【技术实现步骤摘要】
基于联邦学习的DDoS检测方法及装置
[0001]本专利技术涉及计算机
,尤其涉及一种基于联邦学习的DDoS检测方法及装置。
技术介绍
[0002]分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。
[0003]相关技术中,通常利用机器学习的方法对数据流进行检测,即先在线下将检测模型训练完毕,再部署到线上对数据流进行检测,从而判断出该数据流是否为攻击数据流。
[0004]然而,数据流是实时变化的,线下训练的检测模型对网络中新增的数据流不够敏感,无法对新增数据流进行精确的分类。
[0005]因此,如何提升检测模型对新增数据流检测的准确率,以实现对新增数据流的精确分类是目前业界亟待解决的问题。
技术实现思路
[0006]...
【技术保护点】
【技术特征摘要】
1.一种基于联邦学习的DDoS检测方法,其特征在于,包括:在M个边缘节点上基于各所述边缘节点的算力对待检测数据流进行异常检测,得到检测结果,M大于或等于1;在所述检测结果为异常的情况下,基于所述待检测数据流,利用联邦学习对各所述边缘节点上的初始检测模型进行训练,得到目标检测模型;利用所述目标检测模型对所述待检测数据流进行DDoS检测,得到各所述目标检测模型输出的DDoS检测结果。2.根据权利要求1所述的基于联邦学习的DDoS检测方法,其特征在于,所述基于所述待检测数据流,利用联邦学习对各所述边缘节点上的初始检测模型进行训练,得到目标检测模型,包括:基于所述待检测数据流,利用联邦学习对各所述初始检测模型进行迭代增量学习,获得各所述初始检测模型对应的目标检测模型。3.根据权利要求1所述的基于联邦学习的DDoS检测方法,其特征在于,所述在M个边缘节点上基于各所述边缘节点的算力对待检测数据流进行异常检测,包括:在M个所述边缘节点上,基于各所述边缘节点的算力对所述待检测数据流中的流量特征进行异常检测,其中,所述流量特征包括以下至少一项:不同源地址和目的地址的数量、不同的端口号数量、不同的协议数量、总流量、平均流量、上下行流量比、请求总数量、平均请求数量、流速、熵值、数据包负载大小及流表特征。4.根据权利要求2所述的基于联邦学习的DDoS检测方法,其特征在于,所述基于所述待检测数据流,利用联邦学习对各所述初始检测模型进行迭代增量学习,获得各所述初始检测模型对应的目标检测模型,包括:基于所述待检测数据流对各所述初始检测模型进行增量学习,获得各所述初始检测模型对应的中间检测模型;获取各所述中间检测模型对应的梯度;将各所述梯度进行加密处理,并发送至联邦学习服务器,以使所述联邦学习服务器对各所述梯度进行加权聚合处理,得到目标聚合梯度;接收来自所述联邦学习服务器的所述目标聚合梯度,利用所述目标聚合梯度对各所述中间检测模型进行更新;返回执行所述获取各所述中间检测模型对应的梯度的步骤,直至各所述中间检测模型收敛,得到所述目标检测模型。5.根据权利要求4所述的基于联邦学习的DDoS检测方法,其特征在于,所述将各...
【专利技术属性】
技术研发人员:关建峰,冯涛,高先明,刘科显,牛晓彤,张景建,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。