基于梯度提升機的輕量級物聯(lián)網(wǎng)入侵檢測方法

1.本發(fā)明屬于物聯(lián)網(wǎng)安全領(lǐng)域，具體涉及一種基于梯度提升機的輕量級入侵檢測方法。 背景技術(shù)： 2.物聯(lián)網(wǎng)是互聯(lián)網(wǎng)基礎上的延伸，由多種智能傳感器、智能節點(diǎn)等設備組成。物聯(lián)網(wǎng)設備可以在沒(méi)有人為干預的情況下完成數據收集、數據分析、數據存儲、數據傳遞等任務(wù), 實(shí)現物與物、物與人的泛在連接，使得現實(shí)世界和信息世界更加緊密的聯(lián)系在一起。物聯(lián)網(wǎng)的出現產(chǎn)生了巨大的商業(yè)價(jià)值并且為現有領(lǐng)域提供了更多的可能，例如智能家居、智慧城市、醫療4.0、工業(yè)4.0等等。因此，物聯(lián)網(wǎng)技術(shù)被認為是最重要的新興技術(shù)，將從根本上改變人們的生活。預計全球的物聯(lián)網(wǎng)設備將在2025年達到750億個(gè)。 3.物聯(lián)網(wǎng)無(wú)處不在，海量數據被物聯(lián)網(wǎng)設備收集、處理、分析。然而，當前的物聯(lián)網(wǎng)設備在算力、存儲等資源上受到較大限制，使得其難以運行常規的網(wǎng)絡(luò )安全系統。并且，由于物聯(lián)網(wǎng)設備沒(méi)有統一的設計標準，使得物聯(lián)網(wǎng)設備在受到網(wǎng)絡(luò )攻擊時(shí)，物聯(lián)網(wǎng)設備的機密性、完整性和可用性極易被破壞。 4.入侵檢測系統（intrusion detection system，ids）已經(jīng)發(fā)展成為保護網(wǎng)絡(luò )設備免遭攻擊的重要措施。ids通過(guò)檢測網(wǎng)絡(luò )流量的特征對其進(jìn)行分類(lèi)，并在檢測到攻擊時(shí)自動(dòng)發(fā)出警告。ids按檢測方式分為基于特征的入侵檢測系統（signature-based intrusion detection system，sids）和基于異常的入侵檢測系統（anomaly-based intrusion detection system，aids）。sids通過(guò)檢索已知攻擊的特征庫中的記錄判斷網(wǎng)絡(luò )流量是否為攻擊。aids通過(guò)學(xué)習正常網(wǎng)絡(luò )流量的特征來(lái)判斷當前網(wǎng)絡(luò )流量和正常網(wǎng)絡(luò )流量之間的差異。aids可基于統計學(xué)習、機器學(xué)習和深度學(xué)習等方法構建?；跈C器學(xué)習和深度學(xué)習的ids對于已知攻擊和未知攻擊都能夠獲得較好的檢測效果，并且易于設計和搭建。相較于深度學(xué)習，機器學(xué)習不需要非常大的數據集和計算成本即可完成訓練。相較于機器學(xué)習，深度學(xué)習能夠更好地處理數量大和維度高的數據。并且，深度學(xué)習因為不需要特征工程，所以能夠節省資源和時(shí)間。 5.相較于傳統的互聯(lián)網(wǎng)設備，物聯(lián)網(wǎng)設備只能提供有限的算力、存儲、電能等資源，因此對ids的輕量化程度有更高的要求。然而，以往對于ids的研究大多局限于提升檢測能力，使得所提出的ids不能完全適用于資源受限的物聯(lián)網(wǎng)設備。所以本