第49卷第2期2023年2月ComputerEngineering计算机工程自适应类增量学习的物联网入侵检测系统刘强1,张颖2,周卫祥2,蒋先涛2,周薇娜2,周谋国3(1.上海海事大学物流科学与工程研究院,上海201306;2.上海海事大学信息工程学院,上海201306;3.上海真灼科技股份有限公司,上海201199)摘要:传统物联网入侵检测系统难以实时检测新类别攻击,为此,提出一种基于堆叠稀疏自编码器(SSAE)和自组织增量神经网络(SOINN)的物联网入侵检测方法。SSAE对已知类别的攻击样本进行稀疏编码和特征提取,所提取的特征输入SOINN,SOINN形成符合流量特征空间分布的拓扑结构。当出现新类别训练样本的特征时,SOINN自适应地生成新节点以建立新的局部拓扑结构。为了保留SSAE在旧类别样本上的知识,对SOINN已有的拓扑结构施加约束,通过误差反向传递间接约束SSAE权重的变化。针对SOINN在新类别上产生的新局部拓扑结构进行自适应聚合和优化,从而实现新类别样本学习。实验结果表明,该方法能基于新类别数据对模型进行增量训练而无需历史类别数据,在CIC-IDS2017数据集的动态数据流中能有效检测新类别攻击同时缓解旧类别数据中存在的灾难性遗忘问题,在初始已知数据集上的准确率达到98.15%,完成3个阶段的类别增量学习后整体准确率仍能达到57.34%,优于KNN-SVM、mCNN等增量学习方法。关键词:入侵检测系统;堆叠稀疏自编码器;自组织增量神经网络;增量学习;知识保留开放科学(资源服务)标志码(OSID):中文引用格式:刘强,张颖,周卫祥,等.自适应类增量学习的物联网入侵检测系统[J].计算机工程,2023,49(2):169-174.英文引用格式:LIUQ,ZHANGY,ZHOUWX,etal.Adaptiveclassincrementallearning-basedIoTintrusiondetectionsystem[J].ComputerEngineering,2023,49(2):169-174.AdaptiveClassIncrementalLearning-BasedIoTIntrusionDetectionSystemLIUQiang1,ZHANGYing2,ZHOUWeixiang2,JIANGXiantao2,ZHOUWeina2,ZHOUMouguo3(1.InstituteofLogisticsScienceandEngineering,ShanghaiMaritimeUniversity,Shanghai201306,China;2.CollegeofInformationEngineering,ShanghaiMaritimeUniversity,Shanghai201306,China;3.ShanghaiZenkoreTechnologyCo.,Ltd.,Shanghai201199,China)【Abstract】TheconventionalintrusiondetectionsystemfortheInternetofThings(IoT)typicallyfailstodetectnewtypesofattacksinrealtime.Therefore,anewintrus...
