本技術(shù)涉及網(wǎng)絡(luò)安全，特別是涉及一種網(wǎng)絡(luò)入侵檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、物聯(lián)網(wǎng)安全技術(shù)是為物聯(lián)網(wǎng)(iot，internet?of?things)生態(tài)系統(tǒng)提供數(shù)據(jù)隱私保護(hù)、設(shè)備認(rèn)證、入侵檢測(cè)、防御機(jī)制等一系列保障手段的綜合性技術(shù)，旨在應(yīng)對(duì)設(shè)備互聯(lián)和數(shù)據(jù)共享所帶來(lái)的多樣化安全威脅。隨著物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，物聯(lián)網(wǎng)設(shè)備與網(wǎng)絡(luò)面臨著日益復(fù)雜的安全威脅，例如數(shù)據(jù)篡改、分布式拒絕服務(wù)攻擊、惡意代碼注入等。

2、相關(guān)技術(shù)可以通過(guò)創(chuàng)新的防御和檢測(cè)機(jī)制實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)中異常行為和潛在攻擊的精準(zhǔn)識(shí)別，降低數(shù)據(jù)泄露和網(wǎng)絡(luò)中斷的風(fēng)險(xiǎn)。目前，相關(guān)技術(shù)大多聚焦于入侵檢測(cè)機(jī)制、攻防博弈策略、分布式協(xié)同防御、特征提取與識(shí)別、輕量級(jí)安全防護(hù)等方面。針對(duì)物聯(lián)網(wǎng)安全領(lǐng)域的入侵檢測(cè)技術(shù)，現(xiàn)有的檢測(cè)算法對(duì)復(fù)雜多變的攻擊形式泛化能力不足，難以有效識(shí)別和防御未知的攻擊類(lèi)型，特別是面對(duì)ddos等分布式攻擊時(shí)檢測(cè)效果欠佳，導(dǎo)致對(duì)未知攻擊類(lèi)型的入侵檢測(cè)的準(zhǔn)確度不足。

技術(shù)實(shí)現(xiàn)思路

1、基于此，有必要針對(duì)上述技術(shù)問(wèn)題，提供一種能夠提升對(duì)物聯(lián)網(wǎng)設(shè)備異常檢測(cè)的精準(zhǔn)性的網(wǎng)絡(luò)入侵檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。

2、第一方面，本技術(shù)提供了一種網(wǎng)絡(luò)入侵檢測(cè)方法。所述方法包括：

3、獲取無(wú)線傳感器網(wǎng)絡(luò)中與所述節(jié)點(diǎn)設(shè)備通信連接的物聯(lián)網(wǎng)設(shè)備的設(shè)備數(shù)據(jù)；所述設(shè)備數(shù)據(jù)包括射頻數(shù)據(jù)、燃料值、電力值、速度、溫度和交易數(shù)據(jù)；

4、確定所述設(shè)備數(shù)據(jù)對(duì)應(yīng)的優(yōu)化特征集合，并基于所述優(yōu)化特征集合對(duì)變分自編碼器和生成對(duì)抗網(wǎng)絡(luò)構(gòu)成的vae-gan模型進(jìn)行訓(xùn)練，得到訓(xùn)練好的vae-gan模型對(duì)應(yīng)的本地模型參數(shù)；所述本地模型參數(shù)符合全局聚合接口規(guī)范；所述優(yōu)化特征集合為通過(guò)自注意力模塊對(duì)所述設(shè)備數(shù)據(jù)的特征向量進(jìn)行拼接后得到的；

5、將所述本地模型參數(shù)發(fā)送至中央服務(wù)器，以供所述中央服務(wù)器將多個(gè)所述節(jié)點(diǎn)設(shè)備對(duì)應(yīng)的本地模型參數(shù)進(jìn)行參數(shù)聚合，得到全局模型參數(shù)，并將所述全局模型參數(shù)分發(fā)至各節(jié)點(diǎn)設(shè)備和區(qū)塊鏈網(wǎng)絡(luò)，以供各所述節(jié)點(diǎn)設(shè)備對(duì)本地的vae-gan模型進(jìn)行重訓(xùn)練，以及以供所述區(qū)塊鏈網(wǎng)絡(luò)對(duì)所述全局模型參數(shù)進(jìn)行認(rèn)證，并添加至區(qū)塊鏈網(wǎng)絡(luò)；

6、從所述區(qū)塊鏈網(wǎng)絡(luò)中獲取認(rèn)證后的全局模型參數(shù)，根據(jù)采用所述全局模型參數(shù)的全局模型，對(duì)所述節(jié)點(diǎn)設(shè)備通信連接的物聯(lián)網(wǎng)設(shè)備的待檢測(cè)設(shè)備數(shù)據(jù)進(jìn)行檢測(cè)，確定所述待檢測(cè)設(shè)備數(shù)據(jù)的檢測(cè)結(jié)果；所述全局模型為經(jīng)過(guò)多個(gè)所述節(jié)點(diǎn)設(shè)備和所述中央服務(wù)器聯(lián)合訓(xùn)練好的vae-gan模型。

7、在其中一個(gè)實(shí)施例中，所述獲取無(wú)線傳感器網(wǎng)絡(luò)中與所述節(jié)點(diǎn)設(shè)備通信連接的物聯(lián)網(wǎng)設(shè)備的設(shè)備數(shù)據(jù)，包括：

8、接收各物聯(lián)網(wǎng)設(shè)備通過(guò)傳感器采集的設(shè)備數(shù)據(jù)；所述設(shè)備數(shù)據(jù)為通過(guò)aes256加密，且通過(guò)設(shè)備公鑰和私鑰雙向認(rèn)證后的數(shù)據(jù)；所述設(shè)備數(shù)據(jù)是根據(jù)物聯(lián)網(wǎng)設(shè)備的設(shè)備類(lèi)型所對(duì)應(yīng)的數(shù)據(jù)采集頻率，通過(guò)所述物聯(lián)網(wǎng)設(shè)備的傳感器進(jìn)行采集后得到結(jié)構(gòu)化格式的設(shè)備數(shù)據(jù)；所述結(jié)構(gòu)化格式的設(shè)備數(shù)據(jù)包括設(shè)備id、數(shù)據(jù)類(lèi)型、值和時(shí)間戳；

9、對(duì)所述設(shè)備數(shù)據(jù)進(jìn)行數(shù)據(jù)接收驗(yàn)證和數(shù)據(jù)清洗處理，得到清洗后的設(shè)備數(shù)據(jù)；所述數(shù)據(jù)接收驗(yàn)證包括數(shù)據(jù)字段完整性驗(yàn)證、時(shí)間戳連續(xù)性驗(yàn)證和數(shù)據(jù)包校驗(yàn)和驗(yàn)證；所述數(shù)據(jù)清洗處理包括缺失值插值、異常值替代、數(shù)據(jù)標(biāo)準(zhǔn)化和數(shù)據(jù)編碼；

10、按照分層存儲(chǔ)結(jié)構(gòu)存儲(chǔ)所述清洗后的設(shè)備數(shù)據(jù)；所述分層存儲(chǔ)結(jié)構(gòu)包含以天或設(shè)備分區(qū)的存儲(chǔ)結(jié)構(gòu)。

11、在其中一個(gè)實(shí)施例中，所述方法還包括：

12、確定所述全局模型的模型結(jié)構(gòu)和參數(shù)配置；所述模型結(jié)構(gòu)中的輸入層是根據(jù)標(biāo)準(zhǔn)化后數(shù)據(jù)的特征維度動(dòng)態(tài)調(diào)整得到的；所述模型結(jié)構(gòu)中的隱藏層為三層全連接層；所述模型結(jié)構(gòu)中的瓶頸層包含隱變量、均值向量和方差向量；所述模型結(jié)構(gòu)中的隱藏層和瓶頸層使用leakyrelu激活函數(shù)；所述自注意力模塊包括多頭注意力機(jī)制；所述參數(shù)配置通過(guò)he初始化對(duì)編碼器和解碼器權(quán)重進(jìn)行初始化，對(duì)自注意力模塊權(quán)重采用xavier初始化，將偏置項(xiàng)初始化為0；所述參數(shù)配置的損失函數(shù)為l＝λ1*lrecon+λ2*lkl+λ3*ladv；

13、其中，重建損失lrecon采用均方誤差，kl散度損失lkl用于控制隱變量分布，對(duì)抗損失ladv使用wasserstein距離，λ1、λ2、λ3為權(quán)重系數(shù)。

14、在其中一個(gè)實(shí)施例中，所述確定所述設(shè)備數(shù)據(jù)對(duì)應(yīng)的優(yōu)化特征集合，并基于所述優(yōu)化特征集合對(duì)變分自編碼器和生成對(duì)抗網(wǎng)絡(luò)構(gòu)成的vae-gan模型進(jìn)行訓(xùn)練，得到訓(xùn)練好的vae-gan模型對(duì)應(yīng)的本地模型參數(shù)，包括：

15、基于自注意力模塊對(duì)所述設(shè)備數(shù)據(jù)進(jìn)行特征提取，得到所述設(shè)備數(shù)據(jù)對(duì)應(yīng)的特征向量，并對(duì)各所述特征向量進(jìn)行拼接，得到統(tǒng)一特征向量；

16、通過(guò)多頭注意力機(jī)制對(duì)所述統(tǒng)一特征向量進(jìn)行加權(quán)處理，得到特征矩陣；將所述特征矩陣與相對(duì)位置編碼對(duì)應(yīng)的位置編碼矩陣相加，得到優(yōu)化特征集合；

17、通過(guò)所述優(yōu)化特征集合對(duì)預(yù)先構(gòu)建的vae進(jìn)行訓(xùn)練，直到所述vae的損失值滿(mǎn)足第一訓(xùn)練結(jié)束條件，得到訓(xùn)練好的vae，并通過(guò)所述訓(xùn)練好的vae和所述優(yōu)化特征集合，確定潛在特征集合；

18、通過(guò)所述潛在特征集合對(duì)預(yù)先構(gòu)建的gan進(jìn)行訓(xùn)練，直到所述gan對(duì)應(yīng)的判別器損失值滿(mǎn)足第二訓(xùn)練條件，得到訓(xùn)練好的gan，并通過(guò)所述訓(xùn)練好的gan和所述潛在特征集合，確定增強(qiáng)特征集合；

19、根據(jù)所述增強(qiáng)特征集合，確定所述自注意力模塊、所述訓(xùn)練好的vae和所述訓(xùn)練好的gan分別對(duì)應(yīng)的參數(shù)，并根據(jù)全局聚合接口規(guī)范，確定本地模型參數(shù)。

20、在其中一個(gè)實(shí)施例中，所述將所述本地模型參數(shù)發(fā)送至中央服務(wù)器，包括：

21、將所述本地模型參數(shù)發(fā)送至中央服務(wù)器，以供所述中央服務(wù)器接收并驗(yàn)證多個(gè)所述節(jié)點(diǎn)設(shè)備對(duì)應(yīng)的本地模型參數(shù)之后，根據(jù)所述節(jié)點(diǎn)設(shè)備中的樣本數(shù)量，確定各所述節(jié)點(diǎn)設(shè)備對(duì)應(yīng)的節(jié)點(diǎn)權(quán)重，并通過(guò)加權(quán)平均策略和所述節(jié)點(diǎn)權(quán)重，對(duì)各所述本地模型參數(shù)進(jìn)行聚合，得到全局模型參數(shù)。。

22、在其中一個(gè)實(shí)施例中，所述從所述區(qū)塊鏈網(wǎng)絡(luò)中獲取認(rèn)證后的全局模型參數(shù)，包括：

23、接收所述區(qū)塊鏈網(wǎng)絡(luò)返回的認(rèn)證后的全局模型參數(shù)；

24、其中，所述區(qū)塊鏈網(wǎng)絡(luò)用于確定所述全局模型參數(shù)對(duì)應(yīng)的交易數(shù)據(jù)塊集合，并將所述交易數(shù)據(jù)塊集合中的各交易區(qū)塊廣播至區(qū)塊鏈網(wǎng)絡(luò)中的節(jié)點(diǎn)；在對(duì)所述節(jié)點(diǎn)通過(guò)可信節(jié)點(diǎn)篩選，以及在所述可信節(jié)點(diǎn)對(duì)所述交易區(qū)塊完成驗(yàn)證的情況下，將驗(yàn)證成功的交易區(qū)塊添加至區(qū)塊鏈網(wǎng)絡(luò)。

25、在其中一個(gè)實(shí)施例中，所述根據(jù)采用所述全局模型參數(shù)的全局模型，對(duì)所述節(jié)點(diǎn)設(shè)備通信連接的物聯(lián)網(wǎng)設(shè)備的待檢測(cè)設(shè)備數(shù)據(jù)進(jìn)行檢測(cè)，確定所述待檢測(cè)設(shè)備數(shù)據(jù)的檢測(cè)結(jié)果，包括：

26、將從所述區(qū)塊鏈網(wǎng)絡(luò)獲取的全局模型參數(shù)加載至vae-gan模型，得到全局模型；

27、確定待檢測(cè)設(shè)備數(shù)據(jù)對(duì)應(yīng)的特征向量，并將所述特征向量輸入所述全局模型，得到所述待檢測(cè)設(shè)備數(shù)據(jù)對(duì)應(yīng)的預(yù)測(cè)值；

28、根據(jù)所述預(yù)測(cè)值，確定所述待檢測(cè)設(shè)備的檢測(cè)結(jié)果；所述檢測(cè)結(jié)果包括正常行為和異常行為。

29、第二方面，本技術(shù)還提供了一種網(wǎng)絡(luò)入侵檢測(cè)裝置。所述裝置包括：

30、數(shù)據(jù)采集模塊，用于獲取無(wú)線傳感器網(wǎng)絡(luò)中與所述節(jié)點(diǎn)設(shè)備通信連接的物聯(lián)網(wǎng)設(shè)備的設(shè)備數(shù)據(jù)；所述設(shè)備數(shù)據(jù)包括射頻數(shù)據(jù)、燃料值、電力值、速度、溫度和交易數(shù)據(jù)；

31、本地模型訓(xùn)練模塊，用于確定所述設(shè)備數(shù)據(jù)對(duì)應(yīng)的優(yōu)化特征集合，并基于所述優(yōu)化特征集合對(duì)變分自編碼器和生成對(duì)抗網(wǎng)絡(luò)構(gòu)成的vae-gan模型進(jìn)行訓(xùn)練，得到訓(xùn)練好的vae-gan模型對(duì)應(yīng)的本地模型參數(shù)；所述本地模型參數(shù)符合全局聚合接口規(guī)范；所述優(yōu)化特征集合為通過(guò)自注意力模塊對(duì)所述設(shè)備數(shù)據(jù)的特征向量進(jìn)行拼接后得到的；

32、參數(shù)發(fā)送模塊，用于將所述本地模型參數(shù)發(fā)送至中央服務(wù)器，以供所述中央服務(wù)器將多個(gè)所述節(jié)點(diǎn)設(shè)備對(duì)應(yīng)的本地模型參數(shù)進(jìn)行參數(shù)聚合，得到全局模型參數(shù)，并將所述全局模型參數(shù)分發(fā)至各節(jié)點(diǎn)設(shè)備和區(qū)塊鏈網(wǎng)絡(luò)，以供各所述節(jié)點(diǎn)設(shè)備對(duì)本地的vae-gan模型進(jìn)行重訓(xùn)練，以及以供所述區(qū)塊鏈網(wǎng)絡(luò)對(duì)所述全局模型參數(shù)進(jìn)行認(rèn)證，并添加至區(qū)塊鏈網(wǎng)絡(luò)；

33、入侵檢測(cè)模塊，用于從所述區(qū)塊鏈網(wǎng)絡(luò)中獲取認(rèn)證后的全局模型參數(shù)，根據(jù)采用所述全局模型參數(shù)的全局模型，對(duì)所述節(jié)點(diǎn)設(shè)備通信連接的物聯(lián)網(wǎng)設(shè)備的待檢測(cè)設(shè)備數(shù)據(jù)進(jìn)行檢測(cè)，確定所述待檢測(cè)設(shè)備數(shù)據(jù)的檢測(cè)結(jié)果；所述全局模型為經(jīng)過(guò)多個(gè)所述節(jié)點(diǎn)設(shè)備和所述中央服務(wù)器聯(lián)合訓(xùn)練好的vae-gan模型。

34、第三方面，本技術(shù)還提供了一種計(jì)算機(jī)設(shè)備。所述計(jì)算機(jī)設(shè)備包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如第一方面所述方法的步驟。

35、第四方面，本技術(shù)還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述方法的步驟。

36、第五方面，本技術(shù)還提供了一種計(jì)算機(jī)程序產(chǎn)品。所述計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述方法的步驟。

37、上述網(wǎng)絡(luò)入侵檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)和計(jì)算機(jī)程序產(chǎn)品，通過(guò)獲取無(wú)線傳感器網(wǎng)絡(luò)中各物聯(lián)網(wǎng)設(shè)備的設(shè)備數(shù)據(jù)，并確定設(shè)備數(shù)據(jù)對(duì)應(yīng)的優(yōu)化特征集合，并基于優(yōu)化特征集合對(duì)vae-gan模型進(jìn)行訓(xùn)練，得到訓(xùn)練好的vae-gan模型對(duì)應(yīng)的本地模型參數(shù)。由于優(yōu)化特征集合是通過(guò)自注意力模塊對(duì)所述設(shè)備數(shù)據(jù)的特征向量進(jìn)行拼接后得到的，優(yōu)化特征集合能夠表示多種類(lèi)型設(shè)備數(shù)據(jù)的特征，通過(guò)優(yōu)化特征集合訓(xùn)練得到的vae-gan模型，能夠提升全局模型的泛化能力，在面對(duì)多樣化的入侵攻擊時(shí)，能夠提升本地模型參數(shù)對(duì)應(yīng)全局模型的預(yù)測(cè)準(zhǔn)確度。另外，節(jié)點(diǎn)設(shè)備可以將本地模型參數(shù)發(fā)送至中央服務(wù)器，以使中央服務(wù)器聚合多個(gè)節(jié)點(diǎn)設(shè)備的本地模型參數(shù)，得到全局模型參數(shù)，并且將全局模型參數(shù)分發(fā)至區(qū)塊鏈網(wǎng)絡(luò)以進(jìn)行數(shù)據(jù)認(rèn)證，得到認(rèn)證后的全局模型參數(shù)。基于此，各節(jié)點(diǎn)設(shè)備可以將全局模型參數(shù)加載至全局模型，通過(guò)全局模型預(yù)測(cè)待檢測(cè)設(shè)備數(shù)據(jù)的檢測(cè)結(jié)果。由于全局模型參數(shù)是通過(guò)各個(gè)本地模型參數(shù)聚合得到的，本地模型參數(shù)是從不同節(jié)點(diǎn)設(shè)備對(duì)應(yīng)的設(shè)備數(shù)據(jù)中學(xué)習(xí)得到的，能夠檢測(cè)多種類(lèi)型的設(shè)備數(shù)據(jù)，聚合后的全局模型參數(shù)進(jìn)一步地提升全局模型的檢測(cè)精度和魯棒性，從而提升對(duì)未知攻擊類(lèi)型的入侵檢測(cè)的準(zhǔn)確度。