【技术实现步骤摘要】
联邦计算网络保护方法及相关设备
[0001]本公开涉及网络保护领域,尤其涉及一种联邦计算网络保护方法及相关设备。
技术介绍
[0002]目前当使用多机构数据集时,模型训练通常是集中执行的,在各个机构中孤立的数据被聚合到一个服务器中。然而在很多领域中公开共享和交换数据受到许多法律、道德和行政限制的限制,因为这些限制导致了数据孤岛问题,从而严重阻碍了深度学习的发展。联邦学习的成功实施可以极大程度地缓解了这一问题。
[0003]联邦学习与集中训练不同,无需将数据进行集中,只需要将中央服务器和不同机构存储训练数据的服务器连接。每个机构的数据只有自己能够直接访问,这减轻了对隐私泄露的担忧并降低了数据聚合的成本,解决了深度学习数据孤岛问题。
[0004]然而,互联网设计之初是基于友好环境下的科研协作,默认所有用户都是可信的和固定的,缺乏对网络安全、数据安全和移动安全的考虑,在任意节点出现恶意攻击,它都会影响整个联邦学习,带来严重的后果。而当前的网络防护中,通过防火墙、病毒查杀及入侵检测手段只能实现对常见的恶意攻击行为进行...
【技术保护点】
【技术特征摘要】
1.一种联邦计算网络保护方法,其特征在于,包括:检测联邦计算网络中是否存在恶意攻击行为;响应于存在所述恶意攻击行为,执行物理隔离手段、虚拟化逻辑隔离手段及加密手段中的至少之一对所述联邦计算网络进行保护,得到第一保护结果,根据预设的评估标准判断所述第一保护结果是否成功,其中,所述预设的评估标准为根据所述恶意攻击行为的参数信息确定的对保护结果进行判断的标准;响应于所述第一保护结果为保护失败,执行入侵检测手段、病毒查杀手段、沙箱手段及补丁手段中的至少之一对所述联邦计算网络进行保护,得到第二保护结果,根据所述预设的评估标准判断所述第二保护结果是否成功;响应于所述第二保护结果为保护失败,利用联邦学习防御模型对所述联邦计算网络进行保护。2.根据权利要求1所述的方法,其特征在于,所述基于联邦学习防御模型对所述联邦计算网络进行保护,包括:获取所述联邦学习防御模型;基于所述联邦学习防御模型对所述联邦计算网络进行保护,得到第三保护结果,根据所述预设的评估标准判断所述第三保护结果是否成功;响应于所述第三保护结果为保护成功,将所述恶意攻击行为及与所述恶意攻击行为对应的保护方法存储至数据库中;或者,响应于所述第三保护结果为保护失败,将所述恶意攻击行为的目标攻击数据进行切断处理。3.根据权利要求2所述的方法,其特征在于,所述将所述恶意攻击行为的目标攻击数据进行切断处理,包括:响应于所述目标攻击数据为本地节点,切断所述被攻击的本地节点与中央服务器的连接,其中,所述中央服务器为连接并控制所述联邦计算网络中所有所述本地节点的服务器;或者,响应于所述目标攻击数据为中央服务器,切断所述被攻击的中央服务器与所有所述本地节点的连接。4.根据权利要求2所述的方法,其特征在于,所述获取所述联邦学习防御模型,包括:获取初始联邦学习模型;构建攻击数据池,根据所述攻击数据池中的数据对所述初始联邦学习模型进行训练,得到所述联邦学习防御模型。5.根据权利要求3所述的方法,其特征在于,所述根据预设的评估标准判断所述第一保护结果是否成功,包括:获取恶意攻击行为参数信息,其中所述恶意攻击行为参数信息包括下列至少之一:所述恶意攻击行为盗取的样本数据量、所述恶意攻击行为盗取的联邦学习防御模型梯度信息量、所述恶意攻击行为盗取的信息数量及所述恶意攻击行为发生后的通信传输速率;获取基本参数信息,其中所述基本参数信息包括下列至少之一:总样本数据量、梯度信息总量、信息总数量及通信传输速率;根据所述恶意攻击行为参数信息及所述基本参数信息计算得到所述恶意攻击行为的
攻击程度;响应于所述攻击程度小于预设阈值,确定所述第一保护结果为保护成功。6.根据权利要求5所述的方法,其特征在于,所述根据所述恶意攻击行为参数信息及所述基本参数信息计算得到所述恶意攻击行为的攻击...
【专利技术属性】
技术研发人员:王光宇,蒋泽宇,刘晓鸿,张平,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。