(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111568562.2 (22)申请日 2021.12.20 (71)申请人 哈尔滨师 范大学 地址 150025 黑龙江省哈尔滨市呼兰区师 大路1号哈尔滨师 范大学 (72)发明人 汪洋　赵国生　王健　 (51)Int.Cl. G06K 9/62(2022.01) G06N 3/04(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于梯度提升机的轻量级物联网入侵 检测方法 (57)摘要 本发明涉及一种基于梯度提升机的轻量级 物联网入侵检测方法。 物联网设备被广泛应用于 各个领域。 然而其有限的算力、 存储等资源使得 其极易受到攻击并且难以得到有效的保护。 传统 的入侵检测系统侧重于高准确率和低误报率， 使 得其由于过高的时空复杂度导致难以部署于物 联网设备中。 针对上述问题， 本发明提出了基于 轻量级梯度提升机的物联网入侵检测模型。 首 先， 使用独热编码和最大最小归一化对 数据进行 预处理。 然后， 使用一维卷积神经网络对网络流 量数据进行特征提取， 以降低特征维度。 最后， 使 用轻量级梯度提升机进行分类， 以检测网络流量 数据所属的类型， 如二分类检测中的正常网络流 量和攻击网络流 量。 权利要求书1页 说明书4页 附图1页 CN 114169464 A 2022.03.11 CN 114169464 A 1.一种基于梯度提升机的轻量级物联网入侵检测方法， 其特征在于包括数据预处理模 块、 特征提取模块、 分类模块。 2.根据权利要求1所述的基于梯度提升机的轻量级物联网入侵检测方法， 其特征在于， 通过数据预处理模块， 利用独热编 码和最大最小归一化算法将物联网中包含离散型特征和 存在量纲不统一问题的网络流量数据转化为适合作为机器学习算法和深度学习算法的输 入的数据。 3.根据权利要求1所述的基于梯度提升机的轻量级物联网入侵检测方法， 其特征在于， 通过特征提取模块， 利用卷积神经网络将物 联网中的网络流量数据所包含的高维特征映射 为低维特 征， 从而降低计算成本并且提升分类模块的性能。 4.根据权利要求1所述的基于梯度提升机的轻量级物联网入侵检测方法， 其特征在于， 通过分类模块， 利用轻量级梯度提升 机对网络流 量数据进行分类， 以检测网络攻击 。权　利　要　求　书 1/1 页 2 CN 114169464 A 2一种基于梯度提升机的轻量级物联网入侵检测方 法 技术领域 [0001]本发明属于物联 网安全领域， 具体涉及一种基于梯度提升机的轻量级入侵检测方 法。 背景技术 [0002]物联网是互联网基础上的延伸， 由多种智能传感器、 智能节点等设备组成。 物联 网 设备可以在没有人为干预的情况下完成数据收集、 数据分析、 数据存储、 数据传递等任务,   实现物与物、 物与人的泛在连接， 使得现实世界和信息世界更加紧密的联系在一起。 物联网 的出现产生了巨大 的商业价值并且为现有领域提供了更多的可能， 例如智能家居、 智慧城 市、 医疗4.0、 工业4.0等等。 因此， 物联网技术被认 为是最重要的新兴技术， 将从根本上改变 人们的生活。 预计全球的物联网设备将在2025年达 到750亿个。 [0003]物联网无处不在， 海量数据被物联 网设备收集、 处理、 分析。 然而， 当前的物联 网设 备在算力、 存储等资源上受到较大限制， 使得其难以运行常规的网络安全系统。 并且， 由于 物联网设备没有统一的设计标准， 使得物联网设备在受到网络攻击时， 物联网设备 的机密 性、 完整性和可用性极易被破坏。 [0004]入侵检测系统 （Intrusion  Detection  System， IDS） 已经发展成为保护网络设备 免遭攻击的重要措施。 IDS通过检测网络流量的特征对其进 行分类， 并在检测到攻击时自动 发出警告。 IDS按检测方式分为基于特征的入侵检测系统 （Signature ‑based Intrusion   Detection  System， SIDS） 和基于异常的入侵检测系统 （Anomaly ‑based Intrusion   Detection  System， AIDS） 。 SIDS通过检索已知攻击的特征库中的记录判断网络流量是否为 攻击。 AIDS通过学习正常网络流量的特征来判断当前网络流量和正常网络流量之间的差 异。 AIDS可基于统计学习、 机器学习和深度学习等方法构建。 基于机器学习和深度学习的 IDS对于已知攻击和未知攻击都能够获得较好的检测效果， 并且易于 设计和搭建。 相较于深 度学习， 机器学习不需要非常大的数据集和计算成本 即可完成训练。 相较于机器学习， 深度 学习能够更好地处理数量大和维度高的数据。 并且， 深度学习因为不需要 特征工程， 所以能 够节省资源和时间。 [0005]相较于传统的互联网设备， 物联网设备只能提供有限的算力、 存储、 电能等资源， 因此对IDS的轻量化程度有更高的要求。 然而， 以往对于IDS的研究大多局限于提升检测能 力， 使得所提出的IDS不能完全适用于 资源受限的物联网设备。 所以本发 明从轻量级的角度 出发， 期望将轻量级的机器学习算法和特征提取算法相结合来提高IDS的轻量化程度， 以使 其更加适用于物联网。 发明内容 [0006]本发明将轻量级梯度提升机 （Light  Gradient  Boosting  Machine， LightGBM） 与 卷积神经网络 （Convolutional  Neural Networks,  CNN） 相结合， 提出了一种轻量级入侵检 测方法CNN ‑LightGBM， 包括数据预处理模块， 特征提取模块和分类模块， 其结构如图1所示。说　明　书 1/4 页 3 CN 114169464 A 3