【技术实现步骤摘要】
本专利技术属于网络安全领域,涉及网络安全大数据分析和建模,具体涉及一种非均匀高斯分布下的网络攻击联邦检测方法及系统。
技术介绍
1、互联网技术的高速发展在方便人们生活的同时,也促进了网络攻击的传播和扩散。随着网络的普及和应用,网络安全问题也越来越突出。黑客攻击、病毒传播、恶意软件等威胁手段不断涌现,攻击者可以通过入侵网站、窃取数据、远程控制等方式破坏国家、企业、个人的网络安全,干扰政府的决策过程,威胁国家的政治稳定和国家安全。因此,网络攻击检测刻不容缓。基于机器学习和深度学习的网络攻击检测方式利用了智能算法强大的数据分析和学习能力,能够对网络流量和数据进行分析,以检测和识别潜在的网络攻击,已经广泛应用于网络纵深防御领域。
2、当前,网络攻击发生在不同的客户端,表现出不同的异常行为,在多终端下数据是非均匀独立同分布的,每个客户端上的数据又呈现高斯分布特点,因此,利用联邦学习分散计算范式,能够在不共享数据的前提下共享模型,即解决数据孤岛问题,又保障隐私。联邦学习具有分布式特性,即训练过程是在多个参与方之间分布式进行的。这使得联邦学习能够处理大量分布在不同设备上的数据,从而实现更强大的模型性能。
3、现有联邦学习解决方案中,通常是基于经验构建模型,对模型初始化,忽略了数据分布对模型构建、初始化和训练带来的影响。而我们将数据的高斯混合分布信息引入到联邦学习模型的构建、初始化和聚合过程中,一方面加速模型的收敛,另一方面提高模型的泛化能力。高斯混合分布在联邦学习检测模型的创新应用体现在三个方面:(1)在客户端,首先基
技术实现思路
1、针对上述问题,本专利技术实施了一种非均匀高斯分布下的网络攻击联邦检测方法及系统。利用联邦学习框架分散计算的优势,首先,在客户端上,对每个客户端上的数据构建高斯混合分布,刻画数据集中的分布,并发送到中央服务器;在中央服务器上初始化构建一个轻量级cnn-attention算法的全局模型,融合每个客户端的高斯混合分布特性,聚合各客户端局部模型,然后同步到每个客户端。之后,用客户端数据集对初始化的全局模型进行训练,通过多次模型参数的更新和迭代,在客户端上得到了局部检测模型,实现对客户端上网络攻击的有效检测。接着,将多个客户端上的模型同步到服务端,服务端根据每个客户端上的样本分布概率对客户端局部模型进行聚合,得到全局检测模型。如此反复,客户端和服务端之间进行多次循环迭代,得到最优的全局模型,一定程度上克服非独立同分布带来的模型偏离问题,增强全局模型的泛化能力,提高对客户端上网络攻击的检测正确率。
2、一种非均匀高斯分布下的网络攻击联邦检测方法,包含两部分模块:客户端训练局部模型与中央服务器训练全局模型。具体包括以下步骤:
3、(1)在客户端,采集网络数据和攻击数据构建数据集,包括流量、主机行为等;通过cicflowmeter工具提取攻击特征,生成数据集,数据集中正常数据的类别标签为1,攻击数据的类别标签为0;对数据集数据预处理,使用高斯混合分布拟合数据集,计算数据集的均值和方差,作为数据集的分布信息;将数据集的分布信息发送到中央服务器。
4、(2)在中央服务器,构建cnn-attention神经网络模型,根据各客户端数据集的分布信息对构建cnn-attention进行初始化,作为网络攻击检测的初始化全局模型;然后,将初始化全局模型参数下发到各个客户端。
5、(3)在客户端,构建cnn-attention网络模型,作为网络攻击检测的本地模型。客户端从中央服务器接收到全局模型参数,并同步到本地模型中,使得客户端的cnn-attention网络模型与中央服务器的cnn-attention网络模型具有相同的网络结构。
6、(4)在客户端,使用客户端采集的本地数据集对局部模型进行训练,并输出网络攻击的检测结果,再将本地模型参数保存成数组发送到中央服务器。
7、(5)在中央服务器,接收各个客户端的本地模型结构参数;对接收的各个客户端的本地模型结构参数进行均值融合,并根据全局数据集的高斯混合分布信息对全局模型进行训练,并将全局模型的结构参数保存成数组,同步到客户端。
8、(6)重复步骤(4)-(5),直到达到指定的模型迭代次数,完成中央服务器的聚合模型训练。
9、优选的,步骤2所述根据各客户端数据集的分布信息对构建cnn-attention进行初始化具体为:根据所有客户端数据集的分布信息,计算全局数据的均值和方差,构建全局数据的高斯混合分布函数;构建cnn-attention网络模型作为全局模型;从全局数据的高斯混合分布函数中随机采样,作为cnn-attention网络模型的初始化参数,对全局模型进行初始化训练。
10、另一方面,本专利技术还提供了一种非均匀高斯分布下的网络攻击联邦检测系统,包括客户端与中央服务器。
11、所述客户端,包括数据采集和预处理模块、数据特点刻画模块和模型构建及训练模块,用于采集网络数据和攻击数据,提取攻击特征,并构建本地模型进行训练;所述中央服务器,包括模型构建及初始化模块、模型聚合模块,用于构建全局模型,并根据本地模型的训练结果进行全局模型更新。
12、在客户端中,所述数据采集和预处理模块通过探针的形式采集网络流量数据,并进行提取特征形成流量数据集,经过预处理后形成数据矩阵。数据特点刻画模块对数据矩阵,使用高斯混合分布拟合数据矩阵,得到数据的概率模型,并根据高斯混合模型,计算数据的均值和方差,作为数据的分布信息发送到中央服务器。模型构建及训练模块构建微结构的cnn-attention网络模型作为本地模型,根据中央服务器发送的模型参数,更新到本地模型结构中;再对本地数据集进行本地模型训练,将训练后的本地模型参数同步到中央服务器。
13、在中央服务器中,所述模型构建及初始化模块接收来自所有客户端的分布信息,根据各客户端数据集的分布信息对构建cnn-attention进行初始化,并进行初始化训练。模型聚合模块接收多个客户端发送到中央服务器的模型参数进行均值融合,结合全局数据集的分布信息对全局模型进行训练;将聚合后的模型参数同步到多个客户端。
14、本专利技术具有以下有益效果:
15、(1)本专利技术基于联邦学习的架构,在中央服务器和本文档来自技高网...
【技术保护点】
1.一种非均匀高斯分布下的网络攻击联邦检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的非均匀高斯分布下的网络攻击联邦检测方法,其特征在于,步骤1中所述获取数据集的分布信息具体操作为:在客户端采集网络数据和攻击数据;通过CICflowmeter工具提取攻击特征,生成数据集,数据集中正常数据的类别标签为1,攻击数据的类别标签为0;对数据集数据预处理,使用高斯混合分布拟合数据集,计算数据集的均值和方差,作为数据集的分布信息。
3.根据权利要求1所述的非均匀高斯分布下的网络攻击联邦检测方法,其特征在于,步骤2所述根据各客户端数据集的分布信息对构建CNN-Attention进行初始化具体为:根据所有客户端数据集的分布信息,计算全局数据的均值和方差,构建全局数据的高斯混合分布函数;
4.根据权利要求1所述的非均匀高斯分布下的网络攻击联邦检测方法,其特征在于,步骤3所述构建基于CNN-Attention神经网络模型的本地模型具体过程为:在客户端构建CNN-Attention网络模型,作为网络攻击检测的本地模型;客户端从中央服务器接收到全局模型参
5.根据权利要求1所述的非均匀高斯分布下的网络攻击联邦检测方法,其特征在于,步骤5所述对全局模型进行更新具体为:在中央服务器,对接收的各个客户端的本地模型结构参数进行均值融合,并根据全局数据集的高斯混合分布信息对全局模型进行训练。
6.一种非均匀高斯分布下的网络攻击联邦检测系统,用于实现权利要求1至5任一所述的网络攻击联邦检测方法,其特征在于,包括客户端与中央服务器;
7.根据权利要求6所述的非均匀高斯分布下的网络攻击联邦检测系统,其特征在于,在客户端中;
8.根据权利要求7所述的非均匀高斯分布下的网络攻击联邦检测系统,其特征在于,在中央服务器中;
...【技术特征摘要】
1.一种非均匀高斯分布下的网络攻击联邦检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的非均匀高斯分布下的网络攻击联邦检测方法,其特征在于,步骤1中所述获取数据集的分布信息具体操作为:在客户端采集网络数据和攻击数据;通过cicflowmeter工具提取攻击特征,生成数据集,数据集中正常数据的类别标签为1,攻击数据的类别标签为0;对数据集数据预处理,使用高斯混合分布拟合数据集,计算数据集的均值和方差,作为数据集的分布信息。
3.根据权利要求1所述的非均匀高斯分布下的网络攻击联邦检测方法,其特征在于,步骤2所述根据各客户端数据集的分布信息对构建cnn-attention进行初始化具体为:根据所有客户端数据集的分布信息,计算全局数据的均值和方差,构建全局数据的高斯混合分布函数;
4.根据权利要求1所述的非均匀高斯分布下的网络攻击联邦检测方法,其特征在于,步骤3...
【专利技术属性】
技术研发人员:张桦,陈标,许艳萍,何泽奇,吴以凡,张灵均,许永兴,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。