[發明專利]一種基于聯邦遷移學習的5G物聯網入侵檢測方法及系統有效
| 申請號: | 202010885234.4 | 申請日: | 2020-08-28 |
| 公開(公告)號: | CN112203282B | 公開(公告)日: | 2022-02-18 |
| 發明(設計)人: | 范雨琳;李楊;詹夢奇;崔華俊;張琰 | 申請(專利權)人: | 中國科學院信息工程研究所 |
| 主分類號: | H04W12/121 | 分類號: | H04W12/121;H04W12/122;H04L9/00;H04W12/02;G06N20/00;H04N7/18 |
| 代理公司: | 北京君尚知識產權代理有限公司 11200 | 代理人: | 陳艷 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 聯邦 遷移 學習 聯網 入侵 檢測 方法 系統 | ||
1.一種基于聯邦遷移學習的5G物聯網入侵檢測方法,適用于由一安全云平臺、t個包含客戶端模型fm,k的移動邊緣計算平臺及相應終端設備組成的系統,其步驟包括:
1)采集物聯網中一待檢測流量,獲取原始數據包的特征向量;
2)將特征向量輸入相應客戶端模型fm,k,判斷該待檢測流量是否合法,1≤k≤t;
其中,通過以下步驟得到所述客戶端模型fm,k:
a)接收安全云平臺發送的一公共數據集及一服務器模型的參數,其中服務器模型由至少一個卷積層及相應池化層、一softmax層及至少一個全連接層組成,服務器模型的參數通過所述公共數據集對服務器模型進行訓練而獲取;
b)依據服務器模型的參數構建初始客戶端模型f0,k,并依次使用相應終端設備的私有數據集與公共數據集對客戶端模型f0,k進行遷移學習,得到客戶端模型f1,k;
c)通過安全云平臺發送的參數T′p及本地私有數據集,訓練客戶端模型fp+1,k,并將客戶端模型fp+1,k的參數Tp+1,k發送至安全云平臺,其中參數T′p通過各移動邊緣計算平臺客戶端模型fp,k的參數Tp,k計算得到,1≤p<m,客戶端模型fm,k滿足移動邊緣計算平臺k的學習目標其中ωk為移動邊緣計算平臺學習的客戶端模型權重,bk為移動邊緣計算平臺學習的客戶端模型偏差,1≤j≤nk,nk為私有數據集的大小,為損失函數,為私有數據集中數據實例。
2.如權利要求1所述的方法,其特征在于,通過以下步驟得到特征向量:
1)提取原始數據包中的基本信息;
2)對基本信息進行特征提取,得到原始特征向量;
3)對原始特征向量進行降維,得到所述特征向量。
3.如權利要求2所述的方法,其特征在于,所述基本信息包括IP地址、數據包大小和數據包到達時間。
4.如權利要求1所述的方法,其特征在于,服務器模型的學習目標其中ω為服務器模型權重,b為服務器模型偏差,1≤i≤n,n為公共數據集的大小,為損失函數,(xi,yi)為公共數據集中數據實例,fS為服務器模型。
5.如權利要求1所述的方法,其特征在于,通過以下策略訓練客戶端模型fp+1,k:
1)凍結卷積層和池化層的參數;
2)調整全連接層的參數。
6.如權利要求1所述的方法,其特征在于,訓練客戶端模型f0,k的訓練目標為一最小化損失函數其中Lc(XL,y)表示可用標記數據XL和真實標簽y的分類損失,λ為分類任務和領域距離的平衡比例,XS為源域,XT為目標域,源域與目標域的最大平均方差|XS|為源域樣本數,|XT|為目標域樣本數,φ(·)表示非線性映射函數。
7.如權利要求1所述的方法,其特征在于,參數Tp,k包括客戶端模型fp,k的權重參數、梯度參數或softmax層之前的全連接層輸出結果logits;通過同態加密方法,將參數Tp+1,k發送至安全云平臺。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院信息工程研究所,未經中國科學院信息工程研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010885234.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:回聲抑制方法及裝置
- 下一篇:一種混凝土強度試驗用擠壓裝置
