申请/专利权人：北京邮电大学

申请日：2024-03-11

公开（公告）日：2024-05-10

公开（公告）号：CN118018177A

主分类号：H04L9/00

分类号：H04L9/00;H04L9/06;H04L9/08;H04L9/30;G06N20/00;G06N3/042;G06F21/60

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.28#实质审查的生效;2024.05.10#公开

摘要：本发明涉及一种基于本地图拓展的联邦化网络入侵检测方法，属于网络安全技术领域，包括步骤：以网络流量数据中的源地址和目的地址作为网络流量的端点，其余流量数据作为边缘特征，构建网络流量数据的图；构建基于自噪声机制和同态加密方法的通用图神经网络联邦学习架构；对通用图神经网络联邦学习架构进行安全联邦化训练；对客户端的本地图结构进行拓展。本发明通过结合同态加密和自噪声机制，能够在保护数据隐私的同时提供通用性的隐私保护方案，同时基于本地图拓展技术，能够利用不同客户端间的网络流量关系来拓展本地图数据，以提升联邦学习模型性能。

主权项：1.一种基于本地图拓展的联邦化网络入侵检测方法，其特征在于，包括以下步骤：步骤一：以网络流量数据中的源地址和目的地址作为网络流量的端点，其余流量数据作为边缘特征，构建网络流量数据的图；步骤二：构建基于自噪声机制和同态加密方法的通用图神经网络联邦学习架构，其中所述自噪声机制采用基于差分隐私的自噪声消除算法，该算法包括以下步骤：步骤2-1：第三方服务器将参与通信的客户端进行分组，并随机生成一组质数列表，将质数列表分发给同一小组中的所有客户端；步骤2-2：客户端在收到质数列表后，发送文本消息摘要Msg_A给同一分组中的另一个客户端，以及接收同一分组中另一个客户端发送的文本消息摘要Msg_B，并将文本消息摘要Msg_A和Msg_B拼接成两个字符串AB和BA；步骤2-3：客户端使用哈希函数对两个字符串AB和BA进行计算，得到相应的哈希值；步骤2-4：根据哈希值与质数列表的余数来确定同一分组内两个客户端的主从关系；步骤2-5：重复步骤2-2至步骤2-4，直到确定同一分组中全部客户端的主从关系；步骤2-6：在同一分组内，具有主节点身份的客户端随机选择一种差分隐私机制生成噪声，再将噪声添加至本地图神经网络模型的每一层参数中，并将噪声值加密传输给对应的从节点；步骤2-7：具有从节点身份的客户端接收到对应主节点传输过来的噪声值后，将噪声值对应的负数添加至本地图神经网络模型的每一层参数中；步骤三：对通用图神经网络联邦学习架构进行安全联邦化训练，训练过程包括步骤：步骤3-1、密钥生成与分发：第三方服务器从密钥生成模块获取生成的公钥、私钥密钥对，并将公钥分发至各客户端，其中公钥和私钥分别用于客户端的加密操作以及服务端的解密操作；步骤3-2、全局图结构安全初始化：各客户端传输加密后的本地数据邻接矩阵至中心服务器，在中心服务器上进行拼接和初始化全局图结构，中心服务器采用基于残差连接的改进E-GraphSAGE模型作为图神经网络算法，根据客户端的数据量与全局图结构的数据量计算参数聚合权重；步骤3-3、联邦安全训练：每轮训练的流程如下：客户端进行本地训练，得到本地图神经网络模型的参数更新，并使用公钥和基于差分隐私的自噪声对其进行加密，将加密后的模型参数上传至服务端；服务端进行参数聚合时对使用同态加密方法加密后的密文进行操作，第三方服务器对聚合后的模型参数进行解密和验证模型效果；最后，服务端将更新后的模型参数发送至所有客户端，客户端据此对本地模型的参数进行更新；步骤四：通过以下步骤对客户端的本地图结构进行拓展：步骤4-1：中心服务器生成用于流量标识符加密的公钥和用于边特征向量同态加密的私钥和公钥，并将密钥分发给所有客户端；步骤4-2：客户端根据本地流量拓扑和伪流量构造算法伪造虚假流量，对本地流量数据添加噪声；步骤4-3：客户端使用密钥加密伪造后的本地流量数据的邻接矩阵和同态加密保护的边特征向量，并将加密后的邻接矩阵和边特征向量传输给第三方服务器；步骤4-4：第三方服务器通过匹配的标识符的密文找到含有相同标识符的客户端的1跳邻域，然后向每个客户端提供其匿名邻居的相同标识符流量的1跳邻域的加密边特征向量；步骤4-5：客户端根据第三方服务器发送的加密边特征向量拓展本地图结构并开始训练。

全文数据：

权利要求：

百度查询： 北京邮电大学 一种基于本地图拓展的联邦化网络入侵检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD