[发明专利]基于联邦学习的系统安全漏洞检测方法及设备在审
| 申请号: | 202111369304.1 | 申请日: | 2021-11-18 |
| 公开(公告)号: | CN114021152A | 公开(公告)日: | 2022-02-08 |
| 发明(设计)人: | 彭长根;黄湘洲;丁红发;田有亮;樊玫玫 | 申请(专利权)人: | 贵州大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06N20/00 |
| 代理公司: | 北京细软智谷知识产权代理有限责任公司 11471 | 代理人: | 付登云 |
| 地址: | 550000 贵州*** | 国省代码: | 贵州;52 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 联邦 学习 系统 安全漏洞 检测 方法 设备 | ||
1.一种基于联邦学习的系统安全漏洞检测方法,其特征在于,包括:
模拟待检测联邦学习系统的联邦模型训练过程;
在所述联邦模型训练过程中,随机选取联邦模型的训练节点进行模拟攻击;
对受到所述模拟攻击之前的联邦模型和受到所述模拟攻击之后的联邦模型分别进行仿真,并将仿真结果进行对比生成对比结果;
根据所述对比结果判断所述待检测联邦学习系统的安全性能。
2.根据权利要求1所述的方法,其特征在于,所述随机选取联邦模型的训练节点进行模拟攻击,包括:
基于预先训练的重放攻击模型向联邦模型的练节点进行模拟攻击。
3.根据权利要求2所述的方法,其特征在于,所述重放攻击模型用于阻止所述联邦模型收敛,或者使所述联邦模型收敛在坏的局部最小值。
4.根据权利要求3所述的方法,其特征在于,所述重放攻击模型通过控制至少一个所述联邦模型的训练节点阻止所述联邦模型收敛,或者使所述联邦模型收敛在坏的局部最小值。
5.根据权利要求1所述的方法,其特征在于,还包括:统计被攻击训练节点的个数占全部训练节点个数的比例和各被攻击训练节点的被攻击次数作为所述联邦模型的被攻击强度。
6.根据权利要求5所述的方法,其特征在于,根据所述对比结果判断所述待检测联邦学习系统的安全性能,包括:
根据所述联邦模型的被攻击强度和所述对比结果判断所述待检测联邦学习系统的安全性能。
7.根据权利要求2所述的方法,其特征在于,所述随机选取联邦模型的训练节点进行模拟攻击,包括:
随机选取联邦模型的训练节点进行控制;
使被控制的各地方训练节点接收中心节点发送的当前轮次的模型参数,并进行解密;
使被控制的各地方训练节点使用解密后的模型参数和本地数据训练本地模型;
使被控制的各地方训练节点更新解密后的模型参数;
使被控制的各地方训练节点加密更新后的模型参数并发送到中心节点。
8.一种基于联邦学习的系统安全漏洞检测设备,其特征在于,包括:
模拟模块,用于模拟待检测联邦学习系统的联邦模型训练过程;
选取模块,用于在所述联邦模型训练过程中,随机选取联邦模型的训练节点进行模拟攻击;
仿真模块,用于对受到所述模拟攻击之前的联邦模型和受到所述模拟攻击之后的联邦模型分别进行仿真,并将仿真结果进行对比生成对比结果;
判断模块,用于根据所述对比结果判断所述待检测联邦学习系统的安全性能。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于贵州大学,未经贵州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111369304.1/1.html,转载请声明来源钻瓜专利网。
