层标准化；随后再激活层，使用高斯误差线性单元对特征图进行映射；步骤2.3：下层分类层通过SET算法构建自适应稀疏连接层，以对全连接神经元的连接权重进行优化；步骤3：利用softmax分类器对特征数据进行分类；步骤4：初始化种群；步骤5：利用NSGA-III多目标优化算法对上层特征提取层的块级连接进行优化，下层分类层通过SET算法对神经元连接权重进行自适应稀疏进化；步骤6：搜索结束后，产生帕累托解集；利用步骤1构建的数据集中的训练集对帕累托解集中的解逐一进行重新训练得到对应的性能指标，即准确率和模型的参数量；3自适应决策过程经过双层优化的神经演化算法搜索后，得到帕累托解集以及对应的性能指标；需要选择出合适的最终解部署在分布式节点中；对于每个节点的个体化差异，应自适应调节每个节点各自权重；使用TOPSIS计算加权决策矩阵时，通过各节点的计算性能来计算权重；具体步骤包括：步骤1：对权重向量指标做归一化处理得到权重向量W；步骤2：搜索出来的解作为决策集，将决策集u标准化处理以消除不同量纲的影响；步骤3：决策及标准化后得到r，构建标准化决策矩阵wr；步骤4：构建出加权决策矩阵之后，需要计算个体与正理想解和负理想解的欧几里得距离正理想解是加权矩阵wr第一列最大的值，负理想解是加权矩阵wr第二列最小的值，zi1为第一列各个个体的指标，zi2为第二列各个个体的指标； 步骤5：通过欧几里得距离算出各个解的最终满意度得分Si；计算出满意度后将其归一化处理；最终满意度得分最高的解作为最终的决策解； 构建的标准化加权决策矩阵wr式5所示； 其中，F代表计算性能指标，aij代表标准化后的个体准确率，pij代表标准化后的个体参数量。

全文数据：

权利要求：

百度查询： 河北工业大学;电子科技大学(深圳)高等研究院;大连理工大学 一种可信的多目标神经演化入侵检测框架

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD