一种局部异常因子检测的安全外包计算方法及系统

本发明涉及人工智能的数据安全，特别是涉及一种局部异常因子检测的安全外包计算方法及系统。

背景技术：

1、智能巡检是通过机器学习等人工智能算法，从海量的设备运维数据中学习并进行建模，并根据建立的机器学习模型，对新产生的运维数据进行故障检测和分类的方式，能够提高设备巡检效率，节省人工成本，同时通过对多类数据的综合分析，避免人工的错检、漏检等问题。在实际应用中，针对单个故障因子进行检测时，常使用机器学习中基于聚类的故障检测算法，根据海量的历史数据构建聚类模型，判断待测数据是否异常。

2、基于聚类的局部异常因子检测（cluster-based local outlier factor，cblof）算法是通过对数据聚类，区分出大簇和小簇，再计算待测数据的异常分数，从而判断其是否是异常因子的检测方法，适用于具有簇状结构的数据集，即正常数据簇状聚集、异常数据孤立存在的模型，在智能巡检方面有广泛的应用，尤其是在网络安全和金融领域的异常检测中取得了良好的效果。在传统的计算过程中，通过聚类、分簇得到算法模型后，为了评估新的待测点是否异常，需要求出待测点与模型中各个中心点的欧氏距离，最小的欧氏距离即为待测点的异常分数，再将异常分数与阈值比较，得出结论。

3、在实际应用场景中，考虑到运维数据的复杂性，用户可能需要对数量大、维数高的数据进行检测，需要耗费大量时间执行乘法运算来计算欧氏距离，算法模型也会占用一定的存储空间，由此本地的计算负载高，评估效率低。

技术实现思路

1、为了解决上述问题，本发明提出了一种局部异常因子检测的安全外包计算方法及系统，实现对欧氏距离高效的安全外包计算，加快cblof算法预测阶段的判断速度，并保证数据安全。

2、为了实现上述目的，本发明采用如下技术方案：

3、第一方面，本发明提供一种局部异常因子检测的安全外包计算方法，应用于第三方计算中心端，包括：

4、接收加密后的待测点运维数据和历史聚类中心点，以此执行同态加密运算；

5、将同态加密运算结果发送至服务器，以使服务器对同态加密运算结果进行解密，计算待测点相对于每个历史聚类中心点的异常值，将最小的异常值与设定阈值进行比较，由此判断待测点运维数据是否存在异常。

6、第二方面，本发明提供一种局部异常因子检测的安全外包计算方法，应用于服务器端，包括：

7、接收由第三方计算中心发送的同态加密运算结果；所述第三方计算中心接收加密后的待测点运维数据和历史聚类中心点，以此执行同态加密运算；

8、对同态加密运算结果进行解密，计算待测点相对于每个历史聚类中心点的异常值，将最小的异常值与设定阈值进行比较，由此判断待测点运维数据是否存在异常。

9、第三方面，本发明提供一种局部异常因子检测的安全外包计算方法，包括：

10、客户端发送加密后的待测点运维数据至第三方计算中心；

11、边缘计算器发送加密后的历史聚类中心点至第三方计算中心；

12、第三方计算中心根据加密后的待测点运维数据和历史聚类中心点，执行同态加密运算，将同态加密运算结果发送至服务器；

13、服务器对同态加密运算结果进行解密，计算待测点相对于每个历史聚类中心点的异常值，将最小的异常值与设定阈值进行比较，由此判断待测点运维数据是否存在异常。

14、作为可选择的实施方式，待测点运维数据由客户端进行加密后发送至第三方计算中心，历史聚类中心点由边缘计算器存储并进行加密后发送至第三方计算中心，客户端和边缘计算器进行加密时所采用的公钥以及对同态加密运算结果进行解密时所采用的私钥均由服务器生成。

15、作为可选择的实施方式，对待测点运维数据和历史聚类中心点进行加密的过程包括，其中，为公钥参数，是随机数， m为待加密数据，为加密函数。

16、作为可选择的实施方式，第三方计算中心根据加密后的待测点运维数据和历史聚类中心点执行乘法同态运算的过程包括：对于加密后的待测点运维数据，计算；对于加密后的历史聚类中心点，计算；以及计算，其中，为第i个数据，为第i个中心点，是加密后的密文，是加密后的密文，为加密函数。

17、作为可选择的实施方式，服务器对同态加密运算结果的过程包括：；其中， m为待加密数据，是加密 m后的密文， c为私钥参数，为解密函数。

18、作为可选择的实施方式，服务器将解密后的数据对应进行加和处理，计算、和；n为总数据量；待测点相对于每个历史聚类中心点的异常值为待测点与每个历史聚类中心点的欧氏距离的平方：；为待测点运维数据，为历史聚类中心点。

19、作为可选择的实施方式，以最小的异常值为待测点的异常分数，将异常分数与设定阈值进行比较，若异常分数高于设定阈值，则待测点运维数据异常，否则待测点运维数据正常。

20、第四方面，本发明提供一种局部异常因子检测的安全外包计算系统，包括：

21、客户端，用于发送加密后的待测点运维数据至第三方计算中心；

22、边缘计算器，用于发送加密后的历史聚类中心点至第三方计算中心；

23、第三方计算中心，用于根据加密后的待测点运维数据和历史聚类中心点，执行同态加密运算，将同态加密运算结果发送至服务器；

24、服务器，用于对同态加密运算结果进行解密，计算待测点相对于每个历史聚类中心点的异常值，将最小的异常值与设定阈值进行比较，由此判断待测点运维数据是否存在异常。

25、与现有技术相比，本发明的有益效果为：

26、本发明针对基于聚类的局部异常因子检测算法的预测阶段，设计一种外包式的安全计算方法，客户端负责采集运维数据，边缘计算器存储聚类模型，计算量较大的向量乘法运算在第三方计算中心完成，客户端和边缘计算器将加密后的待测点运维数据和历史聚类中心点发送至第三方计算中心，使第三方计算中心无法获取原始数据，只对加密数据进行同态加密运算，实现对欧氏距离的安全外包计算，在保证数据隐私安全的前提下，减少客户端的时间和空间消耗，提高计算效率。

27、本发明将算法模型保存在与客户端延迟较低的边缘计算器中，将复杂计算外包至第三方计算中心完成，显著降低了客户端和监测中心的计算负载，客户端只进行数据采集，监测中心对其他参与方返回的数据解密后进行求和、比较，不影响异常因子检测算法的正确性，保证数据的安全可靠，提高评估效率，更快速地定位异常点，避免异常数据产生的损害。

28、本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

技术特征：

1.一种局部异常因子检测的安全外包计算方法，其特征在于，应用于第三方计算中心端，包括：

2.一种局部异常因子检测的安全外包计算方法，其特征在于，应用于服务器端，包括：

3.一种局部异常因子检测的安全外包计算方法，其特征在于，包括：

4.如权利要求1-3任一项所述的局部异常因子检测的安全外包计算方法，其特征在于，待测点运维数据由客户端进行加密后发送至第三方计算中心，历史聚类中心点由边缘计算器存储并进行加密后发送至第三方计算中心，客户端和边缘计算器进行加密时所采用的公钥以及对同态加密运算结果进行解密时所采用的私钥均由服务器生成。

5.如权利要求4所述的局部异常因子检测的安全外包计算方法，其特征在于，对待测点运维数据和历史聚类中心点进行加密的过程包括，其中，为公钥参数，是随机数，m为待加密数据，为加密函数。

6.如权利要求1-3任一项所述的局部异常因子检测的安全外包计算方法，其特征在于，第三方计算中心根据加密后的待测点运维数据和历史聚类中心点执行乘法同态运算的过程包括：对于加密后的待测点运维数据，计算；对于加密后的历史聚类中心点，计算；以及计算，其中，为第i个数据，为第i个中心点，是加密后的密文，是加密后的密文，为加密函数。

7.如权利要求6所述的局部异常因子检测的安全外包计算方法，其特征在于，服务器对同态加密运算结果的过程包括：；其中，m为待加密数据，是加密m后的密文，是私钥参数，为解密函数。

8.如权利要求7所述的局部异常因子检测的安全外包计算方法，其特征在于，服务器将解密后的数据对应进行加和处理，计算、和；n为总数据量；待测点相对于每个历史聚类中心点的异常值为待测点与每个历史聚类中心点的欧氏距离的平方：；为待测点运维数据，为历史聚类中心点。

9.如权利要求1-3任一项所述的局部异常因子检测的安全外包计算方法，其特征在于，以最小的异常值为待测点的异常分数，将异常分数与设定阈值进行比较，若异常分数高于设定阈值，则待测点运维数据异常，否则待测点运维数据正常。

10.一种局部异常因子检测的安全外包计算系统，其特征在于，包括：

技术总结
本发明公开一种局部异常因子检测的安全外包计算方法及系统，包括：根据加密后的待测点运维数据和历史聚类中心点，执行同态加密运算，将同态加密运算结果发送至服务器，以使服务器对同态加密运算结果进行解密，计算待测点相对于每个历史聚类中心点的异常值，将最小的异常值与设定阈值进行比较，由此判断待测点运维数据是否存在异常。实现对欧氏距离高效的安全外包计算，加快CBLOF算法预测阶段的判断速度，并保证数据安全。

技术研发人员：孔凡玉,郑彬,陶云亭
受保护的技术使用者：山东大学
技术研发日：
技术公布日：2024/3/12