基于联邦学习的隐私安全异常行为检测系统及方法技术方案

本发明专利技术公开了基于联邦学习的隐私安全异常行为检测系统及方法，涉及异常行为检测技术领域，包括以下步骤：在联邦学习训练的准备阶段，先从智能电网中的所有节点采集其在模型训练过程中生成和更新的参数信息，并将参数信息进行统一的安全存储和管理；将收集到的训练参数根据不同维度进行细化，为每一种参数建立独立的变化记录。本发明专利技术利用聚类算法精准识别方向一致、小幅累积变化的可疑节点。通过风险评分动态调整参数更新范围和随机化切片策略，削弱攻击者的协同投毒能力，使其难以预测参数更新规则，从而有效遏制渐进式、隐蔽式篡改行为，保障智能电网等关键基础设施的联邦学习系统安全运行，避免模型失效引发的重大生产事故或公共安全风险。

【技术实现步骤摘要】

本专利技术涉及异常行为检测，具体涉及基于联邦学习的隐私安全异常行为检测系统及方法。

技术介绍

1、基于联邦学习的隐私安全异常行为检测是一种结合联邦学习与隐私保护技术来识别异常行为的安全机制。在传统的异常行为检测中，通常需要集中收集各终端设备的数据进行训练，但这可能导致用户隐私泄露。联邦学习允许多个设备在本地训练模型，仅共享模型参数而非原始数据，从而在保护隐私的同时实现协作式异常检测。该方法特别适用于分布式环境，如智能物联网、金融风控和医疗监测等场景，能够在不侵犯用户数据隐私的前提下，提高异常检测的准确性和安全性，有效识别潜在的恶意活动或异常行为，如网络攻击、欺诈交易或异常设备行为。

2、现有技术存在以下不足：

3、在基于联邦学习的隐私安全异常行为检测中，攻击者可能在多个节点上同时执行小幅但方向一致的模型参数篡改。由于单个节点的投毒量极小，难以被察觉，但当多个节点协同作用时，累计偏差在全局模型聚合后将被放大，逐步削弱检测系统的精准度，导致关键场景下的全局模型失效。在智能电网中，这种渐进式、多点式的协同攻击可能使联邦学习模型逐步适应异常本文档来自技高网...

【技术保护点】

1.基于联邦学习的隐私安全异常行为检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于联邦学习的隐私安全异常行为检测方法，其特征在于，针对同一参数，使用聚类算法将变化模式相似的节点划分到同一个分析聚落，具体步骤如下：

3.根据权利要求1所述的基于联邦学习的隐私安全异常行为检测方法，其特征在于，获取到各个分析聚落后，从中提取反映参数正在进行小幅度且方向一致变化的特征，其中，提取的特征包括参数变化趋势的一致性和连续训练轮次中参数更新的累积偏移量，在分析聚落内部进行深度分析，分别生成聚落一致性参考值和累积偏移参考值，通过聚落一致性参考值和累积偏移参考值量化...

【技术特征摘要】

1.基于联邦学习的隐私安全异常行为检测方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于联邦学习的隐私安全异常行为检测方法，其特征在于，针对同一参数，使用聚类算法将变化模式相似的节点划分到同一个分析聚落，具体步骤如下：

3.根据权利要求1所述的基于联邦学习的隐私安全异常行为检测方法，其特征在于，获取到各个分析聚落后，从中提取反映参数正在进行小幅度且方向一致变化的特征，其中，提取的特征包括参数变化趋势的一致性和连续训练轮次中参数更新的累积偏移量，在分析聚落内部进行深度分析，分别生成聚落一致性参考值和累积偏移参考值，通过聚落一致性参考值和累积偏移参考值量化分析聚落中的潜在参数篡改风险。

4.根据权利要求3所述的基于联邦学习的隐私安全异常行为检测方法，其特征在于，将深度分析后的聚落一致性参考值和累积偏移参考值输入到一个已经训练完成并投入使用的机器学习模型中，通过机器学习模型生成风险量化系数，基于风险量化系数对每个分析聚落所包含参数的篡改风险进行智能化判定。

5.根据权利要求4所述的基于联邦学习的隐私安全异常行为检测方法，其特征在于...

【专利技术属性】
技术研发人员：廖运龙，
申请(专利权)人：深圳市虹云数据科技有限公司，
类型：发明
国别省市：