← 返回列表
威胁检测及模型训练方法、装置、系统、电子设备、介质
摘要文本
本发明公开了一种威胁检测及模型训练方法、装置、系统、电子设备、介质,应用于数据安全技术领域。其中,方法包括边缘云服务器基于各边缘计算设备的推理结果生成的有权无向图进行数据同性簇划分,同时选择簇头。边缘计算设备基于分簇信息将本地模型参数发送至相应簇头,簇头根据其簇内设备的模型参数和网络攻击特点确定攻击设备,并将去除攻击设备后的其余本地模型参数的簇内聚合结果发送至边缘云服务器进行全局聚合;根据全局模型聚合参数不断更新本地模型参数直至全局型收敛,得到执行威胁检测任务的威胁检测模型。本发明可以解决相关技术中无法精准检测攻击导致用户数据无法得到保护的问题,能够有效提高威胁检测精度。
申请人信息
- 申请人:浪潮电子信息产业股份有限公司
- 申请人地址:250000 山东省济南市高新区草山岭南路801号9层东侧
- 发明人: 浪潮电子信息产业股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 威胁检测及模型训练方法、装置、系统、电子设备、介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410230012.7 |
| 申请日 | 2024/2/29 |
| 公告号 | CN117811845A |
| 公开日 | 2024/4/2 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 浪潮电子信息产业股份有限公司 |
| 发明人 | 李仁刚; 赵雅倩; 范宝余; 王立; 张润泽; 赵坤; 曹芳; 郭振华; 鲁璐; 贺蒙 |
| 地址 | 山东省济南市高新区草山岭南路801号9层东侧 |
专利主权项内容
1.一种威胁检测方法,其特征在于,应用于边缘计算设备,包括:利用初始威胁检测模型对目标网络流数据集进行推理,并接收分簇信息;在基于本地网络流样本数据对所述初始威胁检测模型的本地模型参数更新过程中,根据所述分簇信息将经过预设迭代次数更新后的本地模型参数发送至相应簇头,以使所述簇头根据同一簇内的各边缘计算设备的模型参数和网络攻击特点,确定攻击设备,对去除攻击设备模型参数的剩余模型参数进行簇内参数聚合处理,并将簇内模型聚合参数发送至边缘云服务器,以使所述边缘云服务器对各簇头的簇内模型聚合参数进行全局聚合;根据全局模型聚合参数更新所述初始威胁检测模型的本地模型参数,直至所述边缘云服务器的模型收敛,得到用于执行威胁检测任务的威胁检测模型;其中,所述分簇信息为边缘云服务器基于各边缘计算设备的推理结果所生成的有权无向图对各边缘计算设备进行数据同性簇的划分,并为各数据同性簇选择对应的簇头后生成。。马 克 数 据 网