CONTRASTIVE-KAN:一种用于稀缺标记数据的网络安全半监督入侵检测框架
研究背景与挑战
-
工业环境需求:
- 第四次工业革命中,物联网(IoT)和工业物联网(IIoT)的普及使网络安全成为关键挑战。
- 入侵检测系统需实时性高,尤其对关键基础设施(如燃气管道)的快速攻击检测至关重要。
-
核心问题:
- 标签数据稀缺:工业系统多数时间处于正常状态,攻击样本稀少且标注成本高。
- 数据不平衡:攻击与正常样本分布高度不均衡(如BoT-IoT数据集中攻击样本占比超99%)。
- 传统方法局限:
- 监督学习需大量标签数据,深度学习方法计算资源消耗大。
- 过采样技术(如SMOTE、GAN)在高度不平衡数据上性能退化,且可能模糊类别边界。
提出的解决方案:Contrastive-KAN框架
1. 核心创新
- 半监督对比学习:
- 利用大量未标记数据预训练特征提取器,仅需少量标记数据微调。
- 采用掩蔽增强策略