【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种网络安全检测模型的训练方法、装置、设备及介质。
技术介绍
1、面对日益错综复杂的网络安全形势,网络空间对抗趋势更加突出,大规模针对性网络攻击行为频发,对此电信安全团队需要对安全形势、安全态势、安全能力进行集中汇聚、综合研判、集中调用、快速处置,基础的安全运营工作日益成为公司安全生产的关键工作。其中网络异常检测是日常安全运营工作中常用来识别和预防网络攻击和异常行为的方法,该方法在入侵检测、欺诈检测、网络入侵防御、威胁情报分析等场景有着广泛的应用。通过使用该检测方法,可以切实提升电信应对网络攻击的防护水平,强化风险监测和动态防御能力。目前常用的一些检测方式包括:基于签名的检测、基于异常的检测、机器学习和数据挖掘、行为分析等方式,而上述检测方式存在无法有效应对未知的、新型的攻击模式,导致检测能力受限,同时,其中一些方式可能需要监控用户或实体的详细行为数据,导致用户隐私泄露。
技术实现思路
1、本申请实施例所要解决的技术问题是提供一种网络安全检测模型的训练方法、装置、设备及介质,以有效的降低隐私泄露的风险,在扩大网络异常检测范围的同时提高网络异常检测的准确率。
2、第一方面,本申请实施例提供了一种网络安全检测模型的训练方法,应用于参与方设备,所述方法包括:
3、根据历史网络安全数据,构建模型训练样本;
4、基于所述模型训练样本训练本地的网络安全检测模型;
5、在所述网络安全检测模型收敛的情况下,获取训练后的网
6、将所述模型参数发送至所述服务器,以由所述服务器根据多个参与方设备发送的模型参数生成全局网络安全检测模型,根据多个参与方设备发送的测试集对所述全局网络安全检测模型进行测试,并在测试结果符合预期的情况下,将所述全局网络安全检测模型的模型参数发送至使用方设备进行模型部署。
7、可选地,所述根据历史网络安全数据,构建模型训练样本,包括:
8、获取本地的第一历史网络安全数据;
9、对所述第一历史网络安全数据进行预处理,得到预处理网络安全数据;
10、基于全匿踪隐私求交方式对所述预处理网络安全数据和目标参与方设备的第二历史网络安全数据进行求交集处理,得到私密分片数据;
11、基于所述预处理网络安全数据和所述私密分片数据,构建得到所述模型训练样本。
12、可选地,所述基于全匿踪隐私求交方式对所述预处理网络安全数据和目标参与方设备的第二历史网络安全数据进行求交集处理,得到私密分片数据,包括:
13、对所述预处理网络安全数据进行哈希处理,得到哈希数据;
14、将所述哈希数据映射为指定长度的二进制数据;
15、获取所述目标参与方设备发送的第二历史网络安全数据对应的指定长度的二进制数据;
16、对本地的二进制数据和所述目标参与方设备的二进制数据进行求交集处理,得到交集数据;
17、基于密码学协议对所述交集数据进行私密分片处理,得到所述私密分片数据。
18、可选地,所述将所述模型参数发送至所述服务器,包括:
19、对所述模型参数进行加密处理,得到加密模型参数,并将所述加密模型参数发送至所述服务器;或者
20、对所述模型参数进行加噪处理,得到加噪模型参数,并将所述加噪模型参数发送至所述服务器。
21、第二方面,本申请实施例提供了一种网络安全检测模型的训练方法,应用于服务器,所述方法包括:
22、获取多个参与方设备发送的网络安全检测模型的模型参数;
23、根据多个所述模型参数,生成全局网络安全检测模型;
24、基于所述多个参与方设备发送的测试数据集,对所述全局网络安全检测模型进行测试,得到模型测试结果;
25、响应于所述模型测试结果指示所述全局网络安全检测模型符合预期结果,将所述全局网络安全检测模型作为最终的目标网络安全检测模型。
26、可选地,在所述将所述全局网络安全检测模型作为最终的目标网络安全检测模型之后,还包括:
27、获取使用方设备发送的模型参数获取请求;
28、响应于所述模型参数获取请求,获取所述目标网络安全检测模型的模型参数;
29、将所述目标网络安全检测模型的模型参数发送至所述使用方设备,以使所述使用方设备根据所述目标网络安全检测模型的模型参数在所述使用方设备本地部署网络安全检测模型。
30、第三方面,本申请实施例提供了一种网络安全检测模型的训练装置,应用于参与方设备,所述装置包括:
31、模型样本构建模块,用于根据历史网络安全数据,构建模型训练样本;
32、检测模型训练模块,用于基于所述模型训练样本训练本地的网络安全检测模型;
33、第一模型参数获取模块,用于在所述网络安全检测模型收敛的情况下,获取训练后的网络安全检测模型的模型参数;
34、第一模型参数发送模块,用于将所述模型参数发送至所述服务器,以由所述服务器根据多个参与方设备发送的模型参数生成全局网络安全检测模型,根据多个参与方设备发送的测试集对所述全局网络安全检测模型进行测试,并在测试结果符合预期的情况下,将所述全局网络安全检测模型的模型参数发送至使用方设备进行模型部署。
35、可选地,所述模型样本构建模块包括:
36、第一数据获取单元,用于获取本地的第一历史网络安全数据;
37、预处理数据获取单元,用于对所述第一历史网络安全数据进行预处理,得到预处理网络安全数据;
38、私密分片数据获取单元,用于基于全匿踪隐私求交方式对所述预处理网络安全数据和目标参与方设备的第二历史网络安全数据进行求交集处理,得到私密分片数据;
39、模型样本构建单元,用于基于所述预处理网络安全数据和所述私密分片数据,构建得到所述模型训练样本。
40、可选地,所述私密分片数据获取单元包括:
41、哈希数据获取子单元,用于对所述预处理网络安全数据进行哈希处理,得到哈希数据;
42、二进制数据映射子单元,用于将所述哈希数据映射为指定长度的二进制数据;
43、二进制数据获取子单元,用于获取所述目标参与方设备发送的第二历史网络安全数据对应的指定长度的二进制数据;
44、交集数据获取子单元,用于对本地的二进制数据和所述目标参与方设备的二进制数据进行求交集处理,得到交集数据;
45、私密分片数据获取子单元,用于基于密码学协议对所述交集数据进行私密分片处理,得到所述私密分片数据。
46、可选地,所述第一模型参数发送模块包括:
47、第一模型参数发送单元,用于对所述模型参数进行加密处理,得到加密模型参数,并将所述加密模型参数发送至所述服务器;
48、第二模型参数发送单元,用于对所述模型参数进行本文档来自技高网...
【技术保护点】
1.一种网络安全检测模型的训练方法,应用于参与方设备,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据历史网络安全数据,构建模型训练样本,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于全匿踪隐私求交方式对所述预处理网络安全数据和目标参与方设备的第二历史网络安全数据进行求交集处理,得到私密分片数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述模型参数发送至所述服务器,包括:
5.一种网络安全检测模型的训练方法,应用于服务器,其特征在于,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,在所述将所述全局网络安全检测模型作为最终的目标网络安全检测模型之后,还包括:
7.一种网络安全检测模型的训练装置,应用于参与方设备,其特征在于,所述装置包括:
8.一种网络安全检测模型的训练装置,应用于服务器,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,当所述存储介质
...【技术特征摘要】
1.一种网络安全检测模型的训练方法,应用于参与方设备,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据历史网络安全数据,构建模型训练样本,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于全匿踪隐私求交方式对所述预处理网络安全数据和目标参与方设备的第二历史网络安全数据进行求交集处理,得到私密分片数据,包括:
4.根据权利要求1所述的方法,其特征在于,所述将所述模型参数发送至所述服务器,包括:
5.一种网络安全检测模型的训练方法,应用于服务器,其特征在于,所述方法...
【专利技术属性】
技术研发人员:王雪,李秀峰,董磊,张旭,杨志刚,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。