一种联邦网络入侵检测方法、系统、电子设备及介质与流程

本申请涉及联邦学习方向的多媒体安全应用领域，特别是涉及一种联邦网络入侵检测方法、系统、电子设备及介质。

背景技术：

1、随着物联网和云计算的快速发展，已经为各种应用收集了大量数据。这种数据通常是多媒体的，包括文本、图形、声音等。在这种情况下，深度学习方法被广泛用于从这些多媒体数据中提取实用知识。深度学习在人工智能、数据管理和资源分配等多媒体应用领域取得了重大突破。具体而言，也被用于处理多媒体应用中的安全问题，如网络入侵等。

2、近年来，网络入侵检测系统可以用于检测攻击流量，但它可能需要其他安全系统组件来帮助有效地检测特定的异常流量。同时，在较大的负载下，网络入侵检测系统开始失效；由于容量有限，它无法再过滤所有传入的流量，并开始丢弃数据包。这个问题的解决方案是一组分布式的多个网络入侵检测系统，以便在它们之间分配工作负载，从而降低了丢包率，但允许更复杂的攻击通过。对更强大和有效的网络入侵检测系统的需求正在上升。由于网络攻击和速度的快速增长，传统的网络入侵检测系统已不再适合多媒体。迫切需要降低网络入侵检测系统的计算成本并提高其准确性，以满足多媒体网络安全的要求。

3、鉴于上述技术，寻求一种联邦网络入侵检测系统是本领域技术人员亟待解决的问题。

技术实现思路

1、本申请的目的是提供一种联邦网络入侵检测方法、系统、电子设备及介质。本申请实施例通过向客户端发送训练模型，并根据客户端反馈的信息对待训练模型进行更新，最终的训练模型为最新的训练模型，该训练模型中融合了不同客户端之前被入侵的网络数据的信息，同时，本申请提供的方法降低了网络入侵检测系统的计算成本并提高其准确性，以满足多媒体网络安全的要求。

2、为解决上述技术问题，本申请提供一种联邦网络入侵检测方法，应用于全局服务器，包括：

3、向客户端发送当前待训练模型，以便客户端利用本地数据集对接收到的当前待训练模型进行训练，并产生相应的训练结果反馈信息；其中客户端至少一个；

4、接收客户端的训练结果反馈信息，并根据训练结果反馈信息对本地的当前待训练模型进行更新，以得到当前更新后模型；

5、将当前更新后模型作为当前待训练模型，并重新进入向客户端发送当前待训练模型的步骤，直到满足预设训练停止条件，得到最终训练后模型，以便利用最终训练后模型对联邦网络入侵流量进行检测。

6、优选地，在向客户端发送当前待训练模型之前，还包括：

7、根据不同流量类型标签以及流量数据建立当前待训练模型，其中，当前待训练模型由特征提取模块、多个二分类器和输出分类器组成。

8、优选地，根据训练结果反馈信息对本地的当前待训练模型进行更新，以得到当前更新后模型，包括：

9、提取训练结果反馈信息，以及训练结果反馈信息中的流量类型标签；

10、利用流量类型标签以及当前待训练模型中的二分类器的权重对应关系，根据训练结果反馈信息对当前待训练模型进行更新。

11、优选地，客户端利用本地数据集对接收到的当前待训练模型进行训练，包括：

12、客户端运用自身的特征提取模块提取本地数据集中用于表征流量类型标签的本地流量特征；

13、客户端运用自身的多个二分类器对本地流量特征进行分类，以得到第一原始分类结果；

14、客户端运用自身的输出分类器根据第一原始分类结果得到第一整合分类结果；

15、客户端根据不同流量类型标签以及第一整合结果对当前待训练模型进行训练。

16、优选地，利用最终训练后模型对联邦网络入侵流量进行检测，包括：

17、将最终训练后模型发送至客户端，以便客户端通过最终训练后模型，对待检测流量数据进行分类，以得到第二整合分类结果，并根据第二整合分类结果判定待检测流量数据为预设入侵类型的入侵流量数据或正常流量数据。

18、为解决上述问题，本申请还提供一种联邦网络入侵检测系统，包括：

19、发送模块，用于向客户端发送当前待训练模型，以便客户端利用本地数据集对接收到的当前待训练模型进行训练，并产生相应的训练结果反馈信息；其中客户端至少一个；

20、接收模块，用于接收客户端的训练结果反馈信息，并根据训练结果反馈信息对本地的当前待训练模型进行更新，以得到当前更新后模型；

21、训练模块，用于将当前更新后模型作为当前待训练模型，并重新进入向客户端发送当前待训练模型的步骤，直到满足预设训练停止条件，得到最终训练后模型，以便利用最终训练后模型对联邦网络入侵流量进行检测。

22、优选地，还包括：

23、建立模块，用于根据不同流量类型标签以及流量数据建立当前待训练模型；

24、提取模块，用于运用特征提取模块提取原始数据集中用于表征流量类型标签的原始流量特征；

25、原始分类模块，用于运用二分类器根据不同流量类型标签对原始流量特征进行分类，以得到原始分类结果；

26、整合分类模块，用于运用输出分类器根据原始分类结果得到整合分类结果。

27、为解决上述问题，本申请还提供一种电子设备，包括存储器，用于存储计算机程序；

28、处理器，用于执行计算机程序时实现上述的联邦网络入侵检测方法的步骤。

29、为解决上述问题，本申请还提供一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述的联邦网络入侵检测方法的步骤。

30、本申请所提供的一种联邦网络入侵检测方法，应用于全局服务器，包括：向客户端发送当前待训练模型，以便客户端利用本地数据集对接收到的当前待训练模型进行训练，并产生相应的训练结果反馈信息；其中客户端至少一个；接收客户端的训练结果反馈信息，并根据训练结果反馈信息对本地的当前待训练模型进行更新，以得到当前更新后模型；将当前更新后模型作为当前待训练模型，并重新进入向客户端发送当前待训练模型的步骤，直到满足预设训练停止条件，得到最终训练后模型，以便利用最终训练后模型对联邦网络入侵流量进行检测。本申请通过向客户端发送训练模型，并根据客户端反馈的信息对待训练模型进行更新，最终的训练模型为最新的训练模型，该训练模型中融合了不同客户端之前被入侵的网络数据的信息，同时，本申请提供的方法降低了网络入侵检测系统的计算成本并提高其准确性，以满足多媒体网络安全的要求。

技术特征：

1.一种联邦网络入侵检测方法，其特征在于，应用于全局服务器，包括：

2.根据权利要求1所述的联邦网络入侵检测方法，其特征在于，在所述向客户端发送当前待训练模型之前，还包括：

3.根据权利要求1所述的联邦网络入侵检测方法，其特征在于，所述根据所述训练结果反馈信息对本地的所述当前待训练模型进行更新，以得到当前更新后模型，包括：

4.根据权利要求1所述的联邦网络入侵检测方法，其特征在于，所述客户端利用本地数据集对接收到的所述当前待训练模型进行训练，包括：

5.根据权利要求1至4任一项所述的联邦网络入侵检测方法，其特征在于，所述利用所述最终训练后模型对联邦网络入侵流量进行检测，包括：

6.一种联邦网络入侵检测系统，其特征在于，包括：

7.根据权利要求6所述的联邦网络入侵检测系统，其特征在于，还包括：

8.一种电子设备，其特征在于，包括存储器，用于存储计算机程序；

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的联邦网络入侵检测方法的步骤。

技术总结
本申请公开了一种联邦网络入侵检测方法、系统、电子设备及介质，应用于联邦学习方向的多媒体安全应用领域。本申请所提供的方法，包括：向客户端发送当前待训练模型，接收并根据客户端训练结果反馈信息对待训练模型进行更新，将当前更新后模型作为待训练模型，并重新进入向客户端发送当前待训练模型的步骤，直到满足预设训练停止条件，得到最终训练后模型，以便利用最终训练后模型对联邦网络入侵流量进行检测。本申请通过向客户端发送训练模型，并根据客户端反馈的信息对待训练模型进行更新，训练模型融合了不同客户端被入侵网络数据的信息，本申请提供的方法降低了网络入侵检测系统的计算成本并提高其准确性，以满足多媒体网络安全的要求。

技术研发人员：李锁在,马汝辉,罗清林,张薏,谭霞,王木盛,廖菁菁,施宏建,郑唯楚,刘紫菲
受保护的技术使用者：中电（海南）联合创新研究院有限公司
技术研发日：
技术公布日：2024/4/7