【技术实现步骤摘要】
本专利技术涉及网络安全检测,特别是涉及一种基于联邦学习的网络入侵检测方法、装置及系统。
技术介绍
1、入侵检测系统通过对网络进行即时监控、分析用户活动、展开应对措施来保障网络的安全。如果用户的行为违反了安全策略,那么系统就会针对该行为发出警报,或者直接终止进程。网络入侵检测分为异常入侵检测和误用入侵检测。前者通过对正常网络活动的学习和建模,识别出与已知模式不一致的行为,它基于对网络流量、系统资源利用、用户行为等数据的分析,发现那些与正常行为显著不同的活动,适用于检测新型的、未知的攻击形式。后者则是基于对先验攻击特征的识别,通过匹配已知攻击规则或特征库,识别出已知的攻击行为,适用于已知攻击模式的检测,比如对已知病毒、恶意软件、常见攻击行为等进行识别和防御。
2、网络入侵检测系统(network intrusion detection system,nids)是一种重要的安全机制,通过对网络流量和系统行为进行监控和分析,可以识别和响应恶意攻击,从而帮助保护计算机网络以及其中的数据和资源免受各种威胁和攻击,包括但不限于黑客攻击、病...
【技术保护点】
1.一种基于联邦学习的网络入侵检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于联邦学习的网络入侵检测方法,其特征在于,利用SMOTE-ENN算法消除噪声样本时,将噪声样本定义为由样本根据欧氏距离找到的最近邻样本中属于不同类别的样本。
3.根据权利要求1或2所述的一种基于联邦学习的网络入侵检测方法,其特征在于,maxD和minR的计算公式如下:
4.根据权利要求1或2所述的一种基于联邦学习的网络入侵检测方法,其特征在于,所述中央服务器将收到的所有局部模型上传的对应参数进行加权平均,生成全局模型的参数。
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。