基于机器学习和边缘计算的边缘设备恶意流量检测

作     者：邓楚盟 

作者单位：北京邮电大学 

学位级别：硕士

导师姓名：崔宝江

授予年度：2023年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 081104[工学-模式识别与智能系统] 08[工学] 0839[工学-网络空间安全] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：恶意流量检测 边缘计算 物联网 联邦学习 

摘      要：近年来随着5G网络、wifi6等高带宽低延迟的通信技术进步与普及,物联网相关产业也进入高速发展期。各领域设备诸如工控设备、医疗传感器、智能汽车和智能家居等边缘设备,逐渐接入互联网,影响着各行各业,极大提高了产业生产效率,改善了人们生活质量。但其存在的安全隐患也逐渐暴露于众。传统恶意流量检测,主要部署在上游网络的网关,由设备统一进行检测与预警,而针对边缘设备的攻击主要发生在小型局域网、近源攻击、内网蠕虫传播等场景,其内部行为和状态无法被相关系统完整捕捉。上游网络的入侵检测、恶意流量检测系统在实时性方面也存在欠缺,边缘设备间的攻击行为不能快速响应。同时现有的基于神经网络的流量检测结构较为复杂,所需内存资源、算力资源较多,而边缘设备多为物联网设备,其处理器不具备相关处理能力。基于常见流量检测系统存在的以上几点不足,本课题提出了基于机器学习和边缘计算的边缘设备恶意流量检测系统,将恶意流量检测系统部署在路由器、摄像头、智能家居等边缘设备,使用低复杂度的流量特征提取方法和轻量化的异常检测方案,同时充分利用边缘设备优势,在模型训练时引入联邦学习以加速训练、提高准确度。实验结果表示,即使在低端型号的路由器、树莓派等低算力设备上,本方案也实现了较低的资源占用和高准确率。