技術(shù)特征：

1.一種物聯(lián)網(wǎng)邊緣設(shè)備的apt攻擊入侵檢測模型的構(gòu)建方法，包括以下過程：

2.如權(quán)利要求1所述的一種物聯(lián)網(wǎng)邊緣設(shè)備的apt攻擊入侵檢測方法的構(gòu)建方法，其特征在于：所述步驟1中預(yù)處理后將訓(xùn)練數(shù)據(jù)集轉(zhuǎn)化為符合模型訓(xùn)練所要求的數(shù)據(jù)流的轉(zhuǎn)換方法，包括使用一種基于多維疊加嵌入的特征提取算法，對預(yù)處理數(shù)據(jù)集進(jìn)行特征提取，從大量網(wǎng)絡(luò)數(shù)據(jù)流特征中獲取最有價值的數(shù)個特征。

3.如權(quán)利要求1所述的一種物聯(lián)網(wǎng)邊緣設(shè)備的apt攻擊入侵檢測模型的構(gòu)建方法，如圖1所示。其特征在于：模型訓(xùn)練過程中的策略；構(gòu)建一個堆疊式卷積神經(jīng)網(wǎng)絡(luò)，通過采用多個相同的卷積層來設(shè)計一個堆疊式神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)。它不同于集成學(xué)習(xí)中的以諸如自舉聚合(bootstrap?aggregation，簡稱bagging)，提升(boost)和單純的堆疊等技術(shù)以不同的方式形成一個組合分類器(學(xué)習(xí)器)，也不同于單純對多個不同的機器學(xué)習(xí)算法或者神經(jīng)網(wǎng)絡(luò)進(jìn)行簡單的堆疊。通過設(shè)計一個應(yīng)用于目標(biāo)模型網(wǎng)絡(luò)中一個由多個特定結(jié)構(gòu)組成的堆疊式卷積層結(jié)構(gòu)?，F(xiàn)有的基于深度學(xué)習(xí)的入侵檢測網(wǎng)絡(luò)通常需要一個相對較大的數(shù)據(jù)集來達(dá)到高準(zhǔn)確度，而過大的數(shù)據(jù)集同時也可能會帶來大量的特征維度數(shù)據(jù)和計算開銷。因此，通過改進(jìn)優(yōu)化用于預(yù)測的模型網(wǎng)絡(luò)結(jié)構(gòu)以提升模型整體的預(yù)測準(zhǔn)確率變得十分必要。

4.如權(quán)利要求1所述的一種物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)入侵檢測模型搭建方法，其特征在于，所述步驟3中的基于記憶力機制的優(yōu)化方法，具體過程如圖2所示：

5.一種物聯(lián)網(wǎng)邊緣設(shè)備的apt攻擊入侵檢測方法，其特征在于，將如權(quán)利要求1至4任意一項所述的搭建方法所搭建的基于物聯(lián)網(wǎng)邊緣設(shè)備的apt攻擊入侵檢測方法所構(gòu)建的模型部署到實際物聯(lián)網(wǎng)感知層設(shè)備中，并包括以下過程：

6.一種物聯(lián)網(wǎng)邊緣設(shè)備的apt攻擊入侵檢測設(shè)備，其特征在于：所述設(shè)備包括至少一個處理器和至少一個存儲器，所述處理器和存儲器相耦合；所述存儲器中存儲有如權(quán)利要求1至4任意一項所述的搭建方法所搭建的物聯(lián)網(wǎng)感知層設(shè)備入侵檢測模型的計算機執(zhí)行程序；所述處理器執(zhí)行存儲器中存儲的計算機執(zhí)行程序時，使處理器執(zhí)行一種物聯(lián)網(wǎng)邊緣設(shè)備入侵檢測方法模型搭建方法。

7.一種計算機可讀存儲介質(zhì)，其特征在于：所述計算機可讀存儲介質(zhì)中存儲有如權(quán)利要求1至4任意一項所述的搭建方法所搭建的一種物聯(lián)網(wǎng)感知層網(wǎng)絡(luò)入侵檢測方法模型的計算機執(zhí)行程序，所述計算機執(zhí)行程序被處理器執(zhí)行時，使處理器執(zhí)行一種物聯(lián)網(wǎng)邊緣設(shè)備的apt攻擊入侵檢測的模型搭建方法。

技術(shù)總結(jié)
本發(fā)明提供了一種物聯(lián)網(wǎng)邊緣設(shè)備的APT攻擊入侵檢測方法，設(shè)備及存儲介質(zhì)，屬于物聯(lián)網(wǎng)安全防護(hù)技術(shù)及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，通過在卷積神經(jīng)網(wǎng)絡(luò)CNN的基礎(chǔ)上，提出了一種堆疊式卷積神經(jīng)網(wǎng)絡(luò)，通過采用多個相同的卷積層來設(shè)計一個網(wǎng)絡(luò)結(jié)構(gòu)，該結(jié)構(gòu)在保持較低復(fù)雜度的前提下提升整個網(wǎng)絡(luò)的性能。在此基礎(chǔ)上，通過一個結(jié)合了空間和通道注意力的全域注意力融合機制，減少數(shù)據(jù)在網(wǎng)絡(luò)中訓(xùn)練時丟失的信息和放大全局維度特征。最后，在預(yù)處理階段使用基于多維疊加嵌入的特征提取算法對數(shù)據(jù)集中的重要特征進(jìn)行提取，進(jìn)一步優(yōu)化了數(shù)據(jù)結(jié)構(gòu)。實驗結(jié)果表明，本文所提出的面向物聯(lián)網(wǎng)環(huán)境的堆疊聚合特征嵌入網(wǎng)絡(luò)的APT入侵檢測方法在模擬網(wǎng)絡(luò)入侵攻擊的實驗中的預(yù)測準(zhǔn)確率達(dá)到98％以上的良好性能，為應(yīng)用于實際的物聯(lián)網(wǎng)環(huán)境部署提供更為可靠的解決方案。

技術(shù)研發(fā)人員：寧釗
受保護(hù)的技術(shù)使用者：桂林理工大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/5