基于機器學習的物聯網反入侵檢測方法研究

龔 琴，柯善良

（閩南科技學院計算機信息學院，福建泉州 362332）

0 引言

機器學習是人工智能技術的應用核心，是使計算機保持智能處理能力的最根本途徑.該算法的實際研究方向由貝葉斯學習、人工神經網絡、隨機森林、決策樹等多部分共同組成.其中，貝葉斯學習是統計學領域的重要組成部分.人工神經網絡是一種具有非線性適應能力的數據信息處理結構，能夠在克服傳統人工智能思想在直覺方面缺陷的同時，加強該項技術手段對于非結構化信息的實際處理能力［1］.隨機森林可借助多個樹狀分類器結構，實現對數據信息參量的預測與分類.決策樹允許不同類別數據信息之間存在取值交集，可直接計算信息屬性與信息類別之間的關聯度統計量.

化學鍍是一種不需要通電，利用強還原劑在含有金屬離子的溶液中，將金屬離子還原成金屬而沉積在各種材料表面形成致密鍍層的方法。本文利用兩種金屬的氧化還原電勢差，在電勢較低的金屬表面沉積一層電勢較高的第2相金屬，通過調節實驗條件對表面的結構進行調控。本文以金屬銅為還原劑，通過化學鍍，在銅基底上沉積生長一層Ag納米薄膜，通過修飾以烷基硫醇即可獲得具有超疏水的表面材料。

在物聯網環境中，隨著數據文件傳輸時間的延長，一部分信息參量會以非關聯性格式對網絡安全性造成威脅，從而導致動態網絡防護能力的持續下降.傳統模糊C均值型反入侵檢測方法通過定義數據集離散屬性的方式，確定反入侵信息在不同度量范圍內的傳輸能力，再聯合局部最優解，實現對待檢測參量完整性與一致性的準確分析.然而與此方法匹配的實際復雜度等級過高，很難使物聯網運行安全性得到有效保障.為解決此問題，提出一種基于機器學習的物聯網反入侵檢測方法，在AMLF網絡框架、用戶訪問接口等多個應用結構的作用下，設置物聯網IDS條碼的具體數值，再利用數據信息的反入侵關聯規則，完善入侵檢測的執行流程.

1 基于機器學習的物聯網應用環境

基于機器學習的物聯網應用環境由AMLF網絡框架、用戶訪問接口、數據信息統計器3個結構共同組成，具體搭建方法如下.

1.1 AMLF網絡框架AMLF網絡框架由物聯網外部服務器、物聯網管理員、路由器、Server服務器、ADSL傳輸線、VPN傳輸線等多個結構共同組成.其中，物聯網外部服務器直接與路由器結構體相連，可在預知管理員節點執行能力的基礎上，安排機器學習網絡的實際連接環境，再借助ADSL傳輸線、VPN傳輸線，實現對反入侵信息參量的傳輸與反饋［2-3］.Server服務器位于AMLF網絡框架最底層，可在物聯網路由器的調度下，調試設備結構體自身的實際連接狀態，一方面可使底層應用主機始終與機器學習網絡保持相同的執行處理能力，另一方面也可為物聯網環境提供相對較強的數據信息承載能力.

2.3 入侵檢測流程入侵檢測流程完善是物聯網入侵檢測方法應用的關鍵處理環節，可在機器學習理論的作用下，對具有攻擊性的數據信息進行清洗，再通過數據集篩選的方式，分別確定物聯網反入侵信息的數據連續性、數據標準性與數據歸一性，并可將最終所獲得的數據集文件，調試成統一的信息傳輸形式［13］.由于降維原理的存在，整個物聯網環境中的反入侵關聯規則會始終保持變動后狀態，且當IDS條碼值結果趨于穩定后，這些文件信息的傳輸位置才能得到有效固定，從而使最終的檢測結果得到精確化處理.假設異常記錄、正常記錄同時存在于物聯網信息文件中，則在機器學習主機的作用下，檢測中心設備會默認前者對應非常規的攻擊信息，而后者對應常規的反入侵信息.至此，實現各項物理應用系數的計算與處理，在機器學習理論的作用下，完成物聯網反入侵檢測方法的搭建.

阿里有些不舍，他望望母親，又望望阿東。阿東說：“你站在這里，姆媽怎么睡得好？姆媽睡不好，肯定不喜歡你?！?/p>

圖1 AMLF網絡框架結構圖Fig.1 The structure diagram of AMLF network framework

圖2 用戶訪問接口連接原理Fig.2 The connection principle of the user access interface

在機器學習理論的作用下，按照物聯網IDS條碼設置、數據信息的反入侵關聯規則建立、入侵檢測完善的處理流程，實現物聯網反入侵檢測方法的順利應用.

圖3 數據信息統計器結構圖Fig.3 The structure diagram of the data information statistician

2 物聯網反入侵檢測方法

1.3 數據信息統計器數據信息統計器由信息統計子模塊、反入侵信息收集子模塊兩類結構共同組成.其中，信息統計子模塊與物聯網環境下的機器學習模型直接相連，可在感知用戶訪問接口連接需求的同時，對各項數據應用信息進行整合與規劃，并從其中挑選完全獨立的檢測節點，生成全新的樣本數據空間集合［6］.對于數據信息統計器而言，反入侵信息過濾是機器學習模型作用下，物聯網主機所具備的最主要執行能力，隨著待檢測數據信息數值量的增大，信息統計器結構的實際數據存儲能力也會逐漸增強，直至優化器主機能夠完全記錄反入侵信息的實際傳輸作用能力［7-8］.總的來說，數據信息統計器作為AMLF網絡框架的下級執行結構，能夠在適應用戶訪問接口中數據輸出需求的同時，對子模塊結構體中的待傳輸信息參量進行存儲與記錄.

將船舶i作為目標船，搜索船舶i周圍最近的船舶。由于AIS基站不能同時發送目標水域所有船的信息，因此，每條船之間存在一定的時差，使用數據插值的方法將他船的位置推算至目標船同步的時刻，保證信息同步；在tk時刻船舶i周圍船舶為

1)將漁網填充色設置為空。為了使漁網圖層不遮擋遙感影像，需將漁網圖層填充色設置為空；為與遙感影像的色彩形成較大反差便于判讀，通常將漁網邊框色設置為黃色，并將漁網邊框寬度在默認值的基礎上適當調高(圖6)。

表1 物聯網IDS條碼設置原理Tab.1 Setting principle of IDS bar code of the Internet of Things

為驗證基于機器學習物聯網反入侵檢測方法的實際應用價值，設計如下對比實驗.以圖5所示物聯網檢測主機作為實驗對象，分別將其與實驗組、對照組物聯網應用設備相連，其中實驗組設備搭載基于機器學習物聯網反入侵檢測方法，對照組設備搭載模糊C均值型反入侵檢測方法，在相同實驗環境下，記錄各項實驗指標的具體變化情況.

確保項目申報、落實從貧困戶的意愿和需求出發，引導貧困戶實施高收益項目；項目落實做到前期培訓、實施指導、后續服務，保證項目充分發揮作用。

式（1）中，v0代表物聯網環境中的反入侵信息下限關聯條件，vn代表物聯網環境中的反入侵信息上限關聯條件，n代表關聯度遍歷系數，emax代表物聯網反入侵信息的最大檢測特征值，emin代表物聯網反入侵信息的最小檢測特征值.

1.2 用戶訪問接口用戶訪問接口存在于物聯網開發用戶與AMLF網絡框架之間，可在機器學習任務的作用下，導出已存儲的各項數據信息應用模型，再通過安排反入侵檢測用戶的方式，實現對各項檢測任務的處理與安排.在物聯網應用環境中，由于主機集群的作用影響，AMLF網絡框架可在統計用戶訪問接口連接需求的同時，將各項物聯網反入侵信息反饋至相關開發用戶之中［4-5］.物聯網檢測環境可存儲大量的反入侵信息參量，并可遵照機器學習理論的處理需求，建立多項任務處理文件，由于所有檢測用戶都可直接提取用戶訪問接口中的數據信息，因此物聯網主機集群能夠長期保持對于反入侵檢測信息的查詢敏感性，這也是用戶訪問接口能夠較好適應機器學習理論執行需求的主要原因.

圖4 入侵檢測流程圖Fig.4 The flow chart of intrusion detection

3 實驗對比與分析

2.2 數據信息的反入侵關聯規則數據信息反入侵關聯規則可以借助最小置信度、最小支持度兩項物理系數，確定與物聯網用戶相關的反入侵信息指定條件，從而發現更為頻繁的數據集參量條件.最小置信度能夠遍歷所有物聯網環境下的反入侵信息參量，并可根據最大頻繁項集條件，確定機器學習模型的實際作用強度，從而使得數據信息統計器中的文件傳輸流量水平得到大幅提升［11-12］.最小支持度是形成數據信息反入侵關聯規則的基礎應用條件，可在已知物聯網反入侵信息存儲條件的同時，規劃檢測指令的實際作用強度，從而避免入侵信息攻擊風險性等級的無辜攀升.設σ代表最小置信度參數，ε代表最小支持度參數，聯立上述物理量，可將數據信息的反入侵關聯規則定義為：

2.1 物聯網IDS條碼設置基于機器學習的IDS條碼，簡稱HIDS條碼，是物聯網反入侵檢測指令執行過程中的重要數據信息記錄文件.數據信息統計器通常安裝在處理能力已知的學習主機之上，可在感知本地用戶連接行為的同時，通過審計處理的形式，記錄反入侵信息參量所滿足的攻擊模式，再借助AMLF框架，實現對相關數據文件的調度與調試［9-10］.物聯網IDS條碼設置必須滿足如下幾項原則：（1）為實施檢測的條碼文件只適用于數據信息的交換與加密環境，可以精確分析數據參量的反入侵行為，并可檢測到現有網關條件是否能夠滿足機器學習指令的實際作用需求.（2）IDS條碼在運行過程中，必須占據一定比重的物聯網網關協議，并可將局限于本地主機中的用戶行為，得到充分解放.（3）由于隱蔽性能力較強，物聯網IDS條碼必須能夠較好適應用戶訪問接口的實際處理需求.

圖5 物聯網檢測主機Fig.5 The Internet of Things detection host

ITM指標能夠反映物聯網運行安全性等級的應用滿足情況，一般情況下，ITM指標數值越大，物聯網運行安全性等級的滿足程度也就越高，反之則越低.表2記錄了實驗組、對照組ITM指標數值的實際變化情況.

表2 ITM指標數值對比表Tab.2 Comparison table of ITM indicators value

分析表2可知，隨著實驗時間的延長，實驗組ITM指標始終保持穩定上升的數值變化趨勢，整個實驗過程中的最大數值結果達到了73.43%.對照組ITM指標則在一段時間的穩定狀態后，開始持續性下降，整個實驗過程中的最大數值結果僅能達到54.21%，與實驗組最大值相比，下降了19.22%.綜上可知，應用基于機器學習物聯網反入侵檢測方法后，ITM指標出現了明顯上升的數值變化趨勢，能夠較好滿足物聯網運行的安全性等級需求.

DSR指標能夠反映入侵信息的攻擊風險性等級，一般情況下，DSR指標數值越小，入侵信息的攻擊風險性等級越高，反之則越低.表3記錄了實驗組、對照組DSR指標數值的具體變化情況.

表3 DSR指標數值對比表Tab.3 Comparison table of DSR indicators value

分析表3可知，隨著實驗時間的延長，實驗組DSR指標始終保持上升與下降交替出現的數值變化趨勢，整個實驗過程中的最大數值結果達到了60.40%.對照組DSR指標則保持先上升、再穩定的數值變化趨勢，整個實驗過程中的最大數值結果僅能達到21.71%，與實驗組最大值相比，下降了38.69%.綜上可知，應用基于機器學習物聯網反入侵檢測方法后，DSR指標數值得到有效控制，可適當抑制物聯網入侵信息攻擊風險性等級的上升行為.

4 結束語

在機器學習原理的作用下，物聯網反入侵檢測方法重新設立了用戶訪問接口與數據信息統計器，并借助AMLF網絡框架，對實際檢測流程進行不斷完善.從實用性角度來看，ITM指標的增大、DSR指標的減小，能夠在保障物聯網運行安全性的同時，實現對入侵信息攻擊風險性等級的有效控制，具備較強實際應用價值.