论文部分内容阅读
工业物联网(Industrial Internet of Things,IIoT)描述了机器到机器(Machine to Machine,M2M)的通信,在工业物联网中,机器可以与其他机器、用户、环境和基础设施等进行交互和通信。工业物联网产生的数据经过处理和分析之后,可以为管理和控制提供极具意义的、实时的措施。日渐增长的工业物联网趋势,让工业生产更加智能、更加高效地运行。工业正迈入一个全新的物联网时代,数十亿嵌入式设备实现了无缝互连并且借助网络进行交互工作。然而与此同时受威胁的攻击面也在与日俱增,大规模分布式拒绝服务(Distribute Denial-of-Service,DDoS)攻击极具隐蔽性和危害性,成为工业物联网安全最致命的威胁之一,为识别与防护带来极大的挑战。传统的中心化机器学习方法受限于数据隐私和训练数据的传输成本等问题,无法直接应用于IIo T中,本文旨在研究IIo T环境中基于联邦学习的DDoS攻击识别与防护方法,结合证据论和时空图卷积网络,分别提出证据论联邦学习和联邦时空图卷积网络用于DDoS攻击的识别与防护,具体研究内容如下:(1)针对DDoS攻击中的混合攻击流量难以辨识的问题本文结合证据论和联邦学习提出证据论联邦学习,在卷积神经网络输出层之前,以与卷积神经网络所提取的原型特征向量的距离作为信任质量函数计算的依据,并结合D-S证据论聚合原则对DDoS混合攻击流量的DDoS攻击方式进行模糊集值归类,在服务器端以信任质量函数作为权重进行模型聚合。在CIC-DDoS2019的数据集上进行的实验验证表明,所提出的证据论联邦学习可以对难以辨识的DDoS混合攻击流量进行模糊集值归类,相比于基于概率计算的联邦卷积神经网络具有更高的精度,能够更好地完成DDoS混合攻击检测任务,保护数据隐私。(2)对于工业物联网SDN环境下的DDoS攻击的快速检测与响应问题,本文提出联邦时空图卷积网络模型,建模网络时空特征信息作为输入,利用图卷积网络的链路预测功能尽早识别DDoS攻击源以及攻击路径,结合带内网络遥测技术(In-band Network Telemetry,INT)建立相应的防御与缓解机制,有效地在DDoS攻击阶段的早期采取措施减轻和缓解DDoS攻击,并尽量减少对正常业务网络流量的影响。