基于机器学习的物联网异常流量检测策略研究论文

SCI论文（www.lunwensci.com）

　　摘 要：现在的网络带宽不断增长,而且各种类型的网络业务应用日趋广泛,面临每天产生大量的网络流量,就须实施必 要的检测。在物联网流量中,除了正常流量之外,还有异常流量,对于其中的异常流量进行检测是非常必要的。应用建模方法 进行检测,还可以基于模型量化分析,寻求其中的规律,起到预测的作用,本论文着重于研究机器学习的物联网异常流量检测 策略。

　　关键词：物联网,机器学习,异常流量,检测,有效策略


　　【Abstract】： With the continuous growth of network bandwidth and the increasingly extensive application of various types of network services, it is necessary to implement necessary detection in the face of a large number of network traffic generated every day. In IoT traffic, there are abnormal traffic in addition to normal traffic, so it is necessary to detect abnormal traffic. The application of modeling method to detection can also be based on the quantitative analysis of the model to find the rules and play a role in prediction. This paper focuses on the research of the abnormal traffic detection strategy of the Internet of Things based on machine learning.

　　【Key words】： Internet of Things;machine learning;abnormal flow;testing;effective strategies

　　0 引言

　　物联网技术不断扩大应用范围,其安全问题得到全 社会关注。处于物联网环境下,所产生的网络流量并不 都是正常的,也存在异常现象。对于这方面的问题要有 效解决,就需要对异常流量予以检测,应用机器学习的 检测方法是比较有效的,而且流量分析简单化,当物联 网遭到安全威胁的时候能够及时应对。


　　1 研究背景

　　当前 5G 统一技术已经逐渐成熟,并在实践领域中 应用,使得信息传播速度进一步加快,同时, NB-L0T 技术也快速发展起来,为物联网快速升级创造良好条 件。随着各个领域引入智能技术以及实现智慧化方向发 展, 比如, 城市智慧化、农业智慧化等, 人们的家庭生 活也趋于智慧化。在物联网技术普及的环境中,各种设 备不仅实现自动化运行,而且还实现智能化,现场的各项操作都不需要人工参与,主要采取远程控制方式,能 够做到实时监测,发现问题还可以远程处理 [1]。设备 运行中,包括收集数据信息以及交互都通过通信协议 完成。物联网设备与普通的互联网设备存在一定的差 异,其不仅数量庞大,而且有多种类型,分布范围非常 广泛,但是,进行数据处理的时候,能力不是很强。物 联网设备的结构复杂,对于安全问题没有高度重视,所 以,当出现网络攻击的时候,物联网应用能力比较差, 对于互联网而言,物联网的这些薄弱之处已经成为缺 口,需要加强安全防护。如果不能及时解决,用户的隐 私不能得到保护,安全受到威胁。

　　近年来, 物联网安全事件时有发生, 人们的生产生 活受到影响。所以,日渐普及的物联网要发挥其应有的 价值,就要直接面对这种挑战,并采取有效措施解决, 这就需要对异常流量实施检测,采用科学高效的检测技术是非常必要的,当出现这种安全威胁的时候能够有效 应对。

　　针对上面的情况进行分析,提出检测物联网异常流 量的时候应用机器学习方法,可以有效分析特定时间范 围内的流量,对于样本数据进行达标,之后对数据分 类,一类为训练集,另一类为测试集,分类模式应用训 练集构建,之后将连续假设检验算法合理使用,做好特 征分类工作,将物联网中的正常流量过滤,之后应用神 经网络算法就可以分析异常流量在空间的分布情况,由 此使得流量分析各种更容易操作。

　　2 提取物联网流量特征的有效方法

　　通常而言,互联网中的各种设备所具备的功能都比 较单一化,比如,摄像头是用来拍摄的,压力传感器是 对压力信息进行收集和传输,湿度传感器则是对湿度信 息进行收集和传输,所以,在网络运行的过程中,流量 不会产生很大的变化,而且非常规律,具有周期性。如 果有异常流量产生,物联网中的流量就会有异常波动产 生。考虑到这些特点,就可以对网络流量进行划分,按 照时间分成几份,而且每份都是相等的,时间与数据量 之间存在正相关性,随着时间的延长,特定的时间区间 就会有越来越多的数据包,进行处理的时候消耗的成本 非常高。

　　通过对不同时间段内的流量情况进行分析,分析其 变化趋势,就可以对流量产生异常问题进行预测。在提 取物联网流量特征的时候,要先采集特定窗口内的流 量,之后对特征达标,对数据信息应用聚类算法分析, 就会有多个集群形成,最后的分类环节则需要采用概率 分类算法。

　　经过分析特点时间段内的流量,聚合数据类型,将 特征提取之后,分析变量情况。在对物联网流量特征进 行分析的过程中,所选用的算法为最大使用期望,考虑 到流量不同,业务数量也会存在差异,就意味着出现流 量的概率有所不同,所以,特定时间区间内,网络的 总体流量概率几乎等同于各流量概率。采集特定时间段 内的所有流量并达标,就要判断是否为恶意流量,所采 用的衡量标准为恶意流量概述是否处于某个规定的范围 内,如果处于范围内,属于正常流量集群,如果不处于 范围内,就说明是异常集群,需要及时采取措施解决。

　　3 物联网异常流量检测系统设计以及实现

　　物联网运行的过程中会产生大量的流量,其中的异 常流量是最值得关注的,主要是黑客或者病毒攻击过程 中产生的风险,严重威胁物联网正常运行,使其功能性 无法充分发挥。由于异常流量的存在,导致用户安全受到威胁。为了维护用户的利用,就要明确用户的需求, 充分认识到异常流量分析的重要性,通过运行检测系统 对异常流量准确定位,以具有针对性地解决。运行物联 网异常流量检测系统,其需要具备的一个重要功能就是 对于网络运行中产生的异常流能够高效检测出来,且保 证数据的准确性和安全性。该系统中,检测模块是核 心,此外,其中还有采集流量的模块、日常运行维护模 块以及故障管理模块,这些模块在系统运行的过程中都 能够发挥应有的作用。其中,采集流量的模块所发挥的 功能是对于数据流量进行采集,并在网络中存储,检测 之前做好预处理,以能够有效检测流量。流量监测模块 所发挥的主要作用是检测网络运行过程中产生的流量, 当发现异常流量的时候,就会响应处理。日常运行维护 模块,重在监督控制网络设备状态,监视网络流量的时 候,可以做到实时化、可视化,而且还可以采用人工操 作的方式干预异常流量。故障处理模块所发挥的作用在 于,当网络中有很多异常流量产生的时候,就会快速响 应并予以处理,主要采取的措施是异常流量出现的时 候,就要告警上报并做好阻断工作。

　　3.1 预测网络流量的有效方法

　　为了准确掌握网络流量情况,就要将流量的各项特 征传输到数学模型中,通过运行模型分析流量的规模以 及规律,此为运用数学模型对流量进行描述,更加直 观,而且分析的各项内容之间因使用模型而形成了逻辑 关系。通过采用这种方式分析流量,对于网络流量的变 化情况机制了解并准确预测。但是,如果确保流量预测 高效而且准确,还要将人工智能技术合理应用。此时, 随着网络环境发生变化,各种影响因素存在,网络运行 发生变化,流量行为也会有所改变。随着时间的推移, 加之地域的不同,变化是非常大的,所以,对于网络流 量的预测采用通用方式是存在一定难度的 。要使得预 测方式理想化,就要采用自适应技术,为用于用户所提 供的信息有较高的可信度。预测网络流量的过程中,还 会有可预测性问题出现,即预测一定步长范围预测差最 小值以及能够被接受预测误差范围内预测步长最大值。

　　3.2 流量感知模块

　　运行流量感知模块,在于其对流量极具敏感度,即 便流量产生小小的变化,也能够很快感知到,由此准确 采集流量,通过运行模块进行分析。对于流量数据进行 聚类,主要采用 K-means 聚类方法,对于物联网运行 过程中产生的大量数据中,正常数据与异常数据不再混 淆,而是截然分开的,这样就可以对异常数据进行分析。

　　在流量感知模块中有模型训练部分,通过应用聚类算法可以对物联网运行中产生的流量数据进行分析,将 其分成数据簇,而且存在很大的差异,之后对每个数据 簇中的中心点与训练数据库中存储的正常流量数据都采 用距离运算方法。将异常流量阈值设定好之后,以此作 为依据对数据簇流量情况进行判断,了解是否存在异常 流量数据簇,从而为检测异常流量创造良好条件。

　　在整个的流量感知模块中,训练模型所发挥的主要 作用是对正常流量数据簇进行分析,将数据簇模型构建 起来之后,对于在线检测部分所存在的无法确定数据进 行分析的时候,要将聚类结果作为重要依据,基于此对 正常数据与异常数据进行判断,根据判断的结果就可以 对异常流量数据情况有所了解,传输到指定的异常流量 数据集。比较常用的方法是应用实时监测模块对模型进 行检测,进行下一轮异常数据检测的时候,对于其存在 的异常行为能够及时检测出来 [2]。

　　4 实际测量网络流量以及预测

　　4.1 网络流量测量以及数据正规化

　　在预测网络流量的时候运行神经网络,分析所获得 效果的时候,需要从实际出发测量网络流量。进行实践 研究的过程中,对某高校校园网所安装中心交换机运行 中产生的流量进行分析,需要采用测量方法获得所需要 的信息。对流量进行统计的过程中,通过为 5min 的间 隔时间,此时可以对简单网络管理协议合理应用 。由 于这项测量操作是在校园网上进行的,工作日网络频繁 活动,经过测量所获得的数据信息有很大变化,最小值 与最大值之间产生很大的差异,差不多为 3 个数量级。

　　4.2 随机模拟网络流量

　　在分析网络流量的时候使用 Trous 算法,可以对流 量进行分解。应用这种算法的过程中,能够快速有效分 解实际测试过程中高度网络流量时间,还可以全面了解 测试的流程,对于没有按照流程操纵的方面要及时发现 问题原因并解决。


　　5 流量预测结果

　　进行物联网流量预测的过程中运行流量预测系统, 在预测流量之前要做好推测工作,此时就要将历史流量 数据训练方法合理应用。落实到实际工作中,当物联网 运行的过程中会产生大量的数据, TNSM 可以快速收集 数据信息,承载网切片实例的实时流量吞吐量数据都采 用这种方法收集,并向流量预测系统中传输 。流量预 测系统运行的过程中,根据训练所获得的结果就可以将 智能化操作模型构建起来,对于数据信息实时获取,还可以从中发现规律,对几个时间段所产生的流量数值予 以准确判断。比如,采用这种方法能够知道几个小时的 流量数值,经过手机之后传输给智能策略生成器。智能 策略生成器,事实上就是按照接收到的预测结果对承载 网络切片情况准确判断,尤其是带宽,需要分析下一个 时间段是否要调整,并提出调整的方法。如果需要调 整,就会有智能扩缩容策略生成 [3]。应用 TNSM,对于 承载网节点端口的带宽重新调整,保证配置的合理性, 智能扩缩容策略能够有效落实。

　　在预测网络流量的时候,具体可以采用如下的方 法 ：选择一个星期的某个特定时间段统计流量,通常间 隔的时间仅仅为 5min,数据量达到近 300.如果为早 上上班,需要预测情况进行分析。对于原始数据如果采 用正规化后方法,之后对正规化数据要做好训练工作, 对下周的流量数据提高预测力。预测的过程中,可以采 用一边学习一边预测的方式,滑动时间窗口是 15.也 就是说,每次预测值都能够学习前 15 个时刻,这些都 是流量数据,基于数据进行预测,保证结果准确无误 [4]。

　　6 结语

　　通过上面的研究可以明确, 互联网技术普及, 物联 网技术迎来了良好的发展机遇。网络运行的过程中会有 大量的流量产生,其中有正常流量,也有异常流量,为 了保证网络运行安全,就要对网络异常流量进行检测, 此时就要做好筛选工作,将异常流量抽取出来检测,并 根据检测结果进行处理,这样处理有很高的安全可靠 性。当前处于大数据环境中,对于异常流量的检测要提 高效率,这也是当前的重点研究内容。对于机器学习算 法合理应用分析网络流量,可以准确判断异常流量情 况,不仅保证检测的准确性,而且提高检测效率,这已 经成为网络异常流量检测过程中所采用的重要方法。

　　参考文献

　　[1] 黄婷,刘金凤.基于机器学习的网络异常流量分析检测系统 的研究与设计[J].网络安全技术与应用,2021(2):46-48.

　　[2] 原军,张凯,药炜,等.基于机器学习的分组交换电力光网络流 量异常检测[J].机械与电子,2021.39(9):47-50+55.

　　[3] 安宁宇,马东洋,粟栗,等.基于机器学习算法的物联网卡安全风 险监测系统研究与实现[J].信息安全研究,2020.6(12):1133-1138.

　　[4] 郭棉,张锦友.移动边缘计算环境中面向机器学习的计算迁 移策略[J].计算机应用,2021.41(9):2639-2645.
 
 
关注SCI论文创作发表，寻求SCI论文修改润色、SCI论文代发表等服务支撑，请锁定SCI论文网！

文章出自SCI论文网转载请注明出处：https://www.lunwensci.com/jisuanjilunwen/53970.html