增強行動自組網安全性：一種混合深度學習模型用於洪水攻擊檢測

臨時網路是一種去中心化、自我配置的網路，節點之間可以在沒有固定基礎設施的情況下進行通訊。這種網路常用於軍事、災後救援和物聯網 (IoT) 應用。每個節點同時充當主機和路由器，動態轉發數據。

在臨時網路中，洪水攻擊發生在一個惡意節點過度傳送假路由請求或數據封包，導致網路過載。這會造成資源耗盡、延遲增加，甚至可能導致網路故障。

最近針對臨時網路洪水攻擊的研究，主要集中在基於信任的路由、機器學習分類和自適應入侵檢測等方面。像是支持向量機 (SVM)、神經網絡和優化算法等技術，能提高攻擊檢測的準確性、可靠性和網路性能。混合模型進一步提高了準確性並減少了誤報。儘管在減輕這類攻擊方面取得了顯著進展，但目前的方法仍然難以平衡檢測準確性、保持能量效率以及適應快速變化的網路條件。

為了應對這些挑戰，最近發表了一篇新論文，提出了一種能量高效的混合路由協議，旨在使用卷積神經網絡-長短期記憶網絡 (CNN-LSTM) / 門控循環單元 (GRU) 模型來減輕臨時網路中的洪水攻擊。這種混合方法將機器學習與路由協議結合，優化能量效率，同時防止攻擊。該模型根據節點的封包傳輸行為將其分類為可信或不可信，並將超過預定閾值的節點列入黑名單。訓練過程中，從良性和惡意節點中提取特徵，分類依賴於學習到的模式。

為了提高準確性，該模型使用CNN進行特徵提取，然後使用LSTM或GRU進行序列學習，優化實時決策。當檢測到路由請求 (RREQ) 洪水攻擊時，協議會消除惡意節點，確保能量的節省。使用MATLAB創建訓練數據集並實現基於歐幾里得距離的分類。信任評估使用鏈接過期時間 (LET) 和剩餘能量 (RE)，節點參與路由的最低信任值為0.5。最後，基於機器學習的AODV協議選擇信任值最高的節點，以優化封包傳遞並最小化重新路由。

為了評估所提出的方法，研究團隊在MATLAB R2023a中進行了模擬，以評估混合深度學習模型在臨時網路中檢測洪水攻擊的性能。模擬環境準確模擬了臨時網路的物理層，以確保現實的評估條件。分析了關鍵性能指標，包括封包傳遞比率、吞吐量、路由開銷、集群頭的穩定時間和攻擊檢測時間。

結果顯示，所提出的模型在性能上超過了現有的深度貝葉斯網絡 (DBN)、CNN和LSTM方法。它實現了更高的封包傳遞比率（60個節點時為96.10%）、改善的吞吐量（100個節點時為263 kbps）和較低的路由開銷。此外，它的攻擊檢測時間更快，超過了LSTM、CNN和DBN。分類性能指標進一步確認了其優越性，準確率達到95%、特異性90%和敏感性100%。這些發現驗證了該模型在增強臨時網路安全性方面的有效性。

所提出的混合深度學習模型在減輕洪水攻擊方面顯示出潛力，但也有其限制。隨著網路規模的增大，其計算複雜度增加，限制了在大型網路中的實時使用，並且需要大量的記憶體和處理能力。此外，依賴MATLAB模擬可能無法完全反映現實世界中臨時網路的動態。還需要定期更新和重新訓練，以適應不斷演變的攻擊策略。

總結來說，雖然混合模型 (CNN-LSTM和CNN-GRU) 的表現超過了基準方法，但計算開銷和攻擊演變等挑戰仍然存在。

查看論文。這項研究的所有功勞都歸功於這個項目的研究人員。此外，別忘了在Twitter上關注我們，加入我們的Telegram頻道和LinkedIn小組。還有，別忘了加入我們的75k+機器學習SubReddit。

🚨 推薦的開源AI平台：‘IntellAgent是一個開源的多代理框架，用於評估複雜的對話AI系統’（推廣）