1.本发明涉及下一代互联网网络安全技术领域,特别涉及一种端边云场景下具备主动防御能力的层次化态势感知方法及装置。
背景技术:
2.随着互联网的持续高速发展,复杂异构的互联网体系结构已经变得十分普遍。其中,端边云融合的复杂异构网络更是吸引了工业界与学术界的广泛关注。随着云计算、边缘计算、大数据等技术的推陈出新,端边云构成的复杂异构网络也在持续变化。端边云复杂异构网络的高速发展增加了网络的复杂程度,亟需端节点具备高效的态势感知能力,以优化各类网络活动的决策与执行。就计算资源和存储资源而言,云端最为丰富,边缘节点次之,端节点最弱。在资源方面处于劣势的端节点所执行的态势感知任务是整个互联网高效运转的关键,但是,单一端节点无法提供优质的态势感知模型所要求的大规模计算资源和数据资源,使得现有端节点的态势感知能力难以满足网络活动的优化需求,而且,随着网络活动的复杂变化,端节点感知到的数据往往天然地伴随各种扰动,让端节点有限的态势感知能力再次大打折扣,亟待解决。
技术实现要素:
3.本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
4.为此,本发明的一个目的在于提出一种端边云场景下具备主动防御能力的层次化态势感知方法,该方法可以高效地统筹利用端边云场景下复杂异构的计算资源、存储资源、通信资源,使得端边云场景下资源受限的端节点能够利用感知到的数据做出准确并且高效的决策,能够在无需人为干预的条件下,实现端边云复杂异构网络场景下的层次化态势感知,并且对各类干扰(包括自然存在的干扰噪音和攻击者设计的特定干扰噪音)具备主动防御能力。
5.本发明的另一个目的在于提出一种端边云场景下具备主动防御能力的层次化态势感知装置。
6.为达到上述目的,本发明一方面实施例提出了一种端边云场景下具备主动防御能力的层次化态势感知方法,包括以下步骤:在云端构建预设任务对应的特征提取模块库;依据端节点的态势感知场景和所述云端特征提取模块库中随机选取的特征提取模块,在边缘节点构建初始态势感知模块,并对所述态势感知模块的参数进行优化;通过噪音生成方法生成噪音数据,利用所述噪音数据和原始数据对所述态势感知模块的参数进行二次优化得到具有主动防御能力的态势感知模块;利用所述态势感知模块,由端节点对感知到的数据进行实时态势感知。
7.本发明实施例的端边云场景下具备主动防御能力的层次化态势感知方法,通过采用层次化的方式将态势感知模型的构建、训练、优化、执行等多个模块进行了优化设计,充分地利用端边云网络中的各类资源以及通信规律。基于类主动免疫思想,边缘节点在不影
响端节点执行实时态势感知任务的同时,赋予态势感知模块抵御潜在干扰或攻击的能力,进而提升态势感知模型的鲁棒性与可用性。在端边云复杂异构网络场景下的态势感知方面,具有准确性高、时效性强、通用性广的优势,非常适合现实场景的部署与应用。
8.另外,根据本发明上述实施例的端边云场景下具备主动防御能力的层次化态势感知方法还可以具有以下附加的技术特征:
9.根据本发明的实施例,所述在云端构建预设任务对应的特征提取模块库,包括:根据所述预设任务选择多个神经网络构建特征提取模块候选集,并利用云端数据对所述特征提取模块候选集中的每个特征提取模块的参数进行训练优化;根据筛选条件对所述特征提取模块候选集中的每个特征提取模块进行筛选,得到所述特征提取模块库。
10.根据本发明的实施例,所述依据端节点的态势感知场景和所述云端特征提取模块库中随机选取的特征提取模块,在边缘节点构建初始态势感知模块,并对所述态势感知模块的参数进行优化,包括:通过边缘节点在所述特征提取模块库中随机选取一个特征提取模块;根据选取的特征提取模块和态势感知场景确定本地化模块;将所述特征提取模块与所述本地化模块结合构成态势感知模块,并利用端节点上传至边缘节点的数据对所述态势感知模块的参数进行优化。
11.根据本发明的实施例,所述对所述态势感知模块的参数进行优化,包括:以所述态势感知模块的损失函数最小化为目标进行优化,
[0012][0013]
其中,为所述态势感知模块的损失函数,j为端节点索引编号,和分别表示由端节点t
j
上传至边缘节点e
i
的数据以及数据标签,θ
j
为所述态势感知模块的所有参数θ
i,k
在利用端节点t
j
上传至边缘节点的数据以及数据标签优化后的参数。
[0014]
根据本发明的实施例,所述通过噪音生成方法生成噪音数据,利用所述噪音数据和原始数据对所述态势感知模块的参数进行二次优化得到具有主动防御能力的态势感知模块,包括:
[0015]
通过噪音生成方法生成噪音数据;
[0016]
利用所述噪音数据和所述原始数据二次优化所述态势感知模块的参数θ
j
,其中,二次优化后的态势感知模块的参数为:
[0017][0018]
其中,β0为评价参数,用于权衡态势感知模块在良性数据方面的能力以及主动防御能力,为所述态势感知模块的损失函数,j为端节点索引编号,和分别表示由端节点t
j
上传至边缘节点e
i
的数据以及数据标签,θ
j
为所述态势感知模块的所有参数θ
i,k
在利用端节点t
j
上传至边缘节点的数据以及数据标签优化后的参数,s为使用的噪音生成方法,为噪音生成方法集合。
[0019]
根据本发明的实施例,所述利用所述态势感知模块,由端节点对感知到的数据进行实时态势感知,包括:在执行态势感知任务之前,关联边缘节点获取初始态势感知模块的架构配置,以进行端节点态势感知模块的初始化操作;每一个端节点,每隔特定的同步时间
间隔将节点收集的数据上传至关联边缘节点,通过增量更新的方式更新边缘节点存储的数据,并且端节点利用边缘节点获取具有主动防御能力的态势感知模块,端节点指示边缘节点利用更新后的数据更新所述具有主动防御能力的态势感知模块的参数;每一个端节点,实时感知外界的数据,并以运行时间间隔来更新所述具有主动防御能力的态势感知模块的参数。
[0020]
根据本发明的实施例,在通过增量更新的方式更新边缘节点存储的数据时,还包括:所述边缘节点通过时间窗口保存当前时间之前的预设时间段内的数据,利用新保存的数据剔除所述时间窗口外的数据。
[0021]
为达到上述目的,本发明另一方面实施例提出了一种端边云场景下具备主动防御能力的层次化态势感知装置,包括:构建模块,用于在云端构建预设任务对应的特征提取模块库;第一优化模块,用于依据端节点的态势感知场景和所述云端特征提取模块库中随机选取的特征提取模块,在边缘节点构建初始态势感知模块,并对所述态势感知模块的参数进行优化;第二优化模块,用于通过噪音生成方法生成噪音数据,利用所述噪音数据和原始数据对所述态势感知模块的参数进行二次优化得到具有主动防御能力的态势感知模块;感知模块,用于利用所述态势感知模块,由端节点对感知到的数据进行实时态势感知。
[0022]
本发明实施例的端边云场景下具备主动防御能力的层次化态势感知装置,通过采用层次化的方式将态势感知模型的构建、训练、优化、执行等多个模块进行了优化设计,充分地利用端边云网络中的各类资源以及通信规律。基于类主动免疫思想,边缘节点在不影响端节点执行实时态势感知任务的同时,赋予态势感知模块抵御潜在干扰或攻击的能力,进而提升态势感知模型的鲁棒性与可用性。在端边云复杂异构网络场景下的态势感知方面,具有准确性高、时效性强、通用性广的优势,非常适合现实场景的部署与应用。
[0023]
另外,根据本发明上述实施例的端边云场景下具备主动防御能力的层次化态势感知装置还可以具有以下附加的技术特征:
[0024]
根据本发明的实施例,所述构建模块,进一步用于,根据所述预设任务选择多个神经网络构建特征提取模块候选集,并利用云端数据对所述特征提取模块候选集中的每个特征提取模块的参数进行训练优化;根据筛选条件对所述特征提取模块候选集中的每个特征提取模块进行筛选,得到所述特征提取模块库。
[0025]
根据本发明的实施例,所述第一优化模块,进一步用于,通过边缘节点在所述特征提取模块库中随机选取一个特征提取模块;根据选取的特征提取模块和态势感知场景确定本地化模块;将所述特征提取模块与所述本地化模块结合构成态势感知模块,并利用端节点上传至边缘节点的数据对所述态势感知模块的参数进行优化。
[0026]
根据本发明的实施例,所述对所述态势感知模块的参数进行优化,包括:以所述态势感知模块的损失函数最小化为目标进行优化,
[0027][0028]
其中,为所述态势感知模块的损失函数,j为端节点索引编号,和分别表示由端节点t
j
上传至边缘节点e
i
的数据以及数据标签,θ
j
为所述态势感知模块的所有参数θ
i,k
在利用端节点t
j
上传至边缘节点的数据以及数据标签优化后的参数。
[0029]
在本发明的实施例中,所述第二优化模块,进一步用于,
[0030]
通过噪音生成方法生成噪音数据;
[0031]
利用所述噪音数据和所述原始数据二次优化所述态势感知模块的参数θ
j
,其中,二次优化后的态势感知模块的参数为:
[0032][0033]
其中,β0为评价参数,用于权衡态势感知模块在良性数据方面的能力以及主动防御能力,为所述态势感知模块的损失函数,j为端节点索引编号,和分别表示由端节点t
j
上传至边缘节点e
i
的数据以及数据标签,θ
j
为所述态势感知模块的所有参数θ
i,k
在利用端节点t
j
上传至边缘节点的数据以及数据标签优化后的参数,s为使用的噪音生成方法,为噪音生成方法集合。
[0034]
根据本发明的实施例,所述感知模块进一步用于,在执行态势感知任务之前,关联边缘节点获取初始态势感知模块的架构配置,以进行端节点态势感知模块的初始化操作;每一个端节点,每隔特定的同步时间间隔将节点收集的数据上传至关联边缘节点,通过增量更新的方式更新边缘节点存储的数据,并且端节点利用边缘节点获取具有主动防御能力的态势感知模块,端节点指示边缘节点利用更新后的数据更新所述具有主动防御能力的态势感知模块的参数;每一个端节点,实时感知外界的数据,并以运行时间间隔来更新所述具有主动防御能力的态势感知模块的参数。
[0035]
在本发明的实施例中,在通过增量更新的方式更新边缘节点存储的数据时,还包括:所述边缘节点通过时间窗口保存当前时间之前的预设时间段内的数据,利用新保存的数据剔除所述时间窗口外的数据。
[0036]
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
[0037]
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0038]
图1为根据本发明一个实施例的端边云场景下具备主动防御能力的层次化态势感知方法流程图;
[0039]
图2为根据本发明一个实施例的端边云场景下具备主动防御能力的层次化态势感知装置结构示意图。
具体实施方式
[0040]
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0041]
为了进一步提升端节点在态势感知方面的效率,同时充分地协同利用端边云网络的各自优势,提出了一种端边云场景下具备主动防御能力的层次化态势感知方法及装置。该方法能够依据端边云复杂异构网络中可用资源多少、通信延迟大小以及态势感知模型优
化与推理的差异,协同地利用各类网络资源,在保证端节点态势感知任务稳定的前提下,全面提升态势感知的准确性与有效性。首先,云端资源最为丰富,适合大规模的模型参数优化,如大量的、不同结构的模型参数优化。但是,端节点与云端的通讯开销较高,因此由边缘节点来进行针对特定任务的本地化模块设计,进而构建态势感知整体模块以及优化部分参数。同时,端节点与边缘节点通信延迟很低,能够在端节点实时执行态势感知任务的同时,按照特定时间间隔稳定地依据边缘节点中态势感知模块的最新参数和结构,来更新端节点本身的态势感知模块。此外,基于类主动免疫思想,边缘节点在不影响端节点执行实时态势感知任务的同时,赋予态势感知模块抵御潜在干扰和攻击的能力,进而提升态势感知模块的鲁棒性与可用性。总地来说,此方法及装置在端边云复杂异构网络场景下的态势感知方面,具有准确性高、时效性强、通用性广的优势,非常适合现实场景的部署与应用。
[0042]
下面参照附图描述根据本发明实施例提出的端边云场景下具备主动防御能力的层次化态势感知方法及装置。
[0043]
首先将参照附图描述根据本发明实施例提出的端边云场景下具备主动防御能力的层次化态势感知方法。
[0044]
图1为根据本发明一个实施例的端边云场景下具备主动防御能力的层次化态势感知方法流程图。
[0045]
如图1所示,该端边云场景下具备主动防御能力的层次化态势感知方法包括以下步骤:
[0046]
在步骤s101中,在云端构建预设任务对应的特征提取模块库。
[0047]
在本发明的实施例中,在云端构建预设任务对应的特征提取模块库,包括:根据预设任务选择多个神经网络构建特征提取模块候选集,并利用云端数据对特征提取模块候选集中的每个特征提取模块的参数进行训练优化;根据筛选条件对特征提取模块候选集中的每个特征提取模块进行筛选,得到特征提取模块库。
[0048]
具体地,基于深度学习的态势感知模型需要高性能的特征提取模块,而特征提取模块的参数优化要求大量计算资源和存储资源支持,端节点无法提供足够的资源,因此,将特征提取模块的优化任务部署在云端,并且为某一类特定的预设任务构建特定的特征提取库。
[0049]
步骤1.1:构建特征提取模块候选集。在端边云网络场景中,云端拥有丰富的计算资源和存储资源,并且拥有大量不同架构的深度神经网络模型,如lstm网络、vgg16网络、resnet18网络和alexnet网络,等等。并且,不同架构的神经网络可以在神经元个数、网络层数、激活函数等细节配置方面采用不同的详细方案,也会导致模型存在差异。针对某一类预设任务,如网络安全事件鉴别中的异常流量检测,所有符合需求场景的n'个模型共同构成该类预设任务的特征提取模块候选集即
[0050]
步骤1.2:优化每一个特征提取模块的参数。云端拥有丰富的高性能计算资源,利用公开的已有数据,对步骤1.1中特征提取模块候选集中的每一个模型进行训练,从而优化每一个特征提取模块的参数。
[0051]
步骤1.3:针对特征提取模块候选集进行筛选构成特征提取库。在步骤1.2完成模型参数优化之后,需要根据特定场景来筛选符合特定需求的特征提取模块从而构成特征提取库,即以网络安全事件鉴别中的异常流量检测为例,模型的准确率在超过阈值γ=
0.9之后才具备使用价值。因此,针对步骤1.2完成模型参数优化后的每一个特征提取模块,筛选出模型准确率超过γ的所有特征提取模块构成特征提取库,即其中,n指的是云端特征提取库中所有特征提取模块的数量。
[0052]
在步骤s102中,依据端节点的态势感知场景和云端特征提取模块库中随机选取的特征提取模块,在边缘节点构建初始态势感知模块,并对态势感知模块的参数进行优化。
[0053]
在本发明的实施例中,依据端节点的态势感知场景和云端特征提取模块库中随机选取的特征提取模块,在边缘节点构建初始态势感知模块,并对态势感知模块的参数进行优化,包括:通过边缘节点在特征提取模块库中随机选取一个特征提取模块;根据选取的特征提取模块和态势感知场景确定本地化模块;将特征提取模块与本地化模块结合构成态势感知模块,并利用端节点上传至边缘节点的数据对态势感知模块的参数进行优化。
[0054]
具体地,云端构建的特征提取库属于某一类预设任务的通用特征提取模块,仍然需要结合此类预设任务的具体数据进行优化。考虑到云端与端节点的传输延迟远远高于边缘节点与端节点的传输延迟,针对特征提取库进行本地化工作由边缘节点完成,并且构成具备态势感知能力的态势感知模块。
[0055]
步骤2.1:采用随机方式确定特征提取模块。为了防御潜在攻击,每一个边缘节点采用随机方式从云端的特征提取库中下载一个特征提取模块此类随机操作,能够有效避免攻击者面向某一特定特征提取模块设计高效攻击方案,进而攻击所有边缘节点。
[0056]
步骤2.2:结合特征提取模块和态势感知场景确定本地化模块。根据步骤2.1随机选取的特征提取模块的结构(如,最后一层100个神经元),确定本地化模块的输入配置(如,输入层有100个神经元);并且,依据任务场景(如,网络安全事件鉴别中的异常流量检测,分类任务仅有2类结果:正常、异常),确定本地化模块的输出配置(如,输出层有2个神经元);此外,本地化模块的中间组成可以由研究人员自主决策(如,有1个隐含层)。所有边缘节点构成集合ε。针对某一个特定的边缘节点e
i
∈ε,本地化模块由l
i
表示。其中,l
i
的所有可训练参数由θ
i
表示。
[0057]
步骤2.3:将特征提取模块与本地化模块结合构成态势感知模块。针对某一个特定的边缘节点e
i
∈ε,在确定了步骤2.1随机选取的特征提取模块和步骤2.2设计的本地化模块l
i
之后,通过本地化操作构成态势感知模块,整个本地化过程可以表示为如下公式:
[0058]
m
i,k
(θ
i,k
)=f(m
k
,l
i
)
[0059]
其中,m
i,k
指的是本地化之后的态势感知模块,θ
i,k
指的是态势感知模块m
i,k
的所有参数,并且f指的是整个本地化过程中,将随机选定的特征提取模块m
k
在边缘节点e
i
上的本地化函数,即本地化过程。
[0060]
步骤2.4:优化态势感知模块的参数。虽然边缘节点的计算资源和存储资源优于端节点所拥有的资源,但是仍劣于云端。而且,某一个特定的边缘节点,同时关联多个端节点。因此,在优化态势感知模块的参数时,针对边缘节点e
i
∈ε的态势感知模块m
i,k
,m
k
的所有原有参数θ
i,k
\θ
i
将被冻结,无任何改动,仅本地化模块l
i
的参数θ
i
会随着训练过程的进行而不
断改进。在这里,利用表示态势感知模块的损失函数。优化参数的过程以最小化损失函数为目标,如下:
[0061][0062]
其中,利用表示所有的端节点,某一个索引为j的端节点表示为表示所有的端节点,某一个索引为j的端节点表示为和分别表示由端节点t
j
上传至边缘节点e
i
的数据以及数据标签,而θ
j
指的是态势感知模块的所有参数θ
i,k
在利用端节点t
j
上传至边缘节点的数据以及数据标签优化后的参数。
[0063]
在步骤s103中,通过噪音生成方法生成噪音数据,利用噪音数据和原始数据对态势感知模块的参数进行二次优化得到具有主动防御能力的态势感知模块。
[0064]
在本发明的实施例中,通过噪音生成方法生成噪音数据,利用噪音数据和原始数据对态势感知模块的参数进行二次优化得到具有主动防御能力的态势感知模块,包括:
[0065]
通过噪音生成方法生成噪音数据;
[0066]
利用噪音数据和原始数据二次优化态势感知模块的参数θ
j
,其中,二次优化后的态势感知模块的参数为:
[0067][0068]
其中,β0为评价参数,用于权衡态势感知模块在良性数据方面的能力以及主动防御能力,为态势感知模块的损失函数,j为端节点索引编号,和分别表示由端节点t
j
上传至边缘节点e
i
的数据以及数据标签,θ
j
为态势感知模块的所有参数θ
i,k
在利用端节点t
j
上传至边缘节点的数据以及数据标签优化后的参数,s为使用的噪音生成方法,为噪音生成方法集合。
[0069]
具体地,根据步骤2.4优化后的态势感知模块的参数θ
j
在良性感知数据方面表现良好。但是,端节点感知到的数据很可能遭受外界环境干扰,从而导致态势感知模块做出错误的决定。类似于生物学中通过注射疫苗来实现主动免疫,因此利用多种基于梯度的噪音生成方法来制造有噪音的感知数据,并二次优化态势感知模块的参数θ
j
,进而构建具有主动防御能力的态势感知模块。
[0070]
步骤3.1:基于类主动免疫思想的数据增强。基于梯度的噪音生成方法是一种广泛在用的方案,如fgsm、pgd,等等。用集合表示n”种可选的噪音生成方法。对于每一种噪音生成方法都基于步骤2.4中的都基于步骤2.4中的以及θ
j
,生成相应的噪音版本数据
[0071]
步骤3.2:基于二次优化的主动防御能力提升。在完成步骤3.1之后,对于每一种噪音生成方法都有相应的噪音版本数据结合原始数据和各种噪音版本数据,二次训练的过程如下所示:
[0072][0073]
其中,指的是针对端节点t
j
中的态势感知任务具有主动防御能力的参数。β0是用于权衡态势感知模块在良性数据方面的能力以及主动防御能力,并且β0的值不能低于0.5。
β
s
与噪音生成方法关联,可人工进行配置,并且满足如下公式:
[0074][0075]
在步骤s104中,利用态势感知模块,由端节点对感知到的数据进行实时态势感知。
[0076]
在本发明的实施例中,利用态势感知模块,由端节点对感知到的数据进行实时态势感知,包括:在执行态势感知任务之前,关联边缘节点获取初始态势感知模块的架构配置,以进行端节点态势感知模块的初始化操作;每一个端节点,每隔特定的同步时间间隔将节点收集的数据上传至关联边缘节点,通过增量更新的方式更新边缘节点存储的数据,并且端节点利用边缘节点获取具有主动防御能力的态势感知模块,端节点指示边缘节点利用更新后的数据更新具有主动防御能力的态势感知模块的参数;每一个端节点,实时感知外界的数据,并以运行时间间隔来更新具有主动防御能力的态势感知模块的参数。
[0077]
在本发明的实施例中,在通过增量更新的方式更新边缘节点存储的数据时,还包括:边缘节点通过时间窗口保存当前时间之前的预设时间段内的数据,利用新保存的数据剔除时间窗口外的数据。
[0078]
举例而言,以存储24小时内的数据为例,边缘节点可以通过时间窗口存储当前时间之前24小时内的数据,随着时间推移,边缘节点存储当前时间之前24小时内的最新数据,在存储最新数据的同时,剔除时间窗口之外存储的旧数据。
[0079]
具体地,利用s102构建的态势感知模块以及s103优化得到的具有主动防御能力的态势感知模型参数,由端节点直接对感知到的数据进行实时态势感知。
[0080]
步骤4.1:对于每一个端节点在执行态势感知任务之前,从关联的边缘节点e
i
下载步骤s102构建的态势感知模块的架构配置,以实现端节点态势感知模块的初始化操作。
[0081]
步骤4.2:对于每一个端节点每隔特定的同步时间间隔η将节点收集的数据和上传至关联的边缘节点e
i
,并采用增量更新的方式来更新边缘节点e
i
存储的和其中,在进行增量更新时,边缘节点采用类似于有限队列的逻辑,即所维护的数据采用先进先出的方式,仅维护最近一段时间窗口λ内的数据,并且λ远大于η。同时,端节点t
j
从边缘节点e
i
中下载最新的步骤3.2得到的具有主动防御能力的参数随后,端节点t
j
指示边缘节点e
i
利用增量更新后的数据再次执行步骤s103。
[0082]
步骤4.3:对于每一个端节点实时感知外界的数据,并以极小的运行时间间隔τ来执行步骤4.2得到的最新态势感知模块。其中,τ远小于η。以网络安全事件鉴别中的异常流量检测为例,态势感知模块将会给出最近的τ时间段网络流量是否出现异常。
[0083]
综上,本发明提出一种端边云场景下具备主动防御能力的层次化态势感知方法,主要用于端边云复杂异构网络场景下资源受限的端节点利用感知到的数据做出准确并且高效的决策,如数据包调度决策、网络安全事件鉴别决策。首先,针对同一类态势感知任务具有多种神经网络模型可以利用的现状,以及云端计算资源和存储资源都十分丰富的优势,在云端建立某一类预设任务的模型库,该模型库中存储大量由云端计算资源训练优化好的神经网络模型。考虑到端节点与云端直接通信的开销比较高,并且端节点的计算、存储
资源十分有限,而边缘节点相较于云端具有通讯开销低的优势,利用边缘网络作为中间桥梁,由边缘节点从云端的模型库中下载训练好的神经网络作为特征提取模块,并结合端节点上传至边缘节点的特定数据设计本地化模块,与特征提取模块结合在一起构成态势感知模块。随后,利用端节点上传至边缘节点的数据来微调态势感知模块参数。考虑到端节点感知到的数据可能受到外界环境干扰,类似于生物学中通过注射疫苗来实现主动免疫,利用多种基于梯度的噪音生成方法来制造有噪音的感知数据,并将这些数据与初始数据放在一起进一步优化态势感知模块,从而使得态势感知模块能够具有更强的鲁棒性,在有噪音的感知数据方面依然能够表现出良好的性能。最后,端节点会依据特定时间间隔从最近的边缘节点下载最新的、具备主动防御能力的态势感知模块,实时地对感知到的数据做出准确且高效的决策。本发明能够在端边云复杂异构的网络场景中,采用层次化的方式充分利用不同层次的计算资源和存储资源,有效地避免了不同层之间通信开销引发的效率低下问题,而且能够采用类主动免疫的方式给态势感知模块赋予主动防御已知的和未知的外界干扰的能力,使得端节点在进行实时态势感知方面具有准确性高、时效性强的优势,进而保证端节点能够更加高效地完成数据包调度、网络安全事件鉴别等网络任务。
[0084]
根据本发明实施例提出的端边云场景下具备主动防御能力的层次化态势感知方法,为提升端节点的态势感知能力,并且保证态势感知的时效性,采用层次化的方式将态势感知模型的构建、训练、优化、执行等多个模块进行了优化设计,充分地利用端边云网络中的各类资源以及通信规律。基于类主动免疫思想,边缘节点在不影响端节点执行实时态势感知任务的同时,赋予态势感知模块抵御潜在干扰或攻击的能力,进而提升态势感知模型的鲁棒性与可用性。在端边云复杂异构网络场景下的态势感知方面,具有准确性高、时效性强、通用性广的优势,非常适合现实场景的部署与应用。
[0085]
其次参照附图描述根据本发明实施例提出的端边云场景下具备主动防御能力的层次化态势感知装置。
[0086]
图2为根据本发明一个实施例的端边云场景下具备主动防御能力的层次化态势感知装置结果示意图。
[0087]
如图2所示,该端边云场景下具备主动防御能力的层次化态势感知装置包括:构建模块100、第一优化模块200、第二优化模块300和感知模块400。
[0088]
其中,构建模块100,用于在云端构建预设任务对应的特征提取模块库。第一优化模块200,用于依据端节点的态势感知场景和云端特征提取模块库中随机选取的特征提取模块,在边缘节点构建初始态势感知模块,并对态势感知模块的参数进行优化。第二优化模块300,用于通过噪音生成方法生成噪音数据,利用噪音数据和原始数据对态势感知模块的参数进行二次优化得到具有主动防御能力的态势感知模块。感知模块400,用于利用态势感知模块,由端节点对感知到的数据进行实时态势感知。
[0089]
在本发明的实施例中,构建模块,进一步用于,根据预设任务选择多个神经网络构建特征提取模块候选集,并利用云端数据对特征提取模块候选集中的每个特征提取模块的参数进行训练优化;根据筛选条件对特征提取模块候选集中的每个特征提取模块进行筛选,得到特征提取模块库。
[0090]
在本发明的实施例中,第一优化模块,进一步用于,通过边缘节点在特征提取模块库中随机选取一个特征提取模块;根据选取的特征提取模块和态势感知场景确定本地化模
块;将特征提取模块与本地化模块结合构成态势感知模块,并利用端节点上传至边缘节点的数据对态势感知模块的参数进行优化。
[0091]
在本发明的实施例中,对态势感知模块的参数进行优化,包括:以态势感知模块的损失函数最小化为目标进行优化,
[0092][0093]
其中,为态势感知模块的损失函数,j为端节点索引编号,和分别表示由端节点t
j
上传至边缘节点e
i
的数据以及数据标签,θ
j
为态势感知模块的所有参数θ
i,k
在利用端节点t
j
上传至边缘节点的数据以及数据标签优化后的参数。
[0094]
在本发明的实施例中,第二优化模块进一步用于,通过噪音生成方法生成噪音数据;
[0095]
利用噪音数据和原始数据二次优化态势感知模块的参数θ
j
,其中,二次优化后的态势感知模块的参数为:
[0096][0097]
其中,β0为评价参数,用于权衡态势感知模块在良性数据方面的能力以及主动防御能力,为态势感知模块的损失函数,j为端节点索引编号,和分别表示由端节点t
j
上传至边缘节点e
i
的数据以及数据标签,θ
j
为态势感知模块的所有参数θ
i,k
在利用端节点t
j
上传至边缘节点的数据以及数据标签优化后的参数,s为使用的噪音生成方法,为噪音生成方法集合。
[0098]
在本发明的实施例中,感知模块进一步用于,在执行态势感知任务之前,关联边缘节点获取初始态势感知模块的架构配置,以进行端节点态势感知模块的初始化操作;每一个端节点,每隔特定的同步时间间隔将节点收集的数据上传至关联边缘节点,通过增量更新的方式更新边缘节点存储的数据,并且端节点利用边缘节点获取具有主动防御能力的态势感知模块,端节点指示边缘节点利用更新后的数据更新具有主动防御能力的态势感知模块的参数;每一个端节点,实时感知外界的数据,并以运行时间间隔来更新具有主动防御能力的态势感知模块的参数。
[0099]
在本发明的实施例中,在通过增量更新的方式更新边缘节点存储的数据时,还包括:边缘节点通过时间窗口保存当前时间之前的预设时间段内的数据,利用新保存的数据剔除时间窗口外的数据。
[0100]
需要说明的是,前述对方法实施例的解释说明也适用于该实施例的装置,此处不再赘述。
[0101]
根据本发明实施例提出的端边云场景下具备主动防御能力的层次化态势感知装置,为提升端节点的态势感知能力,并且保证态势感知的时效性,采用层次化的方式将态势感知模型的构建、训练、优化、执行等多个模块进行了优化设计,充分地利用端边云网络中的各类资源以及通信规律。基于类主动免疫思想,边缘节点在不影响端节点执行实时态势感知任务的同时,赋予态势感知模块抵御潜在干扰或攻击的能力,进而提升态势感知模型的鲁棒性与可用性。在端边云复杂异构网络场景下的态势感知方面,具有准确性高、时效性
强、通用性广的优势,非常适合现实场景的部署与应用。
[0102]
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
[0103]
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
[0104]
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
