基于聯邦學習的無線通信網絡DoS攻擊檢測方法

摘 "要： 無線通信網絡受到DoS攻擊，會使得網絡的負載增加，導致延遲增加。而在無線通信網絡中，數據通常分散在多個節點上，這會造成數據泄露和被攻擊。為此，提出一種基于聯邦學習的無線通信網絡DoS攻擊檢測方法。對初始無線通信網絡數據進行預處理和歸一化，并采用隨機森林算法進行降維處理，去除冗余特征，獲得最佳網絡數據特征集。將特征集輸入到以深度卷積神經網絡為通用模型的聯邦學習訓練模型中，獨立訓練本地模型并進行模型修正，傳輸至中心服務器進行聚合，收斂后完成訓練。利用訓練得到的聯邦學習模型檢測無線通信網絡DoS攻擊速率，再與接收者接收的容量最大值進行比較，判斷是否有DoS攻擊。實驗結果表明，所提方法在處理大量數據時具有較高的穩定性和可靠性，能夠在短時間內準確地檢測出DoS攻擊。

關鍵詞： 聯邦學習； 無線通信網絡； DoS攻擊檢測； 深度卷積神經網絡； 隨機森林算法； 通用模型

中圖分類號： TN915.08?34； TP309 " " " " " " " " " 文獻標識碼： A " " " " " " " " "文章編號： 1004?373X（2024）18?0047?05

Method of wireless communication network DoS attack detection based on federation learning

MA Yumei， ZHANG Dongyang

（Department of Computer， North China Electric Power University （Baoding）， Baoding 071003， China）

Abstract： A DoS attack on wireless communication network can increase network load， resulting in more delay. In wireless communication network， data is usually scattered across multiple nodes， which can lead to data leakage and attack. Therefore， a method of wireless communication network DoS attack detection based on federation learning is proposed. The initial wireless communication network data is preprocessed and normalized， and the random forest algorithm is used for the dimensionality reduction to remove redundant feature and obtain the optimal network data feature set. The feature set is input into the federation learning training model with deep convolutional neural network as the general model， to independently train the local model and perform the model modification. It is transmitted to the central server for aggregation， and the training is completed after convergence. The trained federation learning model is used to detect the DoS attack rate in wireless communication network， and compared with the maximum capacity received by the receiver to determine whether there is a DoS attack. The experimental results show that the proposed method has high stability and reliability when processing large amounts of data， and can accurately detect DoS attack in a short time.

Keywords： federation learning; wireless communication network; DoS attack detection; deep convolutional neural network; random forest algorithm; universal model

0 "引 "言

DoS攻擊會使無線通信網絡服務無法使用或功能下降，給用戶帶來不良體驗，因此檢測DoS攻擊可以有效預防和減輕攻擊對網絡造成的影響[1]。通過檢測DoS攻擊，可以及時發現并阻止惡意攻擊，保護網絡安全，保障用戶隱私和數據安全[2?3]。DoS攻擊檢測還可以幫助網絡管理員了解網絡的安全狀況，及時調整網絡配置和加強安全防護措施，提高網絡的整體安全性和穩定性。因此，對無線通信網絡DoS攻擊檢測進行研究具有重要意義。

段雪源等提出一種基于簡單統計特征的無線通信網絡DoS攻擊檢測方法，利用無線通信網絡流量數據包的統計特征構建檢測數據集，采用深度學習技術分析數據樣本的時間序列特性，并通過比較重構序列與原始序列的差異，實現無線通信網絡DoS攻擊的有效檢測[4]。但該方法的簡單統計特征不足以全面描述網絡流量的特性，對于某些復雜的DoS攻擊，會無法準確識別。趙志強等提出一種基于GR?AD?KNN的無線通信網絡DoS攻擊檢測方法，采用信息增益率衡量數據特征權重，依據反向距離影響力衡量標準有效檢測無線通信網絡DoS攻擊[5]。但該方法中信息增益率等指標的計算復雜度較高，會在大規模數據集上運行緩慢，影響實時檢測的性能。文獻[6]提出一種基于混合入侵檢測系統和統計方法的無線環境DoS攻擊動態防御機制，通過結合多種入侵檢測技術和統計方法，并配合動態的防御機制，來保障無線通信網絡的安全。但該方法整合了多種檢測技術和統計方法，增加了系統的復雜性。文獻[7]提出一種優化無線視頻傳感器網絡DoS攻擊檢測方法，通過視頻傳感器網絡的數據進行特征提取，以捕獲與正常通信和DoS攻擊行為數據特征，采用優化算法加速模型的訓練收斂速度，提高檢測準確性。但該方法對于復雜的數據，檢測存在不穩定性。

為解決上述問題，本文提出一種基于聯邦學習的無線通信網絡DoS攻擊檢測方法。對無線通信網絡數據集進行特征提取，獲得最佳網絡數據特征集，提高檢測敏感性和精度。通過聯邦學習訓練模型進行獨立訓練，可以更快地發現和應對新型的DoS攻擊，實現對網絡DoS攻擊的深度檢測。

1 "無線通信網絡數據特征提取

對于檢測DoS攻擊，特征提取是關鍵步驟之一，原始的無線通信網絡數據集可能包含大量的數據，直接處理這些數據可能會非常復雜和耗時。通過特征提取可以選擇出與DoS攻擊檢測最相關、最佳的特征集，從而降低數據的維度，提高處理效率。

首先需要對無線通信網絡數據集進行預處理[8]。無線通信網絡數據預處理由2步完成。

步驟1：符號數據預處理。由于無線通信網絡數據集中包含非數值數據，因此需要為每個變量指定特定值，進而將訓練和測試數據集中的特征轉變成數值類型[9]。預處理過程中，將攻擊類別和正常類別轉變成數字類別，將DoS攻擊數據以及正常數據分別標記成1和2。

步驟2：數據歸一化。無線通信網絡數據集的特征值是離散或連續的，由于特征值范圍有差異，導致它們之間不能直接比較。為解決這一問題，采用最小?最大歸一化方法，把各特征的所有差異值映射在0～1范圍內。

對無線通信網絡數據進行預處理后，采用隨機森林算法（RF）進行特征處理[10]。該算法由多棵決策樹組成。依據RF進行特征提取的關鍵評價指標是基尼（Gini）值，它是全部決策樹內節點分裂不同的平均變化值指數，用于衡量決策樹中節點分裂的均衡程度，用[GS]代表，[S]是特征向量的重要度。如果無線通信網絡數據集內存在[m]個特征向量[E1，E2，…，Em]，則由式（1）計算[GS]：

[GSm=1-n=1mq2n] " " " " " " "（1）

式中：[n]和[qn]分別是無線通信網絡數據集內的分類指標和在[n]中的占比。實時節點相鄰兩個節點的[GS]為[GSg]與[GSh]，通過公式（2）計算的基尼指數的變化量，可以用于描述特征向量[Em]對節點的重要度。

[SGSm=GSm-GSg-GSh] " " " " " "（2）

集合[F]中包含在決策樹[i]內呈現的特征向量[Em]的節點，則由式（3）表達特征向量[Em]在第[i]棵決策樹的重要度。

[SGSi=SGSm， "m∈F] " " " " " " "（3）

對重要度評分進行歸一化處理，則有：

[SGS=i=1nSGSi， "SGSi=Si=1mSi] " " " " " （4）

把無線通信網絡數據集隨機均勻地劃分為若干個子集，并對各個子集中的特征向量進行重要度排序。這些特征包括共有特征、私有特征和相關性較弱的特征。在特征維度較少的情況下，優先考慮私有特征，其次是共有特征和相關性較弱的特征。當特征維度較大時，減少對相關性較弱特征的選取，可提高檢測效率[11]。通過從后向前查找排序的特征向量，特征項權重從低開始依次去除，并反復運算每項檢測率，最后獲得最佳特征集。

2 "無線通信網絡DoS攻擊檢測方法

2.1 "聯邦學習架構設計

提取無線通信網絡最佳特征集，可以減少不必要的特征量。無線通信網絡具有分布式特點，而聯邦學習可以很好地適應這些特點，它允許各個網絡節點在本地進行模型訓練，并將訓練結果匯總到一個中央服務器進行聚合[12?13]。這樣既可以保護各個節點的數據隱私，又可以利用整個網絡的數據來提高DoS攻擊檢測的準確性。聯邦學習架構如圖1所示。

在聯邦學習架構下，無線通信網絡各服務器保持獨立，不干涉彼此。不同子服務器訓練以及測試數據時單獨下載通用模型，并把本地參數修正結果傳送到無線通信網絡中心服務器。為防止DoS攻擊，數據持有者訓練數據過程中無需對個人數據進行交互。這種聯邦學習機制能夠確保不同子服務器協同運行，確保通用模型狀態的實時性。聯邦學習架構中通用模型是采用DCNN網絡作為通用模型，將處理得到的無線通信網絡數據最佳特征集輸入到DCNN網絡中，通過卷積層、池化層、全連接層以及Dropout層處理后，再利用Softmax分類器實現分類。

通過聯邦學習架構，各個網絡節點或運營商可以在本地處理和分析自己的數據，而不必將原始數據發送到中央服務器或其他節點。這樣可以確保數據的隱私性，避免數據泄露和濫用的風險。

2.2 "實現無線通信網絡DoS攻擊檢測

聯邦學習具有分布式協作的能力。由于無線通信網絡的分布式特性，各個節點可能擁有不同的數據和攻擊模式。通過聯邦學習，這些節點可以協作訓練一個全局模型，該模型能夠利用來自多個節點的數據來提高檢測準確性。這種分布式協作的方式使得模型能夠更好地適應不同的網絡環境和攻擊場景。假設[n]為用于描述實施合作訓練模型的參與方數量，[k1，k2，…，kn]分別屬于各參與方，每個本地模型的權重用[ω1，ω2，…，ωn]表示，全局模型用[P]表示。全局模型公式如下：

[P=kiki=1nωi] " " " " " " " " " （5）

式中[k]的表達式為：

[k=i=1nki] " " " " " " " （6）

聯邦學習訓練流程如圖2所示。

步驟1：通過第三方服務器把原始的DCNN模型分發給各參與者。

步驟2：各參與者采用本地無線通信網絡數據訓練原始的通用模型。

步驟3：第三方服務器接收參與者訓練幾個循環后的中途結果。

步驟4：采用中心服務器聚合參數后，修正全局模型，獲得最新模型。

步驟5：各參與方接收最新的全局模型參數。

步驟6：循環步驟2～步驟5，達到收斂后，完成訓練。

收斂后，利用得到的聯邦學習模型檢測DoS攻擊速率，判斷是否有DoS攻擊，由Softmax分類器輸出結果，從而完成無線通信網絡DoS攻擊檢測。

3 "實驗分析

為驗證本文方法的有效性和可行性，選取某城市無線通信城域網檢測DoS攻擊中的6種類型攻擊。城域網拓撲圖如圖3所示。

此城域網寬帶用戶數約15萬，2.5G/10G鏈路帶寬，BRAS是10臺左右，SR是6臺左右。接入控制器的AC配置如表1所示。

實驗室現場如圖4所示。

對比本文方法、簡單統計特征方法（文獻[4]方法）、GR?AD?KNN方法（文獻[5]方法）檢測DoS攻擊的結果，如表2所示。

由表2的對比分析可以看出，本文提出的檢測方法在DoS攻擊檢測上具有顯著的優勢。在6種DoS攻擊類型中，本文方法成功地檢測出了所有類型的攻擊，沒有遺漏。相對地，文獻[4]方法和文獻[5]方法都存在未能檢測出的DoS攻擊類型。文獻[4]方法未能檢測出Synflood和Teardrop攻擊，而文獻[5]方法未能檢測出Smurf、Ping of Death和PingSweep攻擊。因此，從檢測的精確度上來看，本文方法明顯優于其他兩種方法。這進一步證明本文方法在DoS攻擊檢測上的可行性和有效性，能夠準確、全面地檢測出DoS攻擊。

為驗證DoS攻擊檢測的穩定性能，在網絡數據不斷增長時，對比DoS攻擊的檢測準確率，如圖5所示。

通過圖5的對比分析可以看到，隨著數據量的增加，三種DoS攻擊檢測方法的表現呈現出不同的趨勢。盡管所有方法在對DoS攻擊的檢測準確率都有所下降，但本文方法相較于其他兩種方法表現出更高的穩定性。即使在數據量大幅增加的情況下，本文方法的準確率依然保持在95%以上，展現出良好的穩定性。相比之下，文獻[4]方法和文獻[5]方法的準確率下降趨勢較為明顯。當數據量達到900條時，文獻[4]方法的準確率下降到90%，而文獻[5]方法的準確率更是下降到88%。這一結果表明，本文方法在面對大量數據時依然能夠有效地檢測DoS攻擊，確保無線通信網絡的安全。

對比檢測500條數據的運行時間以及輸出均方差誤差，其輸出均方差誤差越小，表明此方法精度越好。三種方法運行時間和輸出均方差誤差的結果如表3所示。

分析表3的數據可以看到，本文方法在運行時間上顯著優于其他兩種方法。這意味著本文方法的收斂速度更快，能夠在更短的時間內完成檢測任務。同時，本文方法輸出的均方差誤差也很小，這進一步證明在保證速度的同時，本文方法并沒有犧牲檢測精度。這一結果表明，本文方法不僅簡單快捷，而且能夠在短時間內有效地檢測到DoS攻擊，從而降低網絡面臨的風險。

4 "結 "論

為有效應對DoS攻擊對無線通信網絡造成的威脅，本文提出一種基于聯邦學習的無線通信網絡DoS攻擊檢測方法。結合隨機森林算法進行特征提取，通過聯邦學習進行模型訓練，實現對DoS攻擊的快速準確檢測。經過實際驗證，該方法不僅檢測精度高，而且運行速度快，穩定性強。這為無線通信網絡提供了強有力的安全保障，有助于降低網絡遭受DoS攻擊的風險，為網絡安全領域帶來了新的突破。然而，隨著網絡技術的不斷更新，DoS攻擊手段也在不斷變化。因此，未來的研究方向會聚焦于如何進一步優化模型，提高檢測的準確性和實時性，以及如何應對新型DoS攻擊手段。此外，將該方法與其他網絡安全技術相結合，形成更加完善的防御體系，也是值得探索的方向。

參考文獻

[1] 劉金碩，詹岱依，鄧娟，等.基于深度神經網絡和聯邦學習的網絡入侵檢測[J].計算機工程，2023，49（1）：15?21.

[2] 趙英，王麗寶，陳駿君，等.基于聯邦學習的網絡異常檢測[J].北京化工大學學報（自然科學版），2021，48（2）：92?99.

[3] 林兆亮，李晉國，黃潤渴.V2G網絡中基于聯邦學習和CNN?BiLSTM的DDoS攻擊檢測[J].計算機應用研究，2023，40（1）：272?277.

[4] 段雪源，付鈺，王坤，等.基于簡單統計特征的LDoS攻擊檢測方法[J].通信學報，2022，43（11）：53?64.

[5] 趙志強，易秀雙，李婕，等.基于GR?AD?KNN算法的IPv6網絡DoS入侵檢測技術研究[J].計算機科學，2021，48（z1）：524?528.

[6] MAGUDEESWARAN P， PARAM V T S， GOPALAKRISHNAN M. Dynamic defense mechanism for DoS attacks in wireless environments using hybrid intrusion detection system and statistical approaches [J]. Technical gazette， 2022， 29（3）： 965?970.

[7] RAMESH S， YAASHUWANTH C， PRATHIBANANDHI K， et al. An optimized deep neural network based DoS attack detection in wireless video sensor network [J]. Journal of ambient intelligence and humanized computing， 2021（7）： 1?14.

[8] 衛新樂，張志勇，宋斌，等.基于縱向聯邦學習的社交網絡跨平臺惡意用戶檢測方法[J].小型微型計算機系統，2022，43（7）：1541?1546.

[9] 楊文琦，章陽，聶江天，等.基于聯邦學習的無線網絡節點能量與信息管理策略[J].計算機工程，2022，48（1）：188?196.

[10] 張錕濱，陳玉明，吳克壽，等.粒向量驅動的隨機森林分類算法研究[J].計算機工程與應用，2024，60（3）：148?156.

[11] 陳大衛，付安民，周純毅，等.基于生成式對抗網絡的聯邦學習后門攻擊方案[J].計算機研究與發展，2021，58（11）：2364?2373.

[12] 涂勇峰，陳文.基于聯邦學習的多用戶語義通信系統部署方法[J].信號處理，2022，38（12）：2486?2495.

[13] 徐彬，黃春麟，吳迪，等.面向分布式網絡入侵檢測的實驗測試仿真[J].計算機仿真，2023，40（8）：413?416.