买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国人民解放军国防科技大学

摘要：本发明提供了一种基于知识增强式多Transformer框架的物联网攻击检测方法，该方法主要包括利用多头自注意力神经获取每个设备的特征信息；对所述特征信息进行解码操作并检测攻击；在所述解码操作过程中，嵌入以矩阵形式表征的设备知识。本发明使用多个Transformer模型，针对多个数据源实现信息提取与特征捕获，提高模型对于数据的处理能力，另一方面，将领域攻击知识嵌入到框架中，使框架在网络攻击手段分类时更加精准，提高框架对于网络攻击的分类效果。

主权项：1.基于知识增强式多Transformer框架的物联网攻击检测方法，其特征在于：所述知识增强式多Transformer框架包括多个Transformer模型；所述物联网包括多个数据源和网关层，所述多个数据源和所述多个Transformer模型一一对应；所述方法包括：获取所述多个数据源的各个数据流；每个Transformer模型在对应的数据源上对该数据源的数据流提取特征信息，并将所述特征信息上传至所述网关层；每个Transformer模型在所述网关层上获取其它数据源的特征信息；每个Transformer模型对各自所提取和所获取的特征信息进行解码操作，并在所述解码操作中，对每个特征信息嵌入该特征信息所对应的数据源的设备知识，以获得增强式信息；以及基于所述增强式信息，每个Transformer模型检测对应的数据源上的网络攻击手段；每个所述Transformer模型包括多头注意力神经网络以及编码层，且所述编码层位于对应的数据源上；所述每个Transformer模型在对应的数据源上对该数据源的数据流提取特征信息，包括：利用所述多头注意力神经网络在所述编码层中对该数据源的数据流提取特征信息；每个所述Transformer模型还包括解码层，且所述解码层位于所述网关层上；所述每个Transformer模型在所述网关层上获取其它数据源的特征信息，包括：所述解码层从所述网关层中获取其它编码层中数据源的特征信息；所述获取所述多个数据源的各个数据流，包括：获取所述多个数据源的各个数据流；对所述各个数据流中的数据进行编码，以获得所述各个数据流中的数据的时间信息和位置信息；所述位置信息为二元组，该二元组为： ；其中，为所述数据流中第个数据,是数据在各自的数据源中的相应位置，为数据所在的数据源的编号；每个所述Transformer模型还包括知识嵌入层，所述知识嵌入层用于接受并整合对应的数据源的设备知识，所述设备知识包括知识矩阵，所述知识矩阵包括对应的数据源所面临的第一攻击向量及所述第一攻击向量的风险等级；每个所述Transformer模型还包括残差连接层；所述方法还包括在所述残差连接层中嵌入对应的数据源的设备知识；每个所述Transformer模型还包括全局平均池化层，所述Transformer模型在所述全局平均池化层使用第一交叉熵损失函数作为优化目标，并使用Adam优化器进行参数优化；所述第一交叉熵损失函数为： ；其中，是概率分布和之间的差异，是对应的数据源的数据的分布，是所述Transformer模型的预测分布；每个所述Transformer模型还包括约束层；所述方法还包括在所述约束层嵌入对应的数据源的设备知识；所述Transformer模型在所述约束层使用第二交叉熵损失函数作为优化目标；所述第二交叉熵损失函数为：其中，为总损失，为原始交叉熵损失函数，为超参数，为攻击知识约束项；为第类攻击理论上不可能发生的先验概率；为数据集中样本的总数；为类别的总数；为真实标签的独热编码；为预测的第个类别的概率。

全文数据：

权利要求：

百度查询： 中国人民解放军国防科技大学 基于知识增强式多Transformer框架的物联网攻击检测方法