摘要
在工业互联网中被广泛使用的消息队列遥测传输(MQTT,Message Queuing Telemetry Transport)协议存在安全性弱的缺点,虽然MQTT服务器可以通过安全传输层(TLS,Transport Layer Security)协议实现身份认证和加密传输数据,但是这需要消耗大量资源,而MQTT更多地被应用于资源受限环境中,因此有必要采用入侵检测技术来增强MQTT的安全性。本文在MQTT-Io T-IDS2020数据集的双向流特征基础上提取了关于MQTT的数据流特征,同时设计了一种基于自动编码器(AE,Autoencoder)和门控循环单元(GRU,Gated Recurrent Unit)的入侵检测模型。实验结果表明:使用AE降维将训练速度平均提高了58%,检测准确度(accuracy)高达99.70%,并且分类错误的数据流均不是MQTT数据流。
出处
《江苏通信》
2023年第1期123-129,共7页
Jiangsu Communication
