【技术实现步骤摘要】
基于联邦学习的应用安全漏洞检测方法及装置
[0001]本专利技术涉及网络安全
,尤其涉及一种基于联邦学习的应用安全漏洞检测方法及装置。
技术介绍
[0002]互联网+时代的到来,人们充分享受新时代科技创新成果的便利的同时,万物互联带来的信息安全风险也日渐提高,信息泄密事件层出不穷,在资金体量庞大、用户信息集中、安全隐患影响深远的金融领域,所面临的安全问题尤为凸显。原有的金融服务模式被颠覆,网银、第三方支付、互联网金融等新兴模式异军突起。用户也在这些新的业务模式下,将自身姓名、身份证号码、手机号码等身份认证信息与业务紧密绑定关联。因此,在此背景下,如何对金融行业的应用安全漏洞检测是目前业界亟待解决的重要课题。
[0003]现有的漏洞检测工具,都是由各个安全厂商推出,漏洞数据库等敏感信息不能有效共享,存在数据孤岛,行业针对性差,无法跨数据库获取充足的漏洞数据,进而难以精准完整地进行应用安全漏洞检测。
技术实现思路
[0004]本专利技术提供一种基于联邦学习的应用安全漏洞检测方法及装置,用以解决现有技...
【技术保护点】
【技术特征摘要】
1.一种基于联邦学习的应用安全漏洞检测方法,其特征在于,应用于参与联邦学习的联合平台,包括:获取参与当前轮模型训练的各客户端传输的加密数据,对所述加密数据进行解密,得到所述各客户端在当前轮模型训练过程中得到的模型参数,以及所述各客户端中参与所述当前轮模型训练的样本数量和漏洞样本;根据所述样本数量、所述漏洞样本以及所述各客户端参与联邦学习的次数,对所述模型参数进行聚合更新,得到所述当前轮模型训练的聚合参数;将所述聚合参数和公钥发送至所述各客户端,以供所述各客户端根据所述聚合参数对各自本地的初始漏洞检测模型迭代进行模型训练的步骤以及根据所述公钥进行加密数据传输的步骤,直到所述各客户端获取到最优漏洞检测模型;其中,所述最优漏洞检测模型用于在所述各客户端接收到待检测应用的应用数据情况下,对所述待检测应用进行安全漏洞检测,并输出所述待检测应用的安全漏洞检测结果。2.根据权利要求1所述的基于联邦学习的应用安全漏洞检测方法,其特征在于,所述根据所述样本数量、所述漏洞样本以及所述各客户端参与联邦学习的次数,对所述模型参数进行聚合更新,得到所述当前轮模型训练的聚合参数,包括:根据所述样本数量和所述次数,对所述模型参数进行聚合更新,得到初始聚合参数;对所述漏洞样本进行对齐处理,得到所述各客户端中共有的目标漏洞样本;基于所述目标漏洞样本,对所述初始聚合参数更新,得到所述当前轮模型训练的聚合参数。3.根据权利要求2所述的基于联邦学习的应用安全漏洞检测方法,其特征在于,所述根据所述样本数量和所述次数,对所述模型参数进行聚合更新,得到初始聚合参数,包括:根据所述样本数量和所述次数,确定所述各客户端对所述当前轮模型训练的贡献度;根据所述贡献度,对所述模型参数进行聚合更新,得到所述初始聚合参数。4.根据权利要求3所述的基于联邦学习的应用安全漏洞检测方法,其特征在于,所述根据所述贡献度,对所述模型参数进行聚合更新,得到所述初始聚合参数,包括:根据所述贡献度,确定所述各客户端的模型参数对应的权重;根据所述权重,以加权平均的形式,对所述模型参数进行聚合更新,得到所述初始聚合参数。5.根据权利要求1
‑
4任一所述的基于联邦学习的应用安全漏洞检测方法,其特征在于,所述对所述加密数据进行解密,包括:获取本地存储的所述公钥对应的私钥;基于所述私钥,对所述加密数据进行解密。6.一种基于联邦学习的应用安全漏洞检测方法,其特征在于,应用于参与联邦学习的客户端,包括:获取联合平台发送的公钥,以及上一轮模型训练的聚合参数;根据所述聚合参数,对本地的初始漏洞检测模型进行当前轮模型训练,得到所述当前轮模型训练的模型参数;根据所述公钥,将所述模型参数以及参与所述当前轮模型训练的漏洞样本数量和漏洞样本,以加密数据的形式传输至所述...
【专利技术属性】
技术研发人员:吉文艳,
申请(专利权)人:中银金融科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。