1、SOFTWARE软 件2022第 43 卷 第 12 期2022 年Vol.43,No.12作者简介:徐洁(1987),女,山西晋城人,硕士研究生,研究方向:人工智能。基于机器学习的物联网异常流量检测策略研究徐洁(山西金融职业学院,山西太原 030008)摘要:现在的网络带宽不断增长,而且各种类型的网络业务应用日趋广泛,面临每天产生大量的网络流量,就须实施必要的检测。在物联网流量中,除了正常流量之外,还有异常流量,对于其中的异常流量进行检测是非常必要的。应用建模方法进行检测,还可以基于模型量化分析,寻求其中的规律,起到预测的作用,本论文着重于研究机器学习的物联网异常流量检测策略。关键词:物联网
2、;机器学习;异常流量;检测;有效策略中图分类号:TP181文献标识码:ADOI:10.3969/j.issn.1003-6970.2022.12.043本文著录格式:徐洁.基于机器学习的物联网异常流量检测策略研究J.软件,2022,43(12):162-164Research on Abnormal Traffic Detection Strategy of Internet of Things Based on Machine LearningXU Jie(Shanxi Professional Colloge of Finance,Taiyuan Shanxi 030008)【Abstra
3、ct】:Withthecontinuousgrowthofnetworkbandwidthandtheincreasinglyextensiveapplicationofvarioustypesofnetworkservices,itisnecessarytoimplementnecessarydetectioninthefaceofalargenumberofnetworktrafficgeneratedeveryday.InIoTtraffic,thereareabnormaltrafficinadditiontonormaltraffic,soitisnecessarytodetecta
4、bnormaltraffic.Theapplicationofmodelingmethodtodetectioncanalsobebasedonthequantitativeanalysisofthemodeltofindtherulesandplayaroleinprediction.ThispaperfocusesontheresearchoftheabnormaltrafficdetectionstrategyoftheInternetofThingsbasedonmachinelearning.【Key words】:InternetofThings;machinelearning;a
5、bnormalflow;testing;effectivestrategies设计研究与应用0 引言物联网技术不断扩大应用范围,其安全问题得到全社会关注。处于物联网环境下,所产生的网络流量并不都是正常的,也存在异常现象。对于这方面的问题要有效解决,就需要对异常流量予以检测,应用机器学习的检测方法是比较有效的,而且流量分析简单化,当物联网遭到安全威胁的时候能够及时应对。1 研究背景当前 5G 统一技术已经逐渐成熟,并在实践领域中应用,使得信息传播速度进一步加快,同时,NB-L0T技术也快速发展起来,为物联网快速升级创造良好条件。随着各个领域引入智能技术以及实现智慧化方向发展,比如,城市智慧化、农
6、业智慧化等,人们的家庭生活也趋于智慧化。在物联网技术普及的环境中,各种设备不仅实现自动化运行,而且还实现智能化,现场的各项操作都不需要人工参与,主要采取远程控制方式,能够做到实时监测,发现问题还可以远程处理1。设备运行中,包括收集数据信息以及交互都通过通信协议完成。物联网设备与普通的互联网设备存在一定的差异,其不仅数量庞大,而且有多种类型,分布范围非常广泛,但是,进行数据处理的时候,能力不是很强。物联网设备的结构复杂,对于安全问题没有高度重视,所以,当出现网络攻击的时候,物联网应用能力比较差,对于互联网而言,物联网的这些薄弱之处已经成为缺口,需要加强安全防护。如果不能及时解决,用户的隐私不能得
7、到保护,安全受到威胁。近年来,物联网安全事件时有发生,人们的生产生活受到影响。所以,日渐普及的物联网要发挥其应有的价值,就要直接面对这种挑战,并采取有效措施解决,这就需要对异常流量实施检测,采用科学高效的检测技163徐洁:基于机器学习的物联网异常流量检测策略研究术是非常必要的,当出现这种安全威胁的时候能够有效应对。针对上面的情况进行分析,提出检测物联网异常流量的时候应用机器学习方法,可以有效分析特定时间范围内的流量,对于样本数据进行达标,之后对数据分类,一类为训练集,另一类为测试集,分类模式应用训练集构建,之后将连续假设检验算法合理使用,做好特征分类工作,将物联网中的正常流量过滤,之后应用神经
8、网络算法就可以分析异常流量在空间的分布情况,由此使得流量分析各种更容易操作。2 提取物联网流量特征的有效方法通常而言,互联网中的各种设备所具备的功能都比较单一化,比如,摄像头是用来拍摄的,压力传感器是对压力信息进行收集和传输,湿度传感器则是对湿度信息进行收集和传输,所以,在网络运行的过程中,流量不会产生很大的变化,而且非常规律,具有周期性。如果有异常流量产生,物联网中的流量就会有异常波动产生。考虑到这些特点,就可以对网络流量进行划分,按照时间分成几份,而且每份都是相等的,时间与数据量之间存在正相关性,随着时间的延长,特定的时间区间就会有越来越多的数据包,进行处理的时候消耗的成本非常高。通过对不
9、同时间段内的流量情况进行分析,分析其变化趋势,就可以对流量产生异常问题进行预测。在提取物联网流量特征的时候,要先采集特定窗口内的流量,之后对特征达标,对数据信息应用聚类算法分析,就会有多个集群形成,最后的分类环节则需要采用概率分类算法。经过分析特点时间段内的流量,聚合数据类型,将特征提取之后,分析变量情况。在对物联网流量特征进行分析的过程中,所选用的算法为最大使用期望,考虑到流量不同,业务数量也会存在差异,就意味着出现流量的概率有所不同,所以,特定时间区间内,网络的总体流量概率几乎等同于各流量概率。采集特定时间段内的所有流量并达标,就要判断是否为恶意流量,所采用的衡量标准为恶意流量概述是否处于
10、某个规定的范围内,如果处于范围内,属于正常流量集群,如果不处于范围内,就说明是异常集群,需要及时采取措施解决。3 物联网异常流量检测系统设计以及实现物联网运行的过程中会产生大量的流量,其中的异常流量是最值得关注的,主要是黑客或者病毒攻击过程中产生的风险,严重威胁物联网正常运行,使其功能性无法充分发挥。由于异常流量的存在,导致用户安全受到威胁。为了维护用户的利用,就要明确用户的需求,充分认识到异常流量分析的重要性,通过运行检测系统对异常流量准确定位,以具有针对性地解决。运行物联网异常流量检测系统,其需要具备的一个重要功能就是对于网络运行中产生的异常流能够高效检测出来,且保证数据的准确性和安全性。
11、该系统中,检测模块是核心,此外,其中还有采集流量的模块、日常运行维护模块以及故障管理模块,这些模块在系统运行的过程中都能够发挥应有的作用。其中,采集流量的模块所发挥的功能是对于数据流量进行采集,并在网络中存储,检测之前做好预处理,以能够有效检测流量。流量监测模块所发挥的主要作用是检测网络运行过程中产生的流量,当发现异常流量的时候,就会响应处理。日常运行维护模块,重在监督控制网络设备状态,监视网络流量的时候,可以做到实时化、可视化,而且还可以采用人工操作的方式干预异常流量。故障处理模块所发挥的作用在于,当网络中有很多异常流量产生的时候,就会快速响应并予以处理,主要采取的措施是异常流量出现的时候,
12、就要告警上报并做好阻断工作。3.1 预测网络流量的有效方法为了准确掌握网络流量情况,就要将流量的各项特征传输到数学模型中,通过运行模型分析流量的规模以及规律,此为运用数学模型对流量进行描述,更加直观,而且分析的各项内容之间因使用模型而形成了逻辑关系。通过采用这种方式分析流量,对于网络流量的变化情况机制了解并准确预测。但是,如果确保流量预测高效而且准确,还要将人工智能技术合理应用。此时,随着网络环境发生变化,各种影响因素存在,网络运行发生变化,流量行为也会有所改变。随着时间的推移,加之地域的不同,变化是非常大的,所以,对于网络流量的预测采用通用方式是存在一定难度的。要使得预测方式理想化,就要采用
13、自适应技术,为用于用户所提供的信息有较高的可信度。预测网络流量的过程中,还会有可预测性问题出现,即预测一定步长范围预测差最小值以及能够被接受预测误差范围内预测步长最大值。3.2 流量感知模块运行流量感知模块,在于其对流量极具敏感度,即便流量产生小小的变化,也能够很快感知到,由此准确采集流量,通过运行模块进行分析。对于流量数据进行聚类,主要采用 K-means 聚类方法,对于物联网运行过程中产生的大量数据中,正常数据与异常数据不再混淆,而是截然分开的,这样就可以对异常数据进行分析。在流量感知模块中有模型训练部分,通过应用聚类164软 件第 43 卷 第 12 期SOFTWARE算法可以对物联网运
14、行中产生的流量数据进行分析,将其分成数据簇,而且存在很大的差异,之后对每个数据簇中的中心点与训练数据库中存储的正常流量数据都采用距离运算方法。将异常流量阈值设定好之后,以此作为依据对数据簇流量情况进行判断,了解是否存在异常流量数据簇,从而为检测异常流量创造良好条件。在整个的流量感知模块中,训练模型所发挥的主要作用是对正常流量数据簇进行分析,将数据簇模型构建起来之后,对于在线检测部分所存在的无法确定数据进行分析的时候,要将聚类结果作为重要依据,基于此对正常数据与异常数据进行判断,根据判断的结果就可以对异常流量数据情况有所了解,传输到指定的异常流量数据集。比较常用的方法是应用实时监测模块对模型进行
15、检测,进行下一轮异常数据检测的时候,对于其存在的异常行为能够及时检测出来2。4 实际测量网络流量以及预测4.1 网络流量测量以及数据正规化在预测网络流量的时候运行神经网络,分析所获得效果的时候,需要从实际出发测量网络流量。进行实践研究的过程中,对某高校校园网所安装中心交换机运行中产生的流量进行分析,需要采用测量方法获得所需要的信息。对流量进行统计的过程中,通过为 5min 的间隔时间,此时可以对简单网络管理协议合理应用。由于这项测量操作是在校园网上进行的,工作日网络频繁活动,经过测量所获得的数据信息有很大变化,最小值与最大值之间产生很大的差异,差不多为 3 个数量级。4.2 随机模拟网络流量在
16、分析网络流量的时候使用 Trous 算法,可以对流量进行分解。应用这种算法的过程中,能够快速有效分解实际测试过程中高度网络流量时间,还可以全面了解测试的流程,对于没有按照流程操纵的方面要及时发现问题原因并解决。5 流量预测结果进行物联网流量预测的过程中运行流量预测系统,在预测流量之前要做好推测工作,此时就要将历史流量数据训练方法合理应用。落实到实际工作中,当物联网运行的过程中会产生大量的数据,TNSM 可以快速收集数据信息,承载网切片实例的实时流量吞吐量数据都采用这种方法收集,并向流量预测系统中传输。流量预测系统运行的过程中,根据训练所获得的结果就可以将智能化操作模型构建起来,对于数据信息实时获取,还可以从中发现规律,对几个时间段所产生的流量数值予以准确判断。比如,采用这种方法能够知道几个小时的流量数值,经过手机之后传输给智能策略生成器。智能策略生成器,事实上就是按照接收到的预测结果对承载网络切片情况准确判断,尤其是带宽,需要分析下一个时间段是否要调整,并提出调整的方法。如果需要调整,就会有智能扩缩容策略生成3。应用 TNSM,对于承载网节点端口的带宽重新调整,保证配置的合理性,智能扩
