基于改進卷積神經(jīng)算法的電力物聯(lián)網(wǎng)視頻終端異常檢測

關鍵詞：卷積神經(jīng)算法；直覺模糊時間序列；電力物聯(lián)網(wǎng)；視頻終端；異常流量

中圖分類號：TM711；TP27412 文獻標識碼：A 文章編號：1001-5922（2024）12-0142-04

電力物聯(lián)網(wǎng)視頻終端特殊的信息感知和傳輸方式，使得視頻信息極易被盜、轉(zhuǎn)賣，傳統(tǒng)的安全措施已不能滿足電力物聯(lián)網(wǎng)的安全防護要求[1]。且視頻終端異常流量攻擊通過單個計算節(jié)點向服務器或網(wǎng)絡發(fā)起大量異常流量，導致物聯(lián)網(wǎng)視頻終端性能下降甚至癱瘓[2]。傳統(tǒng)的異常流量檢測方法從交換板流表中提取流量特征，然后實現(xiàn)異常流量的特征檢測[3]。為了有效檢測異常流量，許多學者研究將機器學習方法引入到異常流量檢測中。如在無監(jiān)督特征學習的基礎上，提出了一種非對稱深度自編碼器檢測異常流量[4]。提出了利用混合卷積神經(jīng)算法來實現(xiàn)異常數(shù)據(jù)入侵檢測，并利用傳播神經(jīng)網(wǎng)絡來實現(xiàn)分類檢測[5]。提出了基于卷積神經(jīng)網(wǎng)絡的跨層聚集網(wǎng)絡模型，并將改進的卷積神經(jīng)算法應用于異常流量數(shù)據(jù)檢測框架中，進一步提高檢測的精度[6]。利用間類和內(nèi)部異同，提出一種基于改進的卷積神經(jīng)異常流量檢測算法，以減少檢測系統(tǒng)的錯誤陽性率[7]。上述卷積神經(jīng)方法在處理異常流量數(shù)據(jù)檢測方面表現(xiàn)良好，但在效率上存在問題，無法解決異常流量數(shù)據(jù)的多維屬性熵識別[8]。針對電力物聯(lián)網(wǎng)視頻終端流量中蘊含的大量不確定信息和消息，將利用直覺模糊時間序列模型改進分析的網(wǎng)絡流量預測模型，準確表達網(wǎng)絡流量的模糊性和不確定性特征。

1基于改進的卷積神經(jīng)算法

1.1卷積神經(jīng)算法

卷積神經(jīng)算法作為半元神經(jīng)網(wǎng)絡，在數(shù)據(jù)流特征抽象的機器學習中有較好的效果，且具有良好的特征學習能力，是近年來入侵檢測領域應用研究的熱點。卷積神經(jīng)算法由2個部分組成：卷積層和池層[9]。卷積層的特點是通過卷積操作提取原始數(shù)據(jù)的數(shù)據(jù)特征。相對而言，池層更關注原始數(shù)據(jù)本身而非其特性，保留了原始數(shù)據(jù)的主要特征，減小了高維度數(shù)據(jù)空間的尺寸[10]。卷積神經(jīng)算法的核心思想是提取數(shù)據(jù)特征，因此應用在電力物聯(lián)網(wǎng)視頻終端中，可以提高異常數(shù)據(jù)流量檢測的檢測效率[11]。將數(shù)據(jù)集經(jīng)過多個卷積層和池層后，經(jīng)過完全連接層的處理，最后對電力物聯(lián)網(wǎng)視頻終端異常流量進行分類，獲得異常流量檢測的分類結(jié)果。而由于視頻終端流量數(shù)據(jù)較大，卷積層和池層處理數(shù)據(jù)的效率會降低，因此需要對卷積神經(jīng)算法改進，進一步提高異常流量識別效率。

1.3改進卷積神經(jīng)算法

將直覺模糊時間序列模型與卷積神經(jīng)算法相結(jié)合，進一步提高提高卷積神經(jīng)算法的異常流量檢測效率，基于改進卷積神經(jīng)算法的視頻終端流量異常檢測模型的基本思想是分別針對源和目的IP地址、源和目的端口以及分組長度屬性的信息熵值，建立具有可變排序啟發(fā)式的直覺模糊時間序列預測模型。這5個屬性從物聯(lián)網(wǎng)視頻終端流量數(shù)據(jù)中提取出來，在時間維度中有5個平行熵直覺模糊時間序列[13]。在時間維中得到一個直覺模糊時間序列。在任意時間t，構(gòu)造空間維度上的5頂點完全圖，其5個頂點代表5個直覺模糊時間序列值，每個邊緣代表其2個頂點所代表的直覺模糊時間序列值變化的相似性。在時間t+1內(nèi)，可根據(jù)5個直覺模糊時間序列的預測值構(gòu)造完整的預測圖，并可利用實際測量視頻終端數(shù)據(jù)構(gòu)造完整的實際圖。根據(jù)歷史時間序列圖的特點，對這2個完整的圖進行挖掘和分析[14]。利用異常向量表示結(jié)果的挖掘，分析異常向量間的距離，可以確定電力物聯(lián)網(wǎng)視頻終端流量是否在時間上異常。

1.3.3異常判定標準

在正常電力物聯(lián)網(wǎng)視頻終端運行情況下，5種電力物聯(lián)網(wǎng)視頻終端流量屬性的信息熵相對穩(wěn)定，通過挖掘可以得到的頻繁子圖較少。在這些有限的頻繁子圖中，雙頂點子圖最為常見，3頂點子圖次之，4頂點和5頂點子圖幾乎不存在。然而，當視頻終端流量異常時，頻繁出現(xiàn)的子圖的數(shù)量會顯著增加。其中，3、4、5頂點子圖數(shù)量的變化最為明顯。這是因為當異常情況發(fā)生時，多個屬性的熵值往往同時大幅增加或減少，而式（7）定義的子圖的支持度反映了各頂點熵值在同一時間的大振幅變化的相似性。

2實驗結(jié)果與分析

2.1異常流量數(shù)據(jù)F1測量值誤差分布

本文實驗環(huán)境為Windows操作系統(tǒng)，實驗所用計算機配置為16G內(nèi)存、1T硬盤。通過研究F1值，可以進一步研究改進卷積神經(jīng)算法的檢測性能，且F1值越接近1，檢測效果越好，可以滿足異常流量檢測的分類和識別要求。F1測量值誤差分布如圖1所示。

由圖1可知，當電力物聯(lián)網(wǎng)視頻終端數(shù)據(jù)包規(guī)模較小時，改進卷積神經(jīng)算法對異常流量數(shù)據(jù)檢測精度的影響較大，F(xiàn)1值遠離1且分布不均勻。而隨著終端數(shù)據(jù)包規(guī)模逐漸增大時，F(xiàn)1值接近1，且可以觀察到F1值相對分布均勻。數(shù)據(jù)包規(guī)模在23時突然增大，通過檢查原始數(shù)據(jù)集發(fā)現(xiàn)，在突然增大點附近幾天的視頻終端出現(xiàn)異常，因此會誘使F1值突然增大。

2.2模型準確度分析

圖2為卷積神經(jīng)算法和本文所提出的改進卷積神經(jīng)算法的混淆矩陣。其中，y軸為真實標簽，x軸為預測標簽。

由圖2可知，在改進卷積神經(jīng)算法中，97%的正常流量被正確分類，優(yōu)于卷積神經(jīng)算法。而在卷積神經(jīng)算法中，所有異常數(shù)據(jù)流量都被錯誤分類，其中86%被預測為正常，13%被預測為入侵數(shù)據(jù)流量。在改進卷積神經(jīng)算法中，14%的視頻終端流量被正確分類，83%被預測為正常，5%被預測為入侵數(shù)據(jù)流量。且數(shù)量較少的異常流量，在卷積神經(jīng)算法和改進卷積神經(jīng)算法中全部被錯誤分類。此外，在卷積神經(jīng)算法中，75%的異常流量被正確分類，64%的異常流量被正確分類。在改進卷積神經(jīng)算法中，82%的異常流量被正確分類。在檢測上述數(shù)據(jù)中的正常流量方面，改進卷積神經(jīng)算法模型的性能優(yōu)于卷積神經(jīng)算法，在檢測異常流量方面表現(xiàn)出色。而由于異常流量樣本數(shù)量較少，尤其是異常流量占整個流量樣本的0.04%，且傳統(tǒng)的卷積神經(jīng)算法很容易聚類到數(shù)量最多的正常流量中，在檢測異常流量時出現(xiàn)誤差。綜上，改進卷積神經(jīng)算法的性能優(yōu)于傳統(tǒng)卷積神經(jīng)算法。

2.3卷神經(jīng)算法性能

將基于改進卷積神經(jīng)算法的異常視頻終端流量檢測模型與卷積神經(jīng)算法模型進行比較，并進一步研究準確率、假陽率（FPR）和丟包率（RTP）等性能。準確率表示檢測模型正確分類正常和異常流量的能力。FPR為被誤判異常流量占總正常流量的百分比。RTP表示異常流量報警模型過濾的文件，與流量負載有關。tsum是檢測模型處理視頻終端文件的總耗時，tmean是平均耗時；Nd是用于測試的視頻終端文件數(shù)量。

表1分別顯示了卷積神經(jīng)算法和基于改進卷積神經(jīng)算法的異常流量檢測結(jié)果。

由表1可知，卷積神經(jīng)算法的準確率約為79.02%，改進卷積神經(jīng)算法的準確率約為95.48%。改進卷積神經(jīng)算法的FPR比卷積神經(jīng)算法低78.45%，主要因為卷積神經(jīng)算法的卷積層預測誤差的積累會降低準確度，增加FPR。而改進卷積神經(jīng)算法的平均耗時少于卷積神經(jīng)算法。因此，改進卷積神經(jīng)算法實現(xiàn)了更高的精度、更低的FPR和更短的檢測時間。此外，由于卷積神經(jīng)算法結(jié)構(gòu)復雜，必須部署在電力物聯(lián)網(wǎng)視頻終端控制中心，因此需要將所有數(shù)據(jù)包上傳到電力物聯(lián)網(wǎng)視頻終端控制中心進行分析。卷積神經(jīng)算法的RTP為0，進一步導致異常流量檢測負荷加大。相比之下，本文所提出的改進卷積神經(jīng)算法檢測結(jié)構(gòu)可以減少84964個傳輸?shù)皆贫说臄?shù)據(jù)包，可以降低異常流量檢測負荷。

3結(jié)語

本文通過對改進卷積神經(jīng)算法，將直觀模糊時間序列與卷積神經(jīng)算法相結(jié)合進行子圖挖掘，建立基于卷積神經(jīng)算法的異常向量，實現(xiàn)電力物聯(lián)網(wǎng)視頻終端的自適應確定，并將改進卷積神經(jīng)算法與卷積神經(jīng)算法進行比較。結(jié)果表明，改進后卷積神經(jīng)算法能夠有效、高效地檢測電力物聯(lián)網(wǎng)異常流量。改進卷積神經(jīng)算法的準確率約為95.48%。且改進卷積神經(jīng)算法的FPR比卷積神經(jīng)算法低78.45%。