CN108684043B - 基于最小风险的深度神经网络的异常用户检测方法 - Google Patents

Abstract

本发明公开了一种基于最小风险的深度神经网络的异常用户检测方法，首先对异常用户的数据进行预处理，得到异常用户和正常用户数据量一致的数据；其次利用Mini‑batch梯度下降方法对深度神经网络进行训练并结合NOMA通信系统中不同异常用户的危害程度高低，构建基于最小风险的决策表；最后将决策表设定的不同决策对应的损失函数引入深度神经网络，构建基于最小风险的神经网络异常用户检测方法。本发明通过深度神经网络对高维数据强大的表示和分析能力，解决基于大数据的NOMA系统异常用户检测问题、将最小风险代价引入到深度神经网络训练中，解决了NOMA系统中各类异常用户的危害程度的差异性问题，有望为异常用户检测提供新的思路和理论创新。

Description

基于最小风险的深度神经网络的异常用户检测方法

技术领域

本发明属于异常检测领域，具体涉及一种基于最小风险的深度神经网络的异常用户检测方法。

背景技术

由于无线信道的开放性，随着无线通信技术的发展，其中存在的安全问题越来越多。如果缺乏有效的应对策略，将有可能对无线通信网络和合法用户造成不可估量的损失。非正交多址接入(NOMA)技术已经成为下一代移动通信系统(5G)的关键技术之一。随着NOMA的发展，NOMA中的安全问题也开始受到关注和研究。功率域NOMA是基于用户的信道状态信息(Channel State Information，CSI)导出相应的功率分配方案，在同一频谱上对用户进行叠加信息传输。类似于认知无线电频谱协作感知中存在频谱感知数据伪造(SSDF)攻击，非法占用频谱资源。在NOMA中，也存在恶意用户向基站反馈错误的CSI，使基站判断错误，从而骗取较大的分配功率以达到相应的目的，如：在高质量通信状态下进行非法行为操作。这种欺诈攻击大大浪费了通信的能量资源，并影响了其他用户的通信质量。

近年来，针对无线通信网络中的欺诈攻击，国内外学者进行了广泛研究，并提出了各种解决方案。但传统的解决方案数学模型简单，数据维度低，数据计算量小，不能高效的联合对抗恶意用户的不同攻击模型，大大降低了无线通信网络的安全性。目前，具有大数据处理能力，高效特征提取能力，模块融合能力的深度学习技术有望解决传统方法的缺陷。在实际NOMA系统中，各类异常用户的危害程度不同，缺乏针对各类异常用户不同的损失决策。

本发明所申请的基于最小风险深度神经网络的异常用户检测方法，一方面利用深度神经网络对高维数据良好的处理能力，另一方面结合不同异常用户对NOMA通信系统的危害程度。针对实际的应用需求，在深度神经网络模型中引入最小风险的训练策略，解决了NOMA系统中各类异常用户的危害程度的差异性问题。

发明内容

本发明的目的在于对异常用户进行分类检测，提出一种基于最小风险的深度神经网络的异常用户检测方法，实现对异常用户检测，解决传统的异常用户检测方法难以实现较高的监测效率及缺乏针对各类异常用户不同的损失决策的技术问题。

本发明采用如下技术方案，一种基于最小风险的深度神经网络的异常用户检测方法，具体步骤如下：

1)对异常用户的数据进行预处理，得到异常用户和正常用户数据量一致的数据；

2)构建异常用户检测的深度神经网络模型，利用Mini-batch批量梯度下降方法对深度神经网络模型进行训练；

3)通过步骤2)得到的深度神经网络模型对异常用户进行分类检测。

优选地，步骤1)中预处理的具体步骤为：

11)对异常用户的数据进行规则化，使数据维度和量级保持一致；

12)对规则化的异常用户的数据进行过采样，得到异常用户和正常用户数据量一致的数据。

优选地，步骤2)的具体步骤为：

21)利用Mini-batch批量梯度下降方法对深度神经网络进行训练，得到神经网络参数；

22)根据NOMA通信系统中不同用户的危害程度高低将用户进行分类，构建决策表，利用决策表中对应的损失构建深度神经网络模型的代价函数，基于代价函数对深度神经网络模型进行训练，得到模型参数。

优选地，步骤22)具体步骤为：

221)将异常用户划分为恶意侵害用户、自私用户和故障用户，恶意侵害用户、自私用户和故障用户对通信网络的危害程度依次递减；

222)构建决策表，决策表包含自然状态空间、决策空间和决策对应的损失，自然状态指待检测对象的类别，自然状态空间Ω＝{w₁，w₂，w₃，w₄}，w₁、w₂、w₃和w₄表示四种自然状态，即四种用户类型，分别为正常用户、恶意侵害用户、自私用户和故障用户；决策指将待检测对象判别的类型，决策空间A＝{α₁，α₂，α₃，α₄}，α₁、α₂、α₃和α₄表示四种决策，即四种判别类型，分别为正常用户、恶意侵害用户、自私用户和故障用户；决策对应的损失函数为λ(α_i，w_j)，表示对自然状态w_j作出决策α_i时所造成的损失，当i＝j时，损失为零；

223)决策损失函数加权得到代价函数，基于代价函数对深度神经网络模型进行训练，采用Mini-batch批量梯度下降方法获得模型参数。

优选地，训练过程的目标为代价函数值最小，具体为：

其中x表示检测样本，即用户数据，

为训练模型得到的模型参数，θ表示模型参数，P(w_j|x；θ)表示在模型参数为θ的条件下检测样本x为自然状态w_j的概率，w_j表示自然状态，即用户类型，α_i表示决策，即判别类型，λ(α_i，w_j)为决策对应的决策损失，即对自然状态w_j作出决策α_i时所造成的损失。

优选地，采用Mini-batch批量梯度下降方法获得模型参数具体为，随机把训练数据集分成若干批次的数据，每次输入一批次用户数据，求取代价函数的梯度方向，根据梯度方向和学习率更新模型参数

循环直至达到设定收敛条件，以达到收敛条件的模型参数为最终参数。

发明所达到的有益效果：本发明提出一种基于最小风险的深度神经网络的异常用户检测方法，实现对异常用户检测，解决大数据的NOMA系统异常用户检测及各类异常用户的危害程度的差异性的技术问题。在深度学习中使用最小风险训练有以下两大优点：适用于任意评价指标，任意定义在单个样本级的评价指标都可以作为最小风险训练中的损失函数，让训练出来的模型尽可能贴近用户需求；适用于任意神经网络，最小风险训练不对模型架构做任何假设，适用于多种神经网络架构。利用深度神经网络对高维数据强大的表示和分析能力，解决基于大数据的NOMA系统异常用户检测问题，将最小风险代价引入到深度神经网络训练中，解决了NOMA系统中各类异常用户的危害程度的差异性问题；利用深度神经网络对高维度非结构化数据强大的处理能力，本发明基于深度全连接神经网络实现对异常用户的检测。

附图说明

图1是本发明的基于最小风险的神经网络异常用户检测方法流程图；

图2是本发明的基于最小风险的神经网络异常用户检测方法示意图。

具体实施方式

下面根据附图并结合实施例对本发明的技术方案作进一步阐述。

本发明采用如下技术方案，一种基于最小风险的深度神经网络的异常用户检测方法，如图1所示，具体步骤如下：

1)对异常用户的数据进行预处理，得到异常用户和正常用户数据量一致的数据；

2)构建异常用户检测的深度神经网络模型，利用Mini-batch批量梯度下降方法对深度神经网络模型进行训练；

3)通过步骤2)得到的深度神经网络模型对异常用户进行分类检测。

作为一种较佳的实施例，步骤1)中预处理的具体步骤为：

11)对异常用户的数据进行规则化，使数据维度和量级保持一致；

12)对规则化的异常用户数据进行过采样，得到异常用户和正常用户数据量一致的数据。

作为一种较佳的实施例，图2是本发明的基于最小风险的神经网络异常用户检测方法示意图，步骤2)的具体步骤为：

21)利用Mini-batch批量梯度下降方法对深度神经网络进行训练，得到神经网络参数；

22)根据NOMA通信系统中不同用户的危害程度高低将用户进行分类，构建决策表，利用决策表中对应的损失构建深度神经网络模型的代价函数，基于代价函数对深度神经网络模型进行训练，得到模型参数。

作为一种较佳的实施例，步骤22)具体步骤为：

221)将异常用户划分为恶意侵害用户、自私用户和故障用户，恶意侵害用户、自私用户和故障用户对通信网络的危害程度依次递减；

222)构建决策表，决策表包含自然状态空间、决策空间和决策对应的损失，自然状态指待检测对象的类别，自然状态空间Ω＝{w₁，w₂，w₃，w₄}，w₁、w₂、w₃和w₄表示四种自然状态，即四种用户类型，分别为正常用户、恶意侵害用户、自私用户和故障用户；决策指将待检测对象判别的类型，决策空间A＝{α₁，α₂，α₃，α₄}，α₁、α₂、α₃和α₄表示四种决策，即四种判别类型，分别为正常用户、恶意侵害用户、自私用户和故障用户；决策对应的损失函数为λ(α_i，w_j)，表示对自然状态w_j作出决策α_i时所造成的损失，当i＝j时，损失为零；

223)决策损失函数加权得到代价函数，基于代价函数对深度神经网络模型进行训练，采用Mini-batch批量梯度下降方法获得模型参数。

表1

作为一种较佳的实施例，训练过程的目标为代价函数值最小，具体为：

其中x表示检测样本，即用户数据，

为训练模型得到的模型参数，θ表示模型参数，P(w_j|x；θ)表示在模型参数为θ的条件下检测样本x为自然状态w_j的概率，w_j表示自然状态，即用户类型，α_i表示决策，即判别类型，λ(α_i，w_j)为决策对应的决策损失，即对自然状态w_j作出决策α_i时所造成的损失。

作为一种较佳的实施例，采用Mini-batch批量梯度下降方法获得模型参数具体为，随机把训练数据集分成若干批次的数据，每次输入一批次用户数据，求取代价函数的梯度方向，根据梯度方向和学习率更新模型参数

循环直至达到设定收敛条件，以达到收敛条件的模型参数为最终参数。

Claims (3)

1.基于最小风险的深度神经网络的异常用户检测方法，其特征在于，包括以下步骤：

1)对异常用户的数据进行预处理，得到异常用户和正常用户数据量一致的数据；

2)构建异常用户检测的深度神经网络模型，利用Mini-batch批量梯度下降方法对深度神经网络模型进行训练，具体步骤为：

21)利用Mini-batch批量梯度下降方法对深度神经网络进行训练，得到神经网络参数；

22)根据非正交多址接入NOMA通信系统中不同用户的危害程度高低将用户进行分类，构建决策表，利用决策对应的损失函数构建深度神经网络模型的代价函数，基于代价函数对深度神经网络模型进行训练，得到模型参数，具体为：

221)将异常用户划分为恶意侵害用户、自私用户和故障用户，恶意侵害用户、自私用户和故障用户对通信网络的危害程度依次递减；

222)构建决策表，决策表包含自然状态空间、决策空间和决策对应的损失函数，自然状态指待检测对象的类别，自然状态空间Ω＝{w₁,w₂,w₃,w₄}，w₁、w₂、w₃和w₄表示四种自然状态，即四种用户类型，分别为正常用户、恶意侵害用户、自私用户和故障用户；决策是指将待检测对象划归哪一类型，决策空间A＝{α₁,α₂,α₃,α₄}，α₁、α₂、α₃和α₄表示四种决策，即四种判别类型，分别为正常用户、恶意侵害用户、自私用户和故障用户；决策对应的损失函数为λ(α_i,w_j),表示对自然状态w_j作出决策α_i时所造成的损失，当i＝j时，损失为零；

223)对损失函数进行加权得到代价函数，基于代价函数对深度神经网络模型进行训练，采用Mini-batch批量梯度下降方法获得模型参数，训练过程的目标为代价函数值最小，具体为：

其中x表示检测样本，即用户数据，

为训练模型得到的模型参数，θ表示模型参数，P(w_j|x；θ)表示在模型参数为θ的条件下检测样本x为自然状态w_j的概率，w_j表示自然状态，即用户类型，α_i表示决策，即判别类型，λ(α_i,w_j)为决策对应的损失函数，即对自然状态w_j作出决策α_i时所造成的损失；

3)通过步骤2)得到的深度神经网络模型对异常用户进行分类检测。

2.根据权利要求1所述的基于最小风险的深度神经网络的异常用户检测方法，其特征在于，步骤1)中预处理的具体步骤为

11)对异常用户的数据进行规则化，使数据维度和量级保持一致；

12)对规则化的异常用户的数据进行过采样，得到异常用户和正常用户数据量一致的数据。

3.根据权利要求1所述的基于最小风险的深度神经网络的异常用户检测方法，其特征在于，采用Mini-batch批量梯度下降方法获得模型参数具体为，随机把训练数据集分成至少一个批次的数据，每次输入一批次用户数据，求取代价函数的梯度方向，根据梯度方向和学习率更新模型参数

循环直至达到设定收敛条件，以达到收敛条件的模型参数为最终参数。

Images