一种网络攻击流量的预测方法、服务器、客户端及系统技术方案

本发明专利技术提供了一种网络攻击流量的预测方法、服务器、客户端及系统，方法包括：将预设模型的模型参数传输至服务器以使服务器根据各客户端发送的模型参数确定联合模型参数；接收服务器发送的联合模型参数，通过联合模型参数和训练样本训练预设模型；判断预设模型是否满足预设要求，若是，将预设模型作为预测模型对网络攻击流量的大小进行预测，若否，重复将预设模型的当前模型参数传输至服务器并接收服务器发送的联合模型参数，并通过联合模型参数和训练样本训练预设模型的步骤，直至预设模型满足预设要求。本发明专利技术通过联合模型参数训练模型，联合模型参数综合考虑到各客户端的实际情况，提高预测模型的准确性，提高攻击流量大小预测的准确性。预测的准确性。预测的准确性。

【技术实现步骤摘要】
一种网络攻击流量的预测方法、服务器、客户端及系统


[0001]本专利技术涉及金融领域，特别涉及信息安全
，尤其涉及一种网络攻击流量的预测方法、装置及系统。

技术介绍

[0002]随着互联网的应用与发展，网络攻击频发，网络攻击包括DDoS网络攻击。在对DDoS网络攻击流量的数据分析中，多通过预先训练好的机器学习模型进行DDoS攻击流量大小的预测。
[0003]但是，各银行金融科技机构拥有自己的金融业务相关网络服务器，基于利益关系与数据安全保护要求，各银行金融科技机构之间的DDoS流量攻击数据并不互通，使得各银行金融科技机构基于自己所收集统计的DDoS网络攻击流量数据来进行机器学习的模型训练，由于各银行金融科技机构现拥的网络攻击流量数据具有片面性和低统一性，那么在此之上训练得到的DDoS网络攻击流量的预测模型在网络安全态势感知上缺乏准确度和全面性，导致DDoS攻击流量大小的预测的准确性低。

技术实现思路

[0004]针对现有技术中的问题，本专利技术提供的网络攻击流量的预测方法、装置及系统，通过融合各客户端的模型参数提高模型训练的准确性，进而提高网络攻击流量大小预测的准确性。
[0005]为解决上述技术问题，本专利技术提供以下技术方案：
[0006]第一方面，本专利技术提供一种网络攻击流量的预测方法，应用于客户端，所述方法包括：将预设模型的模型参数传输至服务器以使所述服务器根据各客户端发送的模型参数确定联合模型参数；接收所述服务器发送的所述联合模型参数，通过所述联合模型参数和训练样本训练所述预设模型；判断所述预设模型是否满足预设要求，若是，将所述预设模型作为预测模型对网络攻击流量的大小进行预测，若否，重复将所述预设模型的当前模型参数传输至所述服务器并接收所述服务器发送的所述联合模型参数，并通过所述联合模型参数和训练样本训练所述预设模型的步骤，直至所述预设模型满足预设要求。
[0007]可选的，本专利技术提供的网络攻击流量的预测方法还包括：采用所述服务器的公钥对所述当前模型参数进行加密，得到模型参数密文；将所述模型参数密文发送至所述服务器。
[0008]可选的，所述判断所述预设模型是否满足预设要求包括：判断当前迭代次数是否达到预设迭代次数，若是，则判定所述预设模型满足预设要求；若当前迭代次数未达到预设迭代次数，则继续判断收敛条件是否稳定，若稳定，判定所述预设模型满足预设要求，若不稳定，将迭代次数进行自增处理。
[0009]可选的，所述训练样本包括网络层历史DDoS网络攻击流量数据、传输层历史DDoS网络攻击流量数据、应用层历史DDoS网络攻击流量数据，其中，所述DDoS网络攻击流量数据
包括DDoS网络攻击流量大小和数据属性，所述数据属性包括网络带宽可用资源、流量速率和网络平均延迟。
[0010]可选的，所述预设模型包括循环卷积神经网络模型。
[0011]第二方面，本专利技术提供一种网络攻击流量的预测方法，应用于服务器，所述方法包括：接收各客户端发送的预设模型的模型参数；根据各客户端发送的预设模型的模型参数确定联合模型参数，并发送至各所述客户端，以使各客户端通过所述联合模型参数训练模型得到当前模型参数；接收各客户端发送的所述当前模型参数，根据所述当前模型参数确定联合模型参数并发送至各所述客户端，所述当前模型参数为所述客户端判断训练后的所述预设模型是否满足预设要求，若是，将所述预设模型作为预测模型对网络攻击流量的大小进行预测，若否，获取训练后的所述预设模型的模型参数得到的。
[0012]可选的，本专利技术提供的网络攻击流量的预测方法还包括：通过加密算法生成公钥与私钥，所述加密算法包括同态加密算法；将所述公钥发送至各所述客户端。
[0013]可选的，所述根据各客户端发送的模型参数确定联合模型参数包括：计算各客户端发送的模型参数的均值，作为所述联合模型参数。
[0014]可选的，所述模型参数为各客户端根据所述公钥对模型参数加密后的模型参数密文，所述计算各客户端发送的模型参数的均值，作为所述联合模型参数包括：对各客户端对应的所述模型参数密文进行乘积运算，得到目标密文；通过所述私钥对所述目标密文进行解密，得到乘积运算后的模型参数明文；根据乘积运算后的模型参数明文确定各客户端模型参数的均值，作为所述联合模型参数。
[0015]第三方面，本专利技术提供一种客户端，包括：模型参数发送模块，适于将预设模型的模型参数传输至服务器以使所述服务器根据各客户端发送的模型参数确定联合模型参数；联合模型参数接收模块，适于接收所述服务器发送的所述联合模型参数，通过所述联合模型参数和训练样本训练所述预设模型；网络攻击流量预测模块，适于判断所述预设模型是否满足预设要求，若是，将所述预设模型作为预测模型对网络攻击流量的大小进行预测，若否，重复将所述预设模型的当前模型参数传输至所述服务器并接收所述服务器发送的所述联合模型参数，并通过所述联合模型参数和训练样本训练所述预设模型的步骤，直至所述预设模型满足预设要求。
[0016]第四方面，本专利技术提供一种服务器，包括：模型参数接收模块，适于接收各客户端发送的预设模型的模型参数；联合模型参数确定模块，适于根据各客户端发送的预设模型的模型参数确定联合模型参数，并发送至各所述客户端，以使各客户端通过所述联合模型参数和训练样本训练模型得到当前模型参数；所述模型参数接收模块，还适于接收各客户端发送的所述当前模型参数，根据所述当前模型参数确定联合模型参数，所述当前模型参数为所述客户端判断训练后的所述预设模型是否满足预设要求，若是，将所述预设模型作为预测模型对网络攻击流量的大小进行预测，若否，获取训练后的所述预设模型的模型参数得到的；联合模型参数发送模块，适于将所述联合模型参数并发送至各所述客户端。
[0017]第五方面，本专利技术提供一种网络攻击流量的预测系统，所述系统包括服务器和多个客户端，所述服务器与多个客户端通信连接，所述系统包括：所述客户端，适于将预设模型的模型参数传输至所述服务器；所述服务器，适于接收各客户端发送的预设模型的模型参数；所述服务器，还适于根据各客户端发送的预设模型的模型参数确定联合模型参数，并
发送至各客户端；各客户端，适于通过所述联合模型参数和训练样本训练预设模型；各客户端，还适于判断所述预设模型是否满足预设要求，若是，将所述预设模型作为预测模型对网络攻击流量的大小进行预测，若否，重复将所述预设模型的当前模型参数传输至所述服务器，直至所述预设模型满足预设要求；所述服务器，还适于接收各客户端发送的所述当前模型参数，根据所述当前模型参数确定联合模型参数并发送至各所述客户端，直至所述客户端通过所述联合模型参数和训练样本训练模型得到所述预测模型。
[0018]第六方面，本专利技术提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行程序时实现上述方法的步骤。
[0019]第七方面，本专利技术提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述方法的步骤。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络攻击流量的预测方法，应用于客户端，其特征在于，所述方法包括：将预设模型的模型参数传输至服务器以使所述服务器根据各客户端发送的模型参数确定联合模型参数；接收所述服务器发送的所述联合模型参数，通过所述联合模型参数和训练样本训练所述预设模型；判断所述预设模型是否满足预设要求，若是，将所述预设模型作为预测模型对网络攻击流量的大小进行预测，若否，重复将所述预设模型的当前模型参数传输至所述服务器并接收所述服务器发送的所述联合模型参数，并通过所述联合模型参数和训练样本训练所述预设模型的步骤，直至所述预设模型满足预设要求。2.如权利要求1所述的预测方法，其特征在于，所述方法还包括：采用所述服务器的公钥对所述当前模型参数进行加密，得到模型参数密文；将所述模型参数密文发送至所述服务器。3.如权利要求1所述的预测方法，其特征在于，所述判断所述预设模型是否满足预设要求包括：判断当前迭代次数是否达到预设迭代次数，若是，则判定所述预设模型满足预设要求；若当前迭代次数未达到预设迭代次数，则继续判断收敛条件是否稳定，若稳定，判定所述预设模型满足预设要求，若不稳定，将迭代次数进行自增处理。4.如权利要求1所述的预测方法，其特征在于，所述训练样本包括网络层历史DDoS网络攻击流量数据、传输层历史DDoS网络攻击流量数据、应用层历史DDoS网络攻击流量数据，其中，所述DDoS网络攻击流量数据包括DDoS网络攻击流量大小和数据属性，所述数据属性包括网络带宽可用资源、流量速率和网络平均延迟。5.如权利要求1所述的预测方法，其特征在于，所述预设模型包括循环卷积神经网络模型。6.一种网络攻击流量的预测方法，应用于服务器，其特征在于，所述方法包括：接收各客户端发送的预设模型的模型参数；根据各客户端发送的预设模型的模型参数确定联合模型参数，并发送至各所述客户端，以使各客户端通过所述联合模型参数和训练样本训练模型得到当前模型参数；接收各客户端发送的所述当前模型参数，根据所述当前模型参数确定联合模型参数并发送至各所述客户端，所述当前模型参数为所述客户端判断训练后的所述预设模型是否满足预设要求，若是，将所述预设模型作为预测模型对网络攻击流量的大小进行预测，若否，获取训练后的所述预设模型的模型参数得到的。7.如权利要求6所述的预测方法，其特征在于，所述方法还包括：通过加密算法生成公钥与私钥，所述加密算法包括同态加密算法；将所述公钥发送至各所述客户端。8.如权利要求7所述的预测方法，其特征在于，所述根据各客户端发送的模型参数确定联合模型参数包括：计算各客户端发送的模型参数的均值，作为所述联合模型参数。9.如权利要求8所述的预测方法，其特征在于，所述模型参数为各客户端根据所述公钥对模型参数加密后的模型参数密文，所述计算各客户端发送的模型参数的均值，作为所述
联合模型参数包括：对各客户端对应的所述模型参数密文进行乘积运算，得到目标密文；...

【专利技术属性】
技术研发人员：谭宗麟，陈美伶，李艺枫，秦真，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：