CN108684043B - 基于最小风险的深度神经网络的异常用户检测方法 - Google Patents
基于最小风险的深度神经网络的异常用户检测方法 Download PDFInfo
- Publication number
- CN108684043B CN108684043B CN201810461226.XA CN201810461226A CN108684043B CN 108684043 B CN108684043 B CN 108684043B CN 201810461226 A CN201810461226 A CN 201810461226A CN 108684043 B CN108684043 B CN 108684043B
- Authority
- CN
- China
- Prior art keywords
- users
- neural network
- abnormal
- deep neural
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于最小风险的深度神经网络的异常用户检测方法,首先对异常用户的数据进行预处理,得到异常用户和正常用户数据量一致的数据;其次利用Mini‑batch梯度下降方法对深度神经网络进行训练并结合NOMA通信系统中不同异常用户的危害程度高低,构建基于最小风险的决策表;最后将决策表设定的不同决策对应的损失函数引入深度神经网络,构建基于最小风险的神经网络异常用户检测方法。本发明通过深度神经网络对高维数据强大的表示和分析能力,解决基于大数据的NOMA系统异常用户检测问题、将最小风险代价引入到深度神经网络训练中,解决了NOMA系统中各类异常用户的危害程度的差异性问题,有望为异常用户检测提供新的思路和理论创新。
Description
技术领域
本发明属于异常检测领域,具体涉及一种基于最小风险的深度神经网络的异常用户检测方法。
背景技术
由于无线信道的开放性,随着无线通信技术的发展,其中存在的安全问题越来越多。如果缺乏有效的应对策略,将有可能对无线通信网络和合法用户造成不可估量的损失。非正交多址接入(NOMA)技术已经成为下一代移动通信系统(5G)的关键技术之一。随着NOMA的发展,NOMA中的安全问题也开始受到关注和研究。功率域NOMA是基于用户的信道状态信息(Channel State Information,CSI)导出相应的功率分配方案,在同一频谱上对用户进行叠加信息传输。类似于认知无线电频谱协作感知中存在频谱感知数据伪造(SSDF)攻击,非法占用频谱资源。在NOMA中,也存在恶意用户向基站反馈错误的CSI,使基站判断错误,从而骗取较大的分配功率以达到相应的目的,如:在高质量通信状态下进行非法行为操作。这种欺诈攻击大大浪费了通信的能量资源,并影响了其他用户的通信质量。
近年来,针对无线通信网络中的欺诈攻击,国内外学者进行了广泛研究,并提出了各种解决方案。但传统的解决方案数学模型简单,数据维度低,数据计算量小,不能高效的联合对抗恶意用户的不同攻击模型,大大降低了无线通信网络的安全性。目前,具有大数据处理能力,高效特征提取能力,模块融合能力的深度学习技术有望解决传统方法的缺陷。在实际NOMA系统中,各类异常用户的危害程度不同,缺乏针对各类异常用户不同的损失决策。
本发明所申请的基于最小风险深度神经网络的异常用户检测方法,一方面利用深度神经网络对高维数据良好的处理能力,另一方面结合不同异常用户对NOMA通信系统的危害程度。针对实际的应用需求,在深度神经网络模型中引入最小风险的训练策略,解决了NOMA系统中各类异常用户的危害程度的差异性问题。
发明内容
本发明的目的在于对异常用户进行分类检测,提出一种基于最小风险的深度神经网络的异常用户检测方法,实现对异常用户检测,解决传统的异常用户检测方法难以实现较高的监测效率及缺乏针对各类异常用户不同的损失决策的技术问题。
本发明采用如下技术方案,一种基于最小风险的深度神经网络的异常用户检测方法,具体步骤如下:
1)对异常用户的数据进行预处理,得到异常用户和正常用户数据量一致的数据;
2)构建异常用户检测的深度神经网络模型,利用Mini-batch批量梯度下降方法对深度神经网络模型进行训练;
3)通过步骤2)得到的深度神经网络模型对异常用户进行分类检测。
优选地,步骤1)中预处理的具体步骤为:
11)对异常用户的数据进行规则化,使数据维度和量级保持一致;
12)对规则化的异常用户的数据进行过采样,得到异常用户和正常用户数据量一致的数据。
优选地,步骤2)的具体步骤为:
21)利用Mini-batch批量梯度下降方法对深度神经网络进行训练,得到神经网络参数;
22)根据NOMA通信系统中不同用户的危害程度高低将用户进行分类,构建决策表,利用决策表中对应的损失构建深度神经网络模型的代价函数,基于代价函数对深度神经网络模型进行训练,得到模型参数。
优选地,步骤22)具体步骤为:
221)将异常用户划分为恶意侵害用户、自私用户和故障用户,恶意侵害用户、自私用户和故障用户对通信网络的危害程度依次递减;
222)构建决策表,决策表包含自然状态空间、决策空间和决策对应的损失,自然状态指待检测对象的类别,自然状态空间Ω={w1,w2,w3,w4},w1、w2、w3和w4表示四种自然状态,即四种用户类型,分别为正常用户、恶意侵害用户、自私用户和故障用户;决策指将待检测对象判别的类型,决策空间A={α1,α2,α3,α4},α1、α2、α3和α4表示四种决策,即四种判别类型,分别为正常用户、恶意侵害用户、自私用户和故障用户;决策对应的损失函数为λ(αi,wj),表示对自然状态wj作出决策αi时所造成的损失,当i=j时,损失为零;
223)决策损失函数加权得到代价函数,基于代价函数对深度神经网络模型进行训练,采用Mini-batch批量梯度下降方法获得模型参数。
优选地,训练过程的目标为代价函数值最小,具体为:
其中x表示检测样本,即用户数据,为训练模型得到的模型参数,θ表示模型参数,P(wj|x;θ)表示在模型参数为θ的条件下检测样本x为自然状态wj的概率,wj表示自然状态,即用户类型,αi表示决策,即判别类型,λ(αi,wj)为决策对应的决策损失,即对自然状态wj作出决策αi时所造成的损失。
优选地,采用Mini-batch批量梯度下降方法获得模型参数具体为,随机把训练数据集分成若干批次的数据,每次输入一批次用户数据,求取代价函数的梯度方向,根据梯度方向和学习率更新模型参数循环直至达到设定收敛条件,以达到收敛条件的模型参数为最终参数。
发明所达到的有益效果:本发明提出一种基于最小风险的深度神经网络的异常用户检测方法,实现对异常用户检测,解决大数据的NOMA系统异常用户检测及各类异常用户的危害程度的差异性的技术问题。在深度学习中使用最小风险训练有以下两大优点:适用于任意评价指标,任意定义在单个样本级的评价指标都可以作为最小风险训练中的损失函数,让训练出来的模型尽可能贴近用户需求;适用于任意神经网络,最小风险训练不对模型架构做任何假设,适用于多种神经网络架构。利用深度神经网络对高维数据强大的表示和分析能力,解决基于大数据的NOMA系统异常用户检测问题,将最小风险代价引入到深度神经网络训练中,解决了NOMA系统中各类异常用户的危害程度的差异性问题;利用深度神经网络对高维度非结构化数据强大的处理能力,本发明基于深度全连接神经网络实现对异常用户的检测。
附图说明
图1是本发明的基于最小风险的神经网络异常用户检测方法流程图;
图2是本发明的基于最小风险的神经网络异常用户检测方法示意图。
具体实施方式
下面根据附图并结合实施例对本发明的技术方案作进一步阐述。
本发明采用如下技术方案,一种基于最小风险的深度神经网络的异常用户检测方法,如图1所示,具体步骤如下:
1)对异常用户的数据进行预处理,得到异常用户和正常用户数据量一致的数据;
2)构建异常用户检测的深度神经网络模型,利用Mini-batch批量梯度下降方法对深度神经网络模型进行训练;
3)通过步骤2)得到的深度神经网络模型对异常用户进行分类检测。
作为一种较佳的实施例,步骤1)中预处理的具体步骤为:
11)对异常用户的数据进行规则化,使数据维度和量级保持一致;
12)对规则化的异常用户数据进行过采样,得到异常用户和正常用户数据量一致的数据。
作为一种较佳的实施例,图2是本发明的基于最小风险的神经网络异常用户检测方法示意图,步骤2)的具体步骤为:
21)利用Mini-batch批量梯度下降方法对深度神经网络进行训练,得到神经网络参数;
22)根据NOMA通信系统中不同用户的危害程度高低将用户进行分类,构建决策表,利用决策表中对应的损失构建深度神经网络模型的代价函数,基于代价函数对深度神经网络模型进行训练,得到模型参数。
作为一种较佳的实施例,步骤22)具体步骤为:
221)将异常用户划分为恶意侵害用户、自私用户和故障用户,恶意侵害用户、自私用户和故障用户对通信网络的危害程度依次递减;
222)构建决策表,决策表包含自然状态空间、决策空间和决策对应的损失,自然状态指待检测对象的类别,自然状态空间Ω={w1,w2,w3,w4},w1、w2、w3和w4表示四种自然状态,即四种用户类型,分别为正常用户、恶意侵害用户、自私用户和故障用户;决策指将待检测对象判别的类型,决策空间A={α1,α2,α3,α4},α1、α2、α3和α4表示四种决策,即四种判别类型,分别为正常用户、恶意侵害用户、自私用户和故障用户;决策对应的损失函数为λ(αi,wj),表示对自然状态wj作出决策αi时所造成的损失,当i=j时,损失为零;
223)决策损失函数加权得到代价函数,基于代价函数对深度神经网络模型进行训练,采用Mini-batch批量梯度下降方法获得模型参数。
表1
作为一种较佳的实施例,训练过程的目标为代价函数值最小,具体为:
其中x表示检测样本,即用户数据,为训练模型得到的模型参数,θ表示模型参数,P(wj|x;θ)表示在模型参数为θ的条件下检测样本x为自然状态wj的概率,wj表示自然状态,即用户类型,αi表示决策,即判别类型,λ(αi,wj)为决策对应的决策损失,即对自然状态wj作出决策αi时所造成的损失。
Claims (3)
1.基于最小风险的深度神经网络的异常用户检测方法,其特征在于,包括以下步骤:
1)对异常用户的数据进行预处理,得到异常用户和正常用户数据量一致的数据;
2)构建异常用户检测的深度神经网络模型,利用Mini-batch批量梯度下降方法对深度神经网络模型进行训练,具体步骤为:
21)利用Mini-batch批量梯度下降方法对深度神经网络进行训练,得到神经网络参数;
22)根据非正交多址接入NOMA通信系统中不同用户的危害程度高低将用户进行分类,构建决策表,利用决策对应的损失函数构建深度神经网络模型的代价函数,基于代价函数对深度神经网络模型进行训练,得到模型参数,具体为:
221)将异常用户划分为恶意侵害用户、自私用户和故障用户,恶意侵害用户、自私用户和故障用户对通信网络的危害程度依次递减;
222)构建决策表,决策表包含自然状态空间、决策空间和决策对应的损失函数,自然状态指待检测对象的类别,自然状态空间Ω={w1,w2,w3,w4},w1、w2、w3和w4表示四种自然状态,即四种用户类型,分别为正常用户、恶意侵害用户、自私用户和故障用户;决策是指将待检测对象划归哪一类型,决策空间A={α1,α2,α3,α4},α1、α2、α3和α4表示四种决策,即四种判别类型,分别为正常用户、恶意侵害用户、自私用户和故障用户;决策对应的损失函数为λ(αi,wj),表示对自然状态wj作出决策αi时所造成的损失,当i=j时,损失为零;
223)对损失函数进行加权得到代价函数,基于代价函数对深度神经网络模型进行训练,采用Mini-batch批量梯度下降方法获得模型参数,训练过程的目标为代价函数值最小,具体为:
其中x表示检测样本,即用户数据,为训练模型得到的模型参数,θ表示模型参数,P(wj|x;θ)表示在模型参数为θ的条件下检测样本x为自然状态wj的概率,wj表示自然状态,即用户类型,αi表示决策,即判别类型,λ(αi,wj)为决策对应的损失函数,即对自然状态wj作出决策αi时所造成的损失;
3)通过步骤2)得到的深度神经网络模型对异常用户进行分类检测。
2.根据权利要求1所述的基于最小风险的深度神经网络的异常用户检测方法,其特征在于,步骤1)中预处理的具体步骤为
11)对异常用户的数据进行规则化,使数据维度和量级保持一致;
12)对规则化的异常用户的数据进行过采样,得到异常用户和正常用户数据量一致的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810461226.XA CN108684043B (zh) | 2018-05-15 | 2018-05-15 | 基于最小风险的深度神经网络的异常用户检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810461226.XA CN108684043B (zh) | 2018-05-15 | 2018-05-15 | 基于最小风险的深度神经网络的异常用户检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108684043A CN108684043A (zh) | 2018-10-19 |
CN108684043B true CN108684043B (zh) | 2021-09-28 |
Family
ID=63806122
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810461226.XA Active CN108684043B (zh) | 2018-05-15 | 2018-05-15 | 基于最小风险的深度神经网络的异常用户检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108684043B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109635563A (zh) * | 2018-11-30 | 2019-04-16 | 北京奇虎科技有限公司 | 用于识别恶意应用程序的方法、装置、设备及存储介质 |
CN109685211B (zh) * | 2018-12-14 | 2022-11-25 | 安徽省泰岳祥升软件有限公司 | 基于联合损失函数的机器阅读理解模型训练方法及装置 |
CN110336593A (zh) * | 2019-06-03 | 2019-10-15 | 金华航大北斗应用技术有限公司 | 基于深度神经网络的mimo-noma信号检测系统、方法及终端装置 |
CN113015194A (zh) * | 2019-12-19 | 2021-06-22 | 西安交通大学 | 一种异常检测方法 |
CN113051557B (zh) * | 2021-03-15 | 2022-11-11 | 河南科技大学 | 基于纵向联邦学习的社交网络跨平台恶意用户检测方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935600A (zh) * | 2015-06-19 | 2015-09-23 | 中国电子科技集团公司第五十四研究所 | 一种基于深度学习的移动自组织网络入侵检测方法与设备 |
CN108009633A (zh) * | 2017-12-15 | 2018-05-08 | 清华大学 | 一种面向跨领域智能分析的多网络对抗学习方法和系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105224872B (zh) * | 2015-09-30 | 2018-04-13 | 河南科技大学 | 一种基于神经网络聚类的用户异常行为检测方法 |
CN107622272A (zh) * | 2016-07-13 | 2018-01-23 | 华为技术有限公司 | 一种图像分类方法及装置 |
CN106951783B (zh) * | 2017-03-31 | 2021-06-01 | 国家电网公司 | 一种基于深度神经网络的伪装入侵检测方法及装置 |
CN107846392B (zh) * | 2017-08-25 | 2020-11-13 | 西北大学 | 一种基于改进协同训练-adbn的入侵检测算法 |
CN108023876B (zh) * | 2017-11-20 | 2021-07-30 | 西安电子科技大学 | 基于可持续性集成学习的入侵检测方法及入侵检测系统 |
-
2018
- 2018-05-15 CN CN201810461226.XA patent/CN108684043B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935600A (zh) * | 2015-06-19 | 2015-09-23 | 中国电子科技集团公司第五十四研究所 | 一种基于深度学习的移动自组织网络入侵检测方法与设备 |
CN108009633A (zh) * | 2017-12-15 | 2018-05-08 | 清华大学 | 一种面向跨领域智能分析的多网络对抗学习方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN108684043A (zh) | 2018-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108684043B (zh) | 基于最小风险的深度神经网络的异常用户检测方法 | |
CN104135327B (zh) | 基于支持向量机的频谱感知方法 | |
CN110377605A (zh) | 一种结构化数据的敏感属性识别与分类分级方法 | |
CN111598179A (zh) | 电力监控系统用户异常行为分析方法、存储介质和设备 | |
CN113114673A (zh) | 一种基于生成对抗网络的网络入侵检测方法及系统 | |
Ouyang et al. | FS-IDS: a novel few-shot learning based intrusion detection system for scada networks | |
CN112347844A (zh) | 一种基于lid的信号对抗样本检测器设计方法 | |
CN113687610B (zh) | 一种gan-cnn电力监测系统终端信息防护法方法 | |
CN104158604B (zh) | 一种基于平均共识的分布式协作频谱感知方法 | |
Na et al. | Fake data injection attack detection in AMI system using a hybrid method | |
CN111405605B (zh) | 一种基于自组织映射的无线网络中断检测方法 | |
CN109309538A (zh) | 一种频谱感知方法、装置、设备、系统及存储介质 | |
CN117118718A (zh) | 一种基于多生成器gan数据增强的入侵检测方法及系统 | |
CN107770813A (zh) | 基于pca与二维偏度特征的lte上行干扰分类方法 | |
CN111597411A (zh) | 一种电力规约数据帧的区分识别方法及系统 | |
CN116545733A (zh) | 一种电网入侵检测方法及系统 | |
Hu et al. | Classification of Abnormal Traffic in Smart Grids Based on GACNN and Data Statistical Analysis | |
CN113542222B (zh) | 一种基于双域vae的零日多步威胁识别方法 | |
An et al. | Spectrum sensing based on KNN algorithm for 230 MHz power private networks | |
Wang | Research of intrusion detection based on an improved K-means algorithm | |
CN110768935A (zh) | 一种基于证据理论和模糊熵的抗ssdf攻击方法 | |
CN104394599B (zh) | 一种应用于m2m网络的csma/ca协议的设计方法 | |
CN115204250A (zh) | 一种用于智能电能表的非介入式负荷监测方法 | |
CN108174379A (zh) | 基于支持向量机和阈值筛选的恶意用户识别方法及装置 | |
CN115913792B (zh) | Dga域名的鉴别方法、系统及可读介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |