V2G網(wǎng)絡(luò)中基于聯(lián)邦學(xué)習(xí)和CNN-BiLSTM的DDoS攻擊檢測(cè)

摘要：DDoS攻擊是V2G網(wǎng)絡(luò)的重要威脅之一，它可以在短時(shí)間內(nèi)耗盡服務(wù)器的通信資源。 此前方法以集中式模型為主，將數(shù)據(jù)從邊緣設(shè)備傳輸?shù)街醒敕?wù)器進(jìn)行訓(xùn)練可能會(huì)將數(shù)據(jù)暴露給各種攻擊。研究了一種基于聯(lián)邦學(xué)習(xí)的入侵檢測(cè)系統(tǒng)，首先，考慮到V2G網(wǎng)絡(luò)數(shù)據(jù)的高維性和數(shù)據(jù)間的時(shí)間依賴(lài)性，將采集的數(shù)據(jù)通過(guò)改進(jìn)的特征選擇算法進(jìn)行降維，減少冗余特征，再將處理后的數(shù)據(jù)傳入到融合了卷積神經(jīng)網(wǎng)絡(luò)和雙向長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)的混合模型中，捕獲數(shù)據(jù)中的時(shí)間依賴(lài)性，并引入批標(biāo)準(zhǔn)化防止神經(jīng)網(wǎng)絡(luò)訓(xùn)練過(guò)程中出現(xiàn)梯度消失問(wèn)題； 其次，為了防止隱私泄露，結(jié)合聯(lián)邦學(xué)習(xí)的固有特性，允許數(shù)據(jù)留在本地用于神經(jīng)網(wǎng)絡(luò)模型的訓(xùn)練；為了解決聯(lián)邦學(xué)習(xí)通信造成網(wǎng)絡(luò)負(fù)載壓力過(guò)大的問(wèn)題，設(shè)計(jì)了一種通過(guò)設(shè)置動(dòng)態(tài)通信閾值篩選參與更新最優(yōu)邊緣設(shè)備的方案以減輕網(wǎng)絡(luò)負(fù)載壓力。實(shí)驗(yàn)結(jié)果表明，該方法的準(zhǔn)確率可以高達(dá)99.95%，單輪通信時(shí)間減少了1.7 s。

關(guān)鍵詞：V2G；DDoS；聯(lián)邦學(xué)習(xí)；CNN-BiLSTM；入侵檢測(cè)；隱私

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)志碼：A文章編號(hào)： 1001-3695（2023）01-045-0272-06

doi： 10.19734/j.issn.1001-3695.2022.06.0265

DDoS in V2G： intrusion detection based on federated learning and CNN-BiLSTM

Lin Zhaoliang， Li Jinguo， Huang Runke

（School of Computer Science amp; Technology，Shanghai University of Electric Power，Shanghai 201306，China）

Abstract：

DDoS attack is one of the major threats to V2G networks，which can deplete the communication resources of servers in a short period of time. In addition，the previous approach is based on the centralized model，it transfers data from the edge devices to the central server for training， which may expose the data to various attacks. Therefore， this paper investigated a federated learning-based intrusion detection system. Firstly， considering the high dimensionality of the V2G network data and the temporal dependence among the data， it reduced the collected data in dimensionality by the improved feature selection algorithm to reduce the redundant features， and then it passed the processed data into the hybrid model incorporating the CNN and the bi-directional long short-term memory network to capture the temporal dependence in the data， and it introduced the batch normalization to prevent the gradient disappearance during the training of the neural network. Besides， to prevent privacy leakage， it allowed the data to remain local for the training of the neural network model in conjunction with the inherent nature of federated learning. In addition， to solve the problem of excessive network load pressure caused by federated learning communication， it designed a scheme to reduce the network load pressure by setting a dynamic communication threshold to filter the optimal edge devices involved in the optimization of the update. The experimental results show that the accuracy of the method can be as high as 99.95% and the communication time of a single round is reduced by 1.7 s.

Key words：vehicle to grid（V2G）; distributed denial of service（DDoS）; federated learning; CNN-BiLSTM； intrusion detection; privacy

0引言

近年來(lái)，國(guó)家對(duì)生態(tài)環(huán)境越來(lái)越重視，有效利用電能可以減少環(huán)境污染。汽車(chē)到電網(wǎng)（vehicle to grid， V2G）［1］技術(shù)實(shí)現(xiàn)了電動(dòng)汽車(chē)與智能電網(wǎng)之間的電能和信息通信的互連，既能為電動(dòng)汽車(chē)充電，又能將電動(dòng)汽車(chē)儲(chǔ)存的電能反向輸入智能電網(wǎng)。在V2G網(wǎng)絡(luò)中，電動(dòng)汽車(chē)通過(guò)中央聚合器［2］將電池充電或放電到智能電網(wǎng)，可見(jiàn)智能電網(wǎng)和中央聚合器屬于V2G網(wǎng)絡(luò)的重要組成部分，中央聚合器通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)與智能電網(wǎng)連接，并通過(guò)短程通信方式與各個(gè)設(shè)備連接。然而，中央聚合器的通信資源是受限的，現(xiàn)實(shí)使用過(guò)程中容易受到各種網(wǎng)絡(luò)攻擊（如分布式拒絕服務(wù)（DDoS）攻擊、拒絕服務(wù)（DoS）攻擊、蟲(chóng)洞攻擊、中間人攻擊和隱私泄露等）來(lái)降低V2G網(wǎng)絡(luò)的性能［3］。因此，開(kāi)發(fā)一種防止中央聚合器遭受網(wǎng)絡(luò)攻擊的安全機(jī)制非常重要，其中最有效的方式是部署可靠的入侵檢測(cè)系統(tǒng)［4］，這樣不僅可以提高V2G網(wǎng)絡(luò)的安全性，并且在破壞V2G網(wǎng)絡(luò)之前可以檢測(cè)并緩解DDoS攻擊。

目前，大多數(shù)基于機(jī)器學(xué)習(xí)算法［5］和深度學(xué)習(xí)算法［6］的方法已經(jīng)用于構(gòu)建面向DDoS的入侵檢測(cè)系統(tǒng)，例如，文獻(xiàn)［7］提出了基于支持向量機(jī)（SVM）的算法用于檢測(cè)軟件定義網(wǎng)絡(luò)中的DDoS攻擊，但是該方案在面對(duì)高維數(shù)據(jù)時(shí)往往檢測(cè)精度較差。文獻(xiàn)［8］在SVM的基礎(chǔ)上加入了遺傳算法（GA）和主成分分析法（KPCA），提高了算法的檢測(cè)準(zhǔn)確率，然而該方案的分類(lèi)模型相對(duì)簡(jiǎn)單，且運(yùn)算開(kāi)銷(xiāo)大。與機(jī)器學(xué)習(xí)算法相比，深度學(xué)習(xí)算法在特征學(xué)習(xí)方面有更好的表現(xiàn)。文獻(xiàn)［9］提出了一種基于卷積神經(jīng)網(wǎng)絡(luò)（CNN）模型用于DDoS攻擊檢測(cè)，提高了模型的檢測(cè)精度，然而CNN在特征提取中缺乏學(xué)習(xí)序列數(shù)據(jù)相關(guān)的能力，無(wú)法解決較長(zhǎng)數(shù)據(jù)信息的長(zhǎng)期依賴(lài)問(wèn)題。相比之下，文獻(xiàn)［10］提出了一種基于三層長(zhǎng)短時(shí)記憶（LSTM）網(wǎng)絡(luò)深度學(xué)習(xí)模型用于DDoS的檢測(cè)，在實(shí)驗(yàn)中比較了不同的深度學(xué)習(xí)模型，其中基于LSTM的模型準(zhǔn)確率為97.96%，而融合了CNN和LSTM混合模型的準(zhǔn)確率只有95.90%。盡管LSTM特征提取能力較高，可以解決數(shù)據(jù)信息中長(zhǎng)期依賴(lài)的問(wèn)題，但其誤報(bào)率太高，并且LSTM只分析了單向數(shù)據(jù)序列，沒(méi)有考慮到后續(xù)數(shù)據(jù)屬性的影響。文獻(xiàn)［11］提出了一種基于門(mén)控循環(huán)單元（GRU）的DDoS攻擊檢測(cè)方案，結(jié)合網(wǎng)絡(luò)數(shù)據(jù)的特點(diǎn)做了模型上的改變，對(duì)數(shù)據(jù)序列有了更深層次的挖掘，提高了檢測(cè)精度，但是該方案并沒(méi)有充分考慮如何有效地去保護(hù)用戶(hù)的數(shù)據(jù)隱私。雖然機(jī)器學(xué)習(xí)和深度學(xué)習(xí)在入侵檢測(cè)中有較好的表現(xiàn)，但是在實(shí)際應(yīng)用中仍存在一些問(wèn)題：由于V2G網(wǎng)絡(luò)具有的特點(diǎn)和通信資源有限，現(xiàn)有的入侵檢測(cè)系統(tǒng)在V2G網(wǎng)絡(luò)中檢測(cè)率不高；在特征學(xué)習(xí)方面，V2G網(wǎng)絡(luò)的高維性和時(shí)間依賴(lài)性的特點(diǎn)使得一般的機(jī)器學(xué)習(xí)和深度學(xué)習(xí)算法無(wú)法很好地解釋特征和類(lèi)標(biāo)簽之間的關(guān)聯(lián)性；在保護(hù)數(shù)據(jù)隱私方面，如何使該模型能夠在不降低檢測(cè)精度的情況下保護(hù)數(shù)據(jù)隱私。

針對(duì)上述存在的問(wèn)題，本文設(shè)計(jì)了一種基于聯(lián)邦學(xué)習(xí)的入侵檢測(cè)系統(tǒng)（Fed-CBiLSTM）來(lái)檢測(cè)V2G網(wǎng)絡(luò)中的DDoS攻擊，同時(shí)提高了V2G網(wǎng)絡(luò)的安全性和隱私性。首先提出了一種改進(jìn)的基于隨機(jī)森林（RF）的特征選擇算法，以及CNN和雙向長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)（BiLSTM）混合分類(lèi)模型（CNN-BiLSTM），通過(guò)提出的特征選擇算法在大范圍的特征向量中選擇占比較高分?jǐn)?shù)的特征，提高檢測(cè)效率和精度。CNN-BiLSTM混合分類(lèi)模型采用雙向數(shù)據(jù)輸入，可以發(fā)掘出網(wǎng)絡(luò)數(shù)據(jù)的結(jié)構(gòu)化特點(diǎn)，提取網(wǎng)絡(luò)數(shù)據(jù)的時(shí)空特征，同時(shí)引入批標(biāo)準(zhǔn)化解決了反向傳播過(guò)程中神經(jīng)網(wǎng)絡(luò)訓(xùn)練時(shí)梯度消失的問(wèn)題。其次提出一種基于聯(lián)邦學(xué)習(xí)的框架，一方面能夠利用來(lái)自多個(gè)中央聚合器的數(shù)據(jù)資源構(gòu)建一個(gè)全面的入侵檢測(cè)模型；另一方面，該框架支持每個(gè)中央聚合器在本地進(jìn)行神經(jīng)網(wǎng)絡(luò)模型的訓(xùn)練，從而有效地保護(hù)數(shù)據(jù)資源的隱私。此外，提出了一種通過(guò)設(shè)置動(dòng)態(tài)通信閾值對(duì)中央聚合器進(jìn)行篩選的方案，選擇參與模型權(quán)重更新的最優(yōu)中央聚合器，可以有效緩解通信時(shí)帶來(lái)的網(wǎng)絡(luò)負(fù)載壓力。實(shí)驗(yàn)結(jié)果表明，提出方法在保護(hù)數(shù)據(jù)隱私的同時(shí)，還提高了V2G網(wǎng)絡(luò)中DDoS攻擊的檢測(cè)性能。

1V2G網(wǎng)絡(luò)中的DDoS攻擊

在V2G網(wǎng)絡(luò)的DDoS攻擊中，不同的設(shè)備在不同的時(shí)間和位置以分布式的方式對(duì)中央聚合器進(jìn)行攻擊，它比其他攻擊更激烈，惡意攻擊者通過(guò)發(fā)送大量數(shù)據(jù)發(fā)起DDoS攻擊，利用全部發(fā)送量封鎖V2G網(wǎng)絡(luò)。攻擊者需要發(fā)送比接收者的最大接收能力更大的數(shù)據(jù)來(lái)破壞V2G網(wǎng)絡(luò)的安全，可以轉(zhuǎn)換為式（1），即攻擊者的傳輸容量≥接收者的接收容量。

A×Tattack≥Rc（1）

其中：Tattack是攻擊者的傳輸速率；A是某一個(gè)攻擊者；Rc是接收者可以接收的最大容量。 每當(dāng)V2G網(wǎng)絡(luò)中的中央聚合器發(fā)生DDoS攻擊時(shí)，它將無(wú)法接收來(lái)自其他合法電動(dòng)汽車(chē)的消息，同樣，其他合法電動(dòng)汽車(chē)也不能從中央聚合器獲得服務(wù)（如充電或放電、認(rèn)證和報(bào)警等）。只有當(dāng)惡意攻擊者的發(fā)送或傳輸速率超過(guò)中央聚合器的接收速率時(shí)，攻擊者才能進(jìn)行攻擊。成功的DDoS攻擊取決于接收者的接收容量（Rc）、攻擊者的傳輸速率（Tattack）、數(shù)據(jù)傳輸開(kāi)銷(xiāo)（B）、攻擊者的傳輸容量（S）、數(shù)據(jù)包的平均大小（P）和信道可用性（U）等因素的影響，通過(guò)上述特征可以判定中央聚合器是否受到DDoS攻擊，如式（2）所示。

A≥U（Tattack×1S+1P×B）（2）

除此之外，V2G網(wǎng)絡(luò)中的DDoS攻擊中還有一些重要的特性，其中包括各個(gè)字段如時(shí)間、數(shù)據(jù)包大小、數(shù)據(jù)包傳輸速率等，每個(gè)字段都是根據(jù)特定的功能進(jìn)行劃分的。

2Fed-CBiLSTM入侵檢測(cè)系統(tǒng)

2.1數(shù)據(jù)預(yù)處理

當(dāng)原始數(shù)據(jù)輸入模型之前，執(zhí)行以下預(yù)處理步驟：

a）數(shù)據(jù)歸一化。原始數(shù)據(jù)復(fù)雜且冗余，其中包含很多極大的數(shù)值，不利于模型訓(xùn)練。數(shù)據(jù)歸一化是將數(shù)據(jù)集中極大的數(shù)值根據(jù)式（3）（max-min標(biāo)準(zhǔn)化）使用標(biāo)準(zhǔn)化的方法映射到-1～1。其中max為樣本數(shù)據(jù)的最大值，min為樣本數(shù)據(jù)的最小值，dataavg表示樣本數(shù)據(jù)的均值。

datanew=X－dataavgmax－min（3）

b）獨(dú)熱編碼。獨(dú)熱編碼（one-hot-encoding）［12］是處理網(wǎng)絡(luò)數(shù)據(jù)最有效的方法之一，它可以將分類(lèi)變量以二進(jìn)制的形式表示，使用N位狀態(tài)寄存器對(duì)N個(gè)狀態(tài)進(jìn)行編碼，每個(gè)狀態(tài)都有單獨(dú)的寄存器位。任何時(shí)候獨(dú)熱編碼處理后數(shù)據(jù)的有效位是1，其余的數(shù)值都是0。

當(dāng)數(shù)據(jù)的特征值不是有序且隨機(jī)分配的時(shí)候，分類(lèi)器無(wú)法處理好離散數(shù)據(jù)，這樣容易導(dǎo)致模型的訓(xùn)練效率低下，無(wú)法達(dá)到實(shí)驗(yàn)想要的預(yù)期效果。為了解決這一問(wèn)題，本文使用獨(dú)熱編碼來(lái)處理這類(lèi)數(shù)據(jù)，將數(shù)據(jù)集中的符號(hào)特征轉(zhuǎn)變成為數(shù)值特征。相比于其他預(yù)處理方法，這樣做可以提高模型效率。也可以起到擴(kuò)充特征的作用。

2.2特征選擇算法的改進(jìn)

隨機(jī)森林（random forest，RF）［13］是一種由多棵決策樹(shù)組成的機(jī)器學(xué)習(xí)算法。決策樹(shù)可以通過(guò)自身在數(shù)據(jù)集中學(xué)習(xí)到的知識(shí)對(duì)新的數(shù)據(jù)集進(jìn)行分類(lèi)，而RF輸出的類(lèi)別可以由個(gè)別樹(shù)輸出的類(lèi)別的種數(shù)來(lái)決定。

基尼（Gini）值是評(píng)估基于RF的特征選擇算法的重要指標(biāo)之一，將特征向量的重要性用I表示，Gini值表示為GI，假設(shè)數(shù)據(jù)集中具有m個(gè)特征向量（T1，T2，T3，…，Tm），那么在RF中所有決策樹(shù)中節(jié)點(diǎn)分裂不對(duì)等的平均變化值Gini指數(shù)GI的計(jì)算方式如下所示：

GIm=1－∑|k|k=1p2mk（4）

其中：數(shù)據(jù)集中的分類(lèi)指標(biāo)為k，在分類(lèi)指標(biāo)k中所占比例用Pmk表示，GIf和GIb表示為新節(jié)點(diǎn)前后兩個(gè)節(jié)點(diǎn)的Gini值，特征向量Tm在節(jié)點(diǎn)中的重要性Gini指數(shù)的變化量如式（5）所示。

Iginim=GIm－GIf－GIb（5）

特征向量Tm在決策樹(shù)i中出現(xiàn)的節(jié)點(diǎn)在集合M中，那么特征向量Tm在第i棵樹(shù)的重要性如式（6）所示。

Iginii=∑m∈MIginim（6）

假設(shè)RF中由n棵決策樹(shù)組成，重要性評(píng)分通過(guò)歸一化處理，如式（7）所示。

Igini=∑ni=1Iginii， I=I∑mi=1Ii（7）

此前的特征選擇算法中，RF需要依托于Bagging算法在原始數(shù)據(jù)中通過(guò)完全隨機(jī)的抽樣放回機(jī)制，重新選出N個(gè)不同的數(shù)據(jù)集來(lái)訓(xùn)練神經(jīng)網(wǎng)絡(luò)模型。雖然這種方法可以實(shí)現(xiàn)特征最優(yōu)選擇，但是很容易導(dǎo)致數(shù)據(jù)冗余、決策樹(shù)的分類(lèi)性能降低等問(wèn)題。為了解決這一問(wèn)題研究了一種改進(jìn)算法，確保數(shù)據(jù)集中的每一個(gè)重要特征都不會(huì)被遺漏。

由于之前RF算法的完全隨機(jī)性問(wèn)題，本文將數(shù)據(jù)集隨機(jī)平分為多個(gè)子集，在每一個(gè)子集中對(duì)其中I進(jìn)行排序，將排序的特征向量（T1，T2，T3，…，Tm）進(jìn)行劃分，其中包括共有特征、私有特征和弱相關(guān)特征。當(dāng)特征維數(shù)較少時(shí)，算法會(huì)優(yōu)先選擇私有特征，再?gòu)墓灿刑卣骱腿跸嚓P(guān)特征中進(jìn)行隨機(jī)選擇。當(dāng)特征維數(shù)過(guò)大時(shí)，可以適當(dāng)減少弱相關(guān)特征的選擇，提高檢測(cè)效率。

通過(guò)改進(jìn)的特征選擇算法對(duì)特征向量進(jìn)行排序，將序列從后向前進(jìn)行搜索，過(guò)程中每一次去掉一個(gè)權(quán)重值占比較小的一個(gè)特征項(xiàng)，逐項(xiàng)迭代計(jì)算檢測(cè)率，最終得到最優(yōu)的特征集。特征選擇可以降低計(jì)算復(fù)雜度，提高模型的性能，消除數(shù)據(jù)集里復(fù)雜且冗余的信息，提高模型的泛化能力。

最后在實(shí)驗(yàn)中采用了CSE-CIC-IDS2018數(shù)據(jù)集進(jìn)行特征選擇部分的實(shí)驗(yàn)，圖1顯示了特征選擇的結(jié)果。

2.3改進(jìn)的Fed-CBiLSTM模型

為了解決現(xiàn)有入侵檢測(cè)方法在檢測(cè)V2G網(wǎng)絡(luò)的DDoS攻擊時(shí)難以提取更深層次的特征并容易造成用戶(hù)隱私泄露的問(wèn)題，本文提出了一種改進(jìn)的Fed-CBiLSTM模型。在V2G通信網(wǎng)絡(luò)中，中央聚合器可以在不共享本地?cái)?shù)據(jù)的情況下進(jìn)行本地模型訓(xùn)練，并且將模型更新后的參數(shù)上傳到云服務(wù)器進(jìn)行聚合。圖2顯示了整個(gè)V2G網(wǎng)絡(luò)架構(gòu)，它由電力供應(yīng)商（變電站、可再生能源、傳統(tǒng)發(fā)電站），不同場(chǎng)所的充電設(shè)備（住宅、停車(chē)場(chǎng)、充電站等），云服務(wù)器和多個(gè)中央聚合器組成，不同模塊之間可以進(jìn)行能源交互和信息交互。電力供應(yīng)商負(fù)責(zé)給V2G網(wǎng)絡(luò)的各個(gè)充電設(shè)備提供能源，不同場(chǎng)所的充電設(shè)備可以在終端進(jìn)行數(shù)據(jù)收集，云服務(wù)器可以分別處理每個(gè)模塊上傳的信息，并對(duì)所有中央聚合器上傳的模型參數(shù)進(jìn)行聚合，將最后訓(xùn)練得到的CNN-BiLSTM混合網(wǎng)絡(luò)模型部署到每一個(gè)中央聚合器上，起到監(jiān)控設(shè)備和執(zhí)行異常檢測(cè)的作用。

2.3.1時(shí)空特征提取

由于V2G網(wǎng)絡(luò)的DDoS攻擊最顯著的特點(diǎn)是不同的設(shè)備可以在不同的時(shí)間和位置以分布式的方式對(duì)中央聚合器進(jìn)行攻擊，具有很強(qiáng)的時(shí)間依賴(lài)性以及數(shù)據(jù)維度過(guò)大的特點(diǎn)。而CNN和LSTM兩種深度學(xué)習(xí)算法都可以用于捕獲網(wǎng)絡(luò)數(shù)據(jù)中有效的特征，其中CNN通過(guò)卷積計(jì)算逐層提取網(wǎng)絡(luò)數(shù)據(jù)特征，LSTM通過(guò)捕獲有序數(shù)據(jù)中長(zhǎng)期信息的依賴(lài)關(guān)系進(jìn)而提高模型準(zhǔn)確率。盡管CNN和LSTM都可以有效提取隱藏特征，但是并不能完全捕獲從后向前的數(shù)據(jù)序列信息，從而無(wú)法更好地提取原始數(shù)據(jù)中隱藏的特征。針對(duì)這個(gè)問(wèn)題，本文采用融合了CNN和BiLSTM［14］的混合神經(jīng)網(wǎng)絡(luò)去捕獲隱藏的數(shù)據(jù)時(shí)序性序列特征。其中BiLSTM的結(jié)構(gòu)框架如圖3所示，它采用了四個(gè)記憶模塊，由前向LSTM和后向LSTM組合而成，通過(guò)兩次輸入數(shù)據(jù)從前到后和從后到前來(lái)實(shí)現(xiàn)額外的訓(xùn)練，這就使得在輸入數(shù)據(jù)的每個(gè)時(shí)間段都能更好地進(jìn)行特征學(xué)習(xí)，從而得到更加全面的特征信息。

2.3.2批標(biāo)準(zhǔn)化處理

當(dāng)使用BiLSTM對(duì)數(shù)據(jù)進(jìn)行分析時(shí)，當(dāng)前神經(jīng)網(wǎng)絡(luò)中的數(shù)據(jù)分布可能會(huì)被打亂，導(dǎo)致神經(jīng)網(wǎng)絡(luò)訓(xùn)練期間數(shù)據(jù)分布不一致性的問(wèn)題，與普通CNN和BiLSTM混合網(wǎng)絡(luò)不同，本文在CNN和BiLSTM中引入批標(biāo)準(zhǔn)化（batch normalization）［15］層。圖4展示了批標(biāo)準(zhǔn)化的全過(guò)程，前向反饋網(wǎng)絡(luò)中隱層的節(jié)點(diǎn)其初始的激活值為［y1，y2，…，ym］，過(guò)程中對(duì)任意神經(jīng)元計(jì)算均值為0、方差為1的標(biāo)準(zhǔn)正態(tài)分布。根據(jù)算出的對(duì)應(yīng)均值和方差，通過(guò)圖中規(guī)范化函數(shù)對(duì)初始激活值進(jìn)行變換，本文設(shè)定兩個(gè)調(diào)節(jié)參數(shù)γi和βi為1，可以計(jì)算得到轉(zhuǎn)換后的激活值，對(duì)于新的激活值需要經(jīng)過(guò)非線(xiàn)性變換函數(shù)（如ReLU），則可以得到這個(gè)隱層的輸出值［Y1，Y2，…，Ym］。

批標(biāo)準(zhǔn)化層解決了反向傳播過(guò)程中神經(jīng)網(wǎng)絡(luò)訓(xùn)練時(shí)梯度消失的問(wèn)題，它將前一層的輸入數(shù)據(jù)通過(guò)激活函數(shù)的非線(xiàn)性變換實(shí)現(xiàn)了歸一化，非線(xiàn)性變換得到的輸入值就進(jìn)入到輸入敏感區(qū)的范圍中，并使得神經(jīng)網(wǎng)絡(luò)能夠保證數(shù)據(jù)分布的一致性，進(jìn)而減少網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)的分布，保持了神經(jīng)網(wǎng)絡(luò)的訓(xùn)練效率。批標(biāo)準(zhǔn)化過(guò)程中各層的計(jì)算方式如式（8）所示。

Hβ=1m∑mi=1yi

σ2β=1m∑mi=1（yi－Hβ）2

y′i=yi－Hβσ2β+

Yi=αy′i+β（8）

其中：α和β為標(biāo)準(zhǔn)化時(shí)需要的學(xué)習(xí)參數(shù)；y′i為歸一化后的值；Yi為批標(biāo)準(zhǔn)化后的值。

基于CNN-BiLSTM混合網(wǎng)絡(luò)異常檢測(cè)模型如圖5所示。第一層為CNN層，其中包括卷積層和最大池化層，該層可以根據(jù)網(wǎng)絡(luò)數(shù)據(jù)中一定的權(quán)重進(jìn)行內(nèi)積運(yùn)算，減少模型的運(yùn)算量，降低特征維數(shù)，解決模型計(jì)算成本過(guò)高、模型參數(shù)造成過(guò)擬合等問(wèn)題；第二層為批標(biāo)準(zhǔn)化層，負(fù)責(zé)對(duì)模型的每一個(gè)輸入批次進(jìn)行歸一化，避免訓(xùn)練過(guò)程中梯度消失的問(wèn)題；第三層是BiLSTM層，BiLSTM的雙向循環(huán)結(jié)構(gòu)可以學(xué)習(xí)網(wǎng)絡(luò)數(shù)據(jù)之間的時(shí)間關(guān)系并調(diào)整時(shí)間動(dòng)態(tài)規(guī)劃，發(fā)掘出異常流量的結(jié)構(gòu)化特點(diǎn)，提取流量數(shù)據(jù)的時(shí)空特征。最后，通過(guò)flatten層將輸入數(shù)據(jù)的維度調(diào)整到后面的密集層，并從softmax層輸出各個(gè)類(lèi)別的流量數(shù)據(jù)。

2.3.3用于入侵檢測(cè)的聯(lián)邦學(xué)習(xí)

在提出的模型中，每一個(gè)中央聚合器作為子服務(wù)器參與到FL框架中，它們不會(huì)共享自己本地的用戶(hù)數(shù)據(jù)。FL的具體過(guò)程如算法1所示，云服務(wù)器構(gòu)建的初始全局模型MC分發(fā)到每一個(gè)子服務(wù)器中，每一個(gè)子服務(wù)器通過(guò)本地用戶(hù)數(shù)據(jù)訓(xùn)練出本地模型ML，再將本地模型更新后的參數(shù)WL上傳到云服務(wù)器中進(jìn)行聚合，聚合得到的新模型再下發(fā)到各個(gè)子服務(wù)器中，重復(fù)上述步驟，直到模型收斂。

算法1Federated learning

輸入：數(shù)據(jù)集data；全局模型MC。

輸出：新的模型Mnew。

建造一個(gè)新的全局模型；

for 每一輪通信 t=1，2，3，…，do

for 每一個(gè)子服務(wù)器 i=1，2，3，…，do

訓(xùn)練本地模型，并發(fā)送模型參數(shù)到云服務(wù)器；

結(jié)束for循環(huán)

if 模型參數(shù)更新 then

云服務(wù)器聚合平均模型參數(shù)WL，得到新的全局模型Mnew，并部署到每一個(gè)子服務(wù)器上；

結(jié)束if

結(jié)束for循環(huán)

返回Mnew。

與集中式服務(wù)器相比，F(xiàn)L的隱私風(fēng)險(xiǎn)更少。即便隱私數(shù)據(jù)被匿名化，用戶(hù)數(shù)據(jù)仍然存在風(fēng)險(xiǎn)，并且通過(guò)逆向工程可以被再次發(fā)現(xiàn)。每個(gè)子服務(wù)器發(fā)送的模型更新都是短暫的，永遠(yuǎn)不會(huì)存儲(chǔ)在服務(wù)器上，模型的權(quán)重更新在服務(wù)器的內(nèi)存中進(jìn)行處理，并在聚合平均后被丟棄。FL整個(gè)過(guò)程要求不會(huì)檢查或分析單個(gè)權(quán)重上傳，這仍然比將數(shù)據(jù)集中在服務(wù)器上訓(xùn)練更安全，因?yàn)闊o(wú)法將用戶(hù)數(shù)據(jù)委托給網(wǎng)絡(luò)和服務(wù)器，一些數(shù)據(jù)必須以匯總的形式發(fā)送以進(jìn)行充電計(jì)費(fèi)，但是這些數(shù)據(jù)并沒(méi)有透露太多的細(xì)節(jié)。

2.3.4網(wǎng)絡(luò)負(fù)載壓力的優(yōu)化

現(xiàn)有的聯(lián)邦學(xué)習(xí)方案允許用戶(hù)將數(shù)據(jù)保留在本地且不共享的前提下訓(xùn)練得到一個(gè)全局模型，從而有效解決數(shù)據(jù)隱私和安全保護(hù)的問(wèn)題。然而在未達(dá)到方案預(yù)期的準(zhǔn)確率之前，子服務(wù)器和云服務(wù)器之間需要進(jìn)行多輪通信，對(duì)于相對(duì)復(fù)雜的深度學(xué)習(xí)模型，如提出的CNN-BiLSTM混合網(wǎng)絡(luò)模型，它可能包含較多的參數(shù)，若與云服務(wù)器進(jìn)行頻繁的通信必然會(huì)導(dǎo)致網(wǎng)絡(luò)負(fù)載壓力過(guò)大的問(wèn)題。為了減少網(wǎng)絡(luò)負(fù)載壓力的同時(shí)保持模型的準(zhǔn)確率，設(shè)計(jì)了一種通過(guò)設(shè)置動(dòng)態(tài)通信閾值的方案，篩選出每輪參與更新的最優(yōu)子服務(wù)器，只有當(dāng)子服務(wù)器模型權(quán)重更新的范圍超過(guò)當(dāng)前訓(xùn)練輪次的通信閾值時(shí)，子服務(wù)器才會(huì)將訓(xùn)練得到的模型參數(shù)傳給云服務(wù)器，從而減輕網(wǎng)絡(luò)負(fù)載壓力，具體細(xì)節(jié)如下：

首先，通過(guò)模型權(quán)重更新的范圍計(jì)算出最優(yōu)的動(dòng)態(tài)通信閾值。當(dāng)子服務(wù)器和云服務(wù)器進(jìn)行通信時(shí)，訓(xùn)練的初始模型權(quán)重為ηt。子服務(wù)器i在訓(xùn)練t輪后記錄當(dāng)前模型權(quán)重為η（i）t，則通信前后模型權(quán)重之間的差異值Δ（i）t可以由式（9）表示。

Δ（i）t=η（i）t－ηt（9）

將差異值Δ（i）t與通信閾值θt進(jìn)行對(duì)比可以決定子服務(wù)器和云服務(wù)器是否進(jìn)行通信，從而有效地減少網(wǎng)絡(luò)負(fù)載壓力。子服務(wù)器上的數(shù)據(jù)是動(dòng)態(tài)變化的，因此模型權(quán)重的更新也是不斷變化的。每一輪通信結(jié)束后，需要?jiǎng)討B(tài)確定通信閾值，防止因?yàn)楣潭ǖ耐ㄐ砰撝祵?duì)模型的準(zhǔn)確率造成較大的影響。當(dāng)模型訓(xùn)練t輪結(jié)束后，云服務(wù)器將參與更新的所有子服務(wù)器模型權(quán)重更新范圍取平均值η（i）avg并計(jì)算出標(biāo)準(zhǔn)偏差為S（i）t，下一輪通信閾值θt+1的計(jì)算公式如下：

η（i）avg=η1+η2+…+ηtt

S（i）t=（η1－η（i）avg）2+（η2－η（i）avg）2+…+（ηt－η（i）avg）2t－1

θt+1=η（i）avg－S（i）t（10）

其次，通過(guò)差異值Δ（i）t與動(dòng)態(tài)通信閾值θt+1的比較選擇出最優(yōu)的子服務(wù)器。本文方案在第t輪開(kāi)始選擇i個(gè)子服務(wù)器，云服務(wù)器的下發(fā)初始模型權(quán)重ηt，子服務(wù)器在本地執(zhí)行輸入數(shù)據(jù)大小為B的隨機(jī)梯度下降（SGD）算法后，對(duì)每個(gè)子服務(wù)器上模型權(quán)重更新范圍與動(dòng)態(tài)通信閾值進(jìn)行比較來(lái)決定每個(gè)子服務(wù)器是否需要傳輸給云服務(wù)器信息M（i）t。

算法2選擇最優(yōu)子服務(wù)器

輸入：初始模型權(quán)重ηt；閾值θt+1；總的數(shù)據(jù)大小B；通信輪數(shù)E；子服務(wù)器i中總的樣本數(shù)量ni。

輸出：傳輸?shù)皆品?wù)器的信息M（i）t。

初始化模型權(quán)重：η（i）t←ηt；

for 每一輪通信 t=1，2，3，…，E do

模型權(quán)重更新SGD（B）：η（i）t+1←η（i）t；

結(jié)束for循環(huán)

Δ（i）t=η（i）t－ηt；

θt+1=η（i）avg－S（i）t；

if Δ（i）tgt;θt+1 then

M（i）t（ni，Δ（i）t）；

else

M（i）t（1）；

結(jié)束if

返回M（i）t到云服務(wù)器。

3實(shí)驗(yàn)及分析

3.1實(shí)驗(yàn)環(huán)境

實(shí)驗(yàn)所用的64位計(jì)算機(jī)的配置如下：CPU為AMD Ryzen 7 4000 2.90 GHz，內(nèi)存為16 GB，顯卡為NVIDIA GeForce GTX 1650 4 GB GPU，操作系統(tǒng)采用Windows，實(shí)驗(yàn)語(yǔ)言采用Python，實(shí)驗(yàn)搭建在TensorFlow［16］平臺(tái)上。

3.2實(shí)驗(yàn)數(shù)據(jù)

實(shí)驗(yàn)采用了2018年2月21日周三收集的CSE-CIC-IDS2018［17］數(shù)據(jù)集，該數(shù)據(jù)集是由加拿大網(wǎng)絡(luò)安全研究所從多個(gè)計(jì)算機(jī)服務(wù)器模擬真實(shí)的攻擊場(chǎng)景下收集的網(wǎng)絡(luò)數(shù)據(jù)集，使用CICFlowMeter-V3從捕獲的流量中獲得78個(gè)特征向量，其中包含了時(shí)間信息、數(shù)據(jù)包傳輸速率、字節(jié)傳輸速率、以及兩種類(lèi)型的DDoS攻擊數(shù)據(jù)，如表1所示。隨機(jī)分為訓(xùn)練數(shù)據(jù)集（80%）和測(cè)試數(shù)據(jù)集（20%），這樣對(duì)建立檢測(cè)DDoS攻擊的實(shí)驗(yàn)更為有利。

3.3評(píng)價(jià)指標(biāo)

通過(guò)混淆矩陣的形式來(lái)表示樣本分類(lèi)質(zhì)量，根據(jù)實(shí)驗(yàn)結(jié)果來(lái)構(gòu)建分類(lèi)混淆矩陣，其中，TP（真陽(yáng)性）表示預(yù)測(cè)為陽(yáng)性，實(shí)際為陽(yáng)性；TN（真陰性）表示預(yù)測(cè)為陽(yáng)性，實(shí)際為陰性；FP（假陽(yáng)性）表示預(yù)測(cè)為陰性，實(shí)際為陽(yáng)性；FN（假陰性）表示預(yù)測(cè)為陰性，實(shí)際為陰性。

3.4學(xué)習(xí)模型

a）MLP-federated learning。文獻(xiàn)［18］提出一種基于FL的異常檢測(cè)框架，并將多層感知器（MLP）用于檢測(cè)醫(yī)療計(jì)算機(jī)軟件的產(chǎn)品。

b）CNN-federated learning。文獻(xiàn)［19］提出一種基于FL的異常檢測(cè)模型，并將卷積神經(jīng)網(wǎng)絡(luò)（CNN）用于醫(yī)療設(shè)備系統(tǒng)的異常檢測(cè)。

c）LSTM-federated learning。文獻(xiàn)［20］提出一種基于FL輔助長(zhǎng)短期記憶（FL-LSTM）網(wǎng)絡(luò)的異常檢測(cè)模型，將LSTM深度學(xué)習(xí)模型部署在每一個(gè)用戶(hù)服務(wù)器上完成異常檢測(cè)任務(wù)。

3.5實(shí)驗(yàn)結(jié)果和分析

3.5.1比較不同特征數(shù)量之間的性能

在特征選擇算法的實(shí)驗(yàn)中采用CSE-CIC-IDS2018數(shù)據(jù)集，提出的算法在78個(gè)特征里選擇了53個(gè)基本特征。實(shí)驗(yàn)結(jié)果如表2所示，本次實(shí)驗(yàn)中有3個(gè)子服務(wù)器，且模型滿(mǎn)足10輪通信，其中，中央聚合器數(shù)量表示為N，訓(xùn)練輪數(shù)為R，具有53個(gè)特征的測(cè)試準(zhǔn)確率優(yōu)于具有78個(gè)特征的準(zhǔn)確率。每一輪所需的訓(xùn)練時(shí)間比訓(xùn)練整個(gè)特征所需的時(shí)間要更少。

3.5.2比較不同模型之間的性能

為了驗(yàn)證提出方案的可行性以及模型的性能，實(shí)驗(yàn)比較了3.4節(jié)中提到的三個(gè)不同的FL模型以及采用網(wǎng)絡(luò)負(fù)載壓力優(yōu)化后的模型（proposed-threshold），并評(píng)估了用于異常檢測(cè)中不同模型的性能。首先討論了不同訓(xùn)練輪數(shù)中（R=3，5，10）和不同數(shù)量的中央聚合器（N=3，6，9）之間各個(gè)模型準(zhǔn)確率的變化，表3顯示了不同模型之間準(zhǔn)確率的比較。與其他三種FL模型相比，在不同的輪數(shù)和不同的中央聚合器數(shù)量下，所提方案在準(zhǔn)確率方面有較高的提升，而對(duì)于網(wǎng)絡(luò)負(fù)載壓力優(yōu)化后的模型在準(zhǔn)確率方面略有下降，不過(guò)這個(gè)范圍是可以接受的。其次，為了檢驗(yàn)提出方案的準(zhǔn)確率，在保持訓(xùn)練輪數(shù)不同（R=3，5，10），中央聚合器數(shù)量相同（N=3，6，9）時(shí)，比較各個(gè)模型準(zhǔn)確率的變化，實(shí)驗(yàn)結(jié)果如圖6所示。其中，實(shí)驗(yàn)考慮有N個(gè)中央聚合器，訓(xùn)練輪數(shù)為R。

3.5.3提出的方法vs非FL模型

本文使用TensorFlow深度學(xué)習(xí)框架實(shí)現(xiàn)了提出方法的非FL模型，并將其評(píng)估結(jié)果與提出的FL模型進(jìn)行比較。在提出的FL方法中進(jìn)行多輪通信的訓(xùn)練，在每一輪的訓(xùn)練中，每一個(gè)子服務(wù)器在訓(xùn)練期間遇到網(wǎng)絡(luò)流量的任何變化都會(huì)在全局模型聚合時(shí)與之后的子服務(wù)器共享。但是在非FL模型中并不能進(jìn)行數(shù)據(jù)共享，更重要的是，與FL模型中使用的數(shù)據(jù)量相比，非FL模型中用于每一輪訓(xùn)練的數(shù)據(jù)量是巨大的。

在本次實(shí)驗(yàn)中，所提方法在第10輪訓(xùn)練過(guò)后，與非FL訓(xùn)練模型的性能進(jìn)行比較，圖7展示了提出方法和非FL模型性能的結(jié)果。從整體實(shí)驗(yàn)結(jié)果來(lái)看，與非FL方法的結(jié)果相比，F(xiàn)L模型和非FL模型的性能幾乎相等。在FL框架中，中央聚合器在每一輪訓(xùn)練后會(huì)得到新的模型參數(shù)，將最新的參數(shù)傳輸?shù)皆品?wù)器中進(jìn)行聚合平均生成新的全局模型，并下發(fā)到每一個(gè)中央聚合器中進(jìn)行異常檢測(cè)。然而在非FL方法中，模型需要在云服務(wù)器上進(jìn)行訓(xùn)練，這樣更容易受到惡意攻擊，導(dǎo)致用戶(hù)數(shù)據(jù)泄露。

4結(jié)束語(yǔ)

本文根據(jù)V2G網(wǎng)絡(luò)中存在的DDoS攻擊進(jìn)行了深入研究和分析，并結(jié)合V2G網(wǎng)絡(luò)的特點(diǎn)和隱私保護(hù)的檢測(cè)要求，提出了一種基于聯(lián)邦學(xué)習(xí)的入侵檢測(cè)系統(tǒng)。a）該方案采用改進(jìn)的特征選擇算法對(duì)目標(biāo)數(shù)據(jù)集進(jìn)行特征子集劃分，選擇最優(yōu)特征；b）將CNN和BiLSTM進(jìn)行融合可以更好地處理數(shù)據(jù)特征之間存在的時(shí)間依賴(lài)性關(guān)系，挖掘出數(shù)據(jù)之間更多的關(guān)聯(lián)關(guān)系，并引入批標(biāo)準(zhǔn)化防止神經(jīng)網(wǎng)絡(luò)訓(xùn)練過(guò)程中出現(xiàn)梯度消失問(wèn)題；c）為了防止隱私泄露，設(shè)計(jì)了一種基于FL的異常檢測(cè)模型，實(shí)現(xiàn)神經(jīng)網(wǎng)絡(luò)訓(xùn)練本地化；d）為了解決聯(lián)邦學(xué)習(xí)框架訓(xùn)練時(shí)帶來(lái)的網(wǎng)絡(luò)負(fù)載壓力過(guò)大的問(wèn)題，提出了一種通過(guò)設(shè)置動(dòng)態(tài)通信閾值的方案篩選出參與更新的最優(yōu)中央聚合器，從而有效地減輕網(wǎng)絡(luò)負(fù)載壓力。實(shí)驗(yàn)結(jié)果表明，提出方法不僅保持高效的檢測(cè)精度，還減少了用戶(hù)隱私泄露的風(fēng)險(xiǎn)。下一步將探索諸如安全聚合和差分隱私之類(lèi)的技術(shù)來(lái)強(qiáng)制執(zhí)行參數(shù)加密的要求，進(jìn)一步提高隱私保護(hù)性。

參考文獻(xiàn)：

［1］Guille C，Gross G. A conceptual framework for the vehicle-to-grid（V2G） implementation［J］. Energy policy，2009，37（11）：4379-4390.

［2］解芳. 電動(dòng)汽車(chē)接入電網(wǎng)的用戶(hù)認(rèn)證與隱私保護(hù)研究 ［D］. 保定： 華北電力大學(xué)，2020.（Xie Fang. Research on user authentication and privacy protection for electric vehicle access to the grid ［D］. Baoding： North China Electric Power University，2020.）

［3］Morrison G S. Threats and mitigation of DDoS cyberattacks against the US power grid via EV charging ［D］. Dayton，OH： Wright State University，2018.

［4］Denning D E. An intrusion-detection model ［C］// Proc of IEEE Symposium on Security and Privacy. Piscataway，NJ： IEEE Press，1986： 222-232.

［5］張蕾，崔勇，劉靜，等. 機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用［J］. 計(jì)算機(jī)學(xué)報(bào)，2018，41（9）： 1943-1975.（Zhang Lei，Cui Yong，Liu Jing，et al. Application of machine learning in cyberspace security research ［J］. Chinese Journal of Computers，2018，41（9）： 1943-1975.）

［6］孫志軍，薛磊，許陽(yáng)明，等. 深度學(xué)習(xí)研究綜述 ［J］. 計(jì)算機(jī)應(yīng)用研究，2012，29（8）： 2806-2810.（Sun Zhijun，Xue Lei，Xu Yangming，et al. Overview of deep learning ［J］. Application Research of Computers，2012，29（8）： 2806-2810.）

［7］Ye Jin，Cheng Xiangyang，Zhu Jian，et al. A DDoS attack detection method based on SVM in software defined network ［J］. Security and Communication Networks，2018，2018： article ID 9804061.

［8］Sahoo K S，Tripathy B K，Naik K，et al. An evolutionary SVM model for DDoS attack detection in software defined networks ［J］. IEEE Access，2020，8： 132502-132513.

［9］Haider S，Akhunzada A，Mustafa I，et al. A deep CNN ensemble framework for efficient DDoS attack detection in software defined networks ［J］. IEEE Access，2020，8： 53972-53983.

［10］Yuan Xiaoyong，Li Chuanhuang，Li Xiaolin. DeepDefense： identifying DDoS attack via deep learning ［C］// Proc of IEEE International Conference on Smart Computing.Piscataway，NJ：IEEE Press，2017：1-8.

［11］Rehman S，Khaliq M，Imtiaz S I，et al. DIDDOS： an approach for detection and identification of distributed denial of service（DDoS） cyberattacks using gated recurrent units（GRU） ［J］. Future Generation Computer Systems，2021，118（5）： 453-466.

［12］Rodríguez P，Bautista M A，Gonzàlez J，et al. Beyond one-hot encoding： lower dimensional target embedding ［J］. Image and Vision Computing，2018，75（7）： 21-31.

［13］郭山清，高叢，姚建，等. 基于改進(jìn)的隨機(jī)森林算法的入侵檢測(cè)模型 ［J］. 軟件學(xué)報(bào)，2005，16（8）： 1490-1498.（Guo Shanqing，Gao Cong，Yao Jian，et al. An intrusion detection model based on improved random forests algorithm ［J］. Journal of Software，2005，16（8）： 1490-1498.）

［14］Sinha J，Manollas M. Efficient deep CNN-BiLSTM model for network intrusion detection ［C］// Proc of the 3rd International Conference on Artificial Intelligence and Pattern Recognition. New York： ACM Press，2020： 223-231.

［15］Santurkar S，Tsipras D，Ilyas A，et al. How does batch normalization help optimization？ ［C］// Proc of the 32nd International Conference on Neural Information Processing Systems. Red Hook，NY： Curran Associates Inc.，2018： 2488-2498.

［16］Abadi M，Agarwal A，Barham P，et al. TensorFlow： large-scale machine learning on heterogeneous distributed systems ［EB/OL］.（2016-03-16）. https：//arxiv.org/pdf/1603.04467.pdf.

［17］Kanimozhi V，Jacob T P. Artificial intelligence based network intrusion detection with hyper-parameter optimization tuning on the realistic cyber dataset CSE-CIC-IDS2018 using cloud computing ［C］// Proc of International Conference on Communication and Signal Processing. Piscataway，NJ： IEEE Press，2019： 33-36.

［18］Schneble W，Thamilarasu G. Attack detection using federated learning in medical cyber-physical systems ［C］// Proc of the 28th International Conference on Computer Communications and Networks. Piscataway，NJ： IEEE Press，2019.

［19］Chen Yiqiang，Qin Xin，Wang Jindong，et al. FedHealth： a federated transfer learning framework for wearable healthcare ［J］. IEEE Intelligent Systems，2020，35（4）： 83-93.

［20］Zhao Ruijie，Yin Yue，Shi Yong，et al. Intelligent intrusion detection based on federated learning aided long short-term memory ［J］. Physical Communication，2020，42（10）： 101157.

收稿日期：2022-06-05；修回日期：2022-07-25基金項(xiàng)目：國(guó)家自然科學(xué)基金資助項(xiàng)目 （U1936213）

作者簡(jiǎn)介：林兆亮（1996-），男，安徽宣城人，碩士研究生，主要研究方向?yàn)槿肭謾z測(cè)和網(wǎng)絡(luò)安全（zhaolianglin@mail.shiep.edu.cn）；李晉國(guó)（1985-），男，湖南衡陽(yáng)人，副教授，碩導(dǎo)，博士，主要研究方向?yàn)樾畔踩兔艽a學(xué)；黃潤(rùn)渴（1997-），男，江蘇徐州人，碩士研究生，主要研究方向?yàn)槿肭謾z測(cè).