联邦计算网络保护方法及相关设备

本公开涉及网络保护领域，尤其涉及一种联邦计算网络保护方法及相关设备。

背景技术：

1、目前当使用多机构数据集时，模型训练通常是集中执行的，在各个机构中孤立的数据被聚合到一个服务器中。然而在很多领域中公开共享和交换数据受到许多法律、道德和行政限制的限制，因为这些限制导致了数据孤岛问题，从而严重阻碍了深度学习的发展。联邦学习的成功实施可以极大程度地缓解了这一问题。

2、联邦学习与集中训练不同，无需将数据进行集中，只需要将中央服务器和不同机构存储训练数据的服务器连接。每个机构的数据只有自己能够直接访问，这减轻了对隐私泄露的担忧并降低了数据聚合的成本，解决了深度学习数据孤岛问题。

3、然而，互联网设计之初是基于友好环境下的科研协作，默认所有用户都是可信的和固定的，缺乏对网络安全、数据安全和移动安全的考虑，在任意节点出现恶意攻击，它都会影响整个联邦学习，带来严重的后果。而当前的网络防护中，通过防火墙、病毒查杀及入侵检测手段只能实现对常见的恶意攻击行为进行防护，无法快速应对复杂或未知的攻击行为，并不能高效准确地保护联邦计算网络。

4、有鉴于此，如何实现应对复杂和未知的恶意攻击，对联邦计算网络进行有效的安全保护，保障联邦学习的网络安全，成为了一个重要的研究问题。

技术实现思路

1、有鉴于此，本公开的目的在于提出一种联邦计算网络保护方法及相关设备，用以解决或部分解决上述问题。

2、基于上述目的，本公开的第一方面提供了一种联邦计算网络保护方法，所述方法包括：

3、检测联邦计算网络中是否存在恶意攻击行为；

4、响应于存在恶意攻击行为，执行物理隔离手段、虚拟化逻辑隔离手段及加密手段中的至少之一对所述联邦计算网络进行保护，得到第一保护结果，根据预设的评估标准判断所述第一保护结果是否成功，其中，所述预设的评估标准为根据所述恶意攻击行为的参数信息确定的对保护结果进行判断的标准；

5、响应于所述第一保护结果为保护失败，执行入侵检测手段、病毒查杀手段、沙箱手段及补丁手段中的至少之一对所述联邦计算网络进行保护，得到第二保护结果，根据预设的评估标准判断所述第二保护结果是否成功；

6、响应于所述第二保护结果为保护失败，利用联邦学习防御模型对所述联邦计算网络进行保护。

7、基于同一发明构思，本公开的第二方面提出了一种联邦计算网络保护装置，包括：

8、行为检测模块，被配置为检测联邦计算网络中是否存在恶意攻击行为；

9、第一防御模块，被配置为响应于存在所述恶意攻击行为，执行物理隔离手段、虚拟化逻辑隔离手段及加密手段中的至少之一对所述联邦计算网络进行保护，得到第一保护结果，根据预设的评估标准判断所述第一保护结果是否成功，其中，所述预设的评估标准为根据所述恶意攻击行为的参数信息确定的对保护结果进行判断的标准；

10、第二防御模块，被配置为响应于所述第一保护结果为保护失败，执行入侵检测手段、病毒查杀手段、沙箱手段及补丁手段中的至少之一对所述联邦计算网络进行保护，得到第二保护结果，根据所述预设的评估标准判断所述第二保护结果是否成功；

11、第三防御模块，被配置为响应于所述第二保护结果为保护失败，利用联邦学习防御模型对所述联邦计算网络进行保护。

12、基于同一发明构思，本公开的第三方面提出了一种电子设备，包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序，所述处理器在执行所述计算机程序时实现如上所述的联邦计算网络保护方法。

13、基于同一发明构思，本公开的第四方面提出了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行如上所述的联邦计算网络保护方法。

14、从上述可以看出，本公开提出了一种联邦计算网络保护方法及相关设备，通过对联邦计算网络进行检测，判断所述联邦计算网络中是否存在恶意攻击行为，以供后续对存在的所述恶意攻击行为进行防御，实现对所述联邦计算网络的保护；响应于存在恶意攻击行为，执行物理隔离手段、虚拟化逻辑隔离手段及加密手段中的至少之一对所述联邦计算网络进行第一层防护，得到第一保护结果，根据预设的评估标准判断所述第一保护结果是否成功，判断结果更加准确；响应于所述第一保护结果为保护失败，执行入侵检测手段、病毒查杀手段、沙箱手段及补丁手段中的至少之一对所述联邦计算网络进行第二层防护，得到第二保护结果，根据预设的评估标准判断所述第二保护结果是否成功；响应于所述第二保护结果为保护失败，利用联邦学习防御模型对所述联邦计算网络进行保护，受人体免疫机制启发，对所述联邦计算网络进行三层保护，实现了对常见攻击行为进行精准防护的同时，对复杂未知的攻击行为通过联邦学习防御模型进行防护，高效准确地保护了所述联邦计算网络。

技术特征：

1.一种联邦计算网络保护方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述基于联邦学习防御模型对所述联邦计算网络进行保护，包括：

3.根据权利要求2所述的方法，其特征在于，所述将所述恶意攻击行为的目标攻击数据进行切断处理，包括：

4.根据权利要求2所述的方法，其特征在于，所述获取所述联邦学习防御模型，包括：

5.根据权利要求3所述的方法，其特征在于，所述根据预设的评估标准判断所述第一保护结果是否成功，包括：

6.根据权利要求5所述的方法，其特征在于，所述根据所述恶意攻击行为参数信息及所述基本参数信息计算得到所述恶意攻击行为的攻击程度，包括：

7.根据权利要求6所述的方法，其特征在于，所述根据所述目标攻击数据类型确定与所述目标攻击数据类型对应的攻击程度函数，包括：

8.一种联邦计算网络保护装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1至7任意一项所述的联邦计算网络保护方法。

10.一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行权利要求1至7任一所述的联邦计算网络保护方法。

技术总结
本公开提供了一种联邦计算网络保护方法及相关设备，包括：检测联邦计算网络中是否存在恶意攻击行为；响应于存在恶意攻击行为，执行物理隔离手段、虚拟化逻辑隔离手段及加密手段中的至少之一进行保护，得到第一保护结果，根据预设的评估标准判断所述第一保护结果是否成功；响应于所述第一保护结果为保护失败，执行入侵检测手段、病毒查杀手段、沙箱手段及补丁手段中的至少之一进行保护，得到第二保护结果，根据所述预设的评估标准判断所述第二保护结果是否成功；响应于所述第二保护结果为保护失败，利用联邦学习防御模型进行保护。本公开受人体免疫机制启发，实现了对未知恶意攻击的防御，对联邦计算网络进行安全保护，保障联邦学习的网络安全。

技术研发人员：王光宇,蒋泽宇,刘晓鸿,张平
受保护的技术使用者：北京邮电大学
技术研发日：
技术公布日：2024/1/11