2. 技术
  3. 一种联邦学习聚合环节攻击分析方法与流程

一种联邦学习聚合环节攻击分析方法与流程

allin2023-05-06  84


1.本发明涉及联邦学习技术领域,具体为一种联邦学习聚合环节攻击分析方法。


背景技术:

2.机器学习主要研究如何利用计算机模拟或实现人类活动,是人工智能领域的研究热点之一。经过几十年的发展,机器学习已经被广泛应用于数据挖掘、计算机视觉、自然语言处理、医学诊断等领域,具有优异的表现。
3.近些年,信息技术的迅速发展促进了数据的指数级增长。为实现支持高性能、大规模训练数据的机器学习模型的训练,利用多节点协作训练模型的分布式机器学习进入了技术人员的视野。由于用户隐私越发受到重视,美国google公司于2016年提出了一种特殊的分布式机器学习技术即联邦学习,该技术通过将用户数据保留在本地,解决了用户本地数据的隐私保护问题。
4.联邦学习,是一种实现多个参与者在保护本地数据隐私的前提下协同训练机器学习模型的分布式机器学习技术。联邦学习包含服务器和多个参与者(即客户端),其具体流程为:服务器将全局模型分发给多个参与者,每个参与者用本地数据训练模型并将模型参数发送给服务器,服务器将所有收到的模型参数进行聚合并利用聚合后的模型参数更新全局模型,重复以上步骤直至训练终止。由于参与者无需暴露本地数据,只需上传模型参数,因此,联邦学习保护了参与者本地数据隐私。
5.然而,虽然参与者不必再上传本地数据,但参与者与服务器之间上传的模型参数在聚合环节时,容易受到攻击,在受到攻击时就需要分析攻击类型并进行防御。
6.但是现有的攻击分析方法往往需要人员手动操作,识别攻击的速度较慢,且遇到数据库外的攻击方式时,不能够及时更新防御数据,起不到防御效果。


技术实现要素:

7.本发明提供了如下技术方案:
8.一种联邦学习聚合环节攻击分析方法,包括:
9.s1:通过区块链模块上传模型到联邦学习模块中,联邦学习模块对上传模型进行训练,并将模型上传到服务器中;
10.s2:当服务器中的聚合环节受到外界攻击时,攻击探测模块探测到服务器受到的攻击情况,并且分析出攻击数据信息上传到防御模块中;
11.s3:防御模块根据上传的攻击数据,筛选出对应防御方式的数据,对服务器受到的攻击进行防御;
12.s4:当防御模块无法对服务器起到防御效果时,将信息发送到警报模块中,警报模块提醒工作人员,并将信息发送到远端监控模块中;
13.s5:监控人员通过操作远端监控模块启动人工智能模块,通过人工智能模块获取与攻击数据匹配的防御补丁,并从防御数据服务器中下载更新后得防御补丁数据。
14.作为本发明所述的一种联邦学习聚合环节攻击分析方法的优选方案,其中:其系统包括如下结构:
15.区块链模块,连接有联邦学习模块,所述区块链模块用于通过区块链上传模型到联邦学习模块中;
16.联邦学习模块,连接有服务器,所述联邦学习模块用于对模型进行训练,并输出成熟模型;
17.服务器,连接有攻击探测模块,所述服务器用于提供聚合节点,完成聚合环节;
18.攻击探测模块,连接有防御模块,所述攻击探测模块用于探测服务器聚合环节受到的攻击情况,并分析出攻击数据上传到防御模块中;
19.防御模块,连接有警报模块,所述防御模块用于根据攻击数据,寻找合适的防御方式,防御服务器聚合环节受到的攻击;
20.警报模块,用于在防御模块无法进行防御时,提供工作人员进行处理,并上传远端监控模块。
21.作为本发明所述的一种联邦学习聚合环节攻击分析方法的优选方案,其中:
22.所述警报模块连接有远端监控模块,所述远端监控模块连接有人工智能模块,所述人工智能模块连接有防御补丁模块和防御模块,所述防御补丁模块连接有防御数据服务器。
23.作为本发明所述的一种联邦学习聚合环节攻击分析方法的优选方案,其中:
24.远端监控模块,用于使工作人员能够在远程端监控攻击的情况,并且使工作人员初步识别攻击;
25.人工智能模块,用于通过人工智能,再次识别攻击,并根据攻击下载对应的防御补丁;
26.防御补丁模块,用于从防御数据服务器中下载防御补丁到人工智能模块中;
27.防御数据服务器,用于存储更新的防御补丁数据,并将防御补丁数据发送到防御补丁模块中。
28.作为本发明所述的一种联邦学习聚合环节攻击分析方法的优选方案,其中:
29.所述攻击探测模块包括攻击分类模块、攻击分析模块和攻击数据库,所述攻击分类模块连接有攻击分析模块,所述攻击分析模块连接有攻击数据库。
30.作为本发明所述的一种联邦学习聚合环节攻击分析方法的优选方案,其中:
31.攻击分类模块,用于在服务器中的聚合环节受到攻击时,对攻击种类进行初步区分;
32.攻击分析模块,用于攻击分类模块上传的攻击数据,并从攻击数据库中寻找特征相同的数据;
33.攻击数据库,用于存储常见的攻击数据特征。
34.作为本发明所述的一种联邦学习聚合环节攻击分析方法的优选方案,其中:
35.所述防御模块包括接收模块、防御筛选模块和防御数据库,所述接收模块连接有防御筛选模块,所述防御筛选模块连接有防御数据库。
36.作为本发明所述的一种联邦学习聚合环节攻击分析方法的优选方案,其中:
37.接收模块,用于接收攻击探测模块发送的攻击数据特征,并将特征信息发送到防
御筛选模块中;
38.防御筛选模块,用于通过上传的特征信息,在防御数据库中筛选出对应的防御方式执行;
39.防御数据库,用于存储针对不同特征攻击的防御方式与数据。
40.作为本发明所述的一种联邦学习聚合环节攻击分析方法的优选方案,其中:所述警报模块包括报警设备、请求模块和通讯模块,所述报警设备连接有请求模块,所述请求模块连接有通讯模块,所述报警设备用于报警提醒工作人员,所述请求模块用于向远端监控模块发送请求信息,提醒远程监控模块查看攻击情况,所述通讯模块用于将请求模块的信息发送到远端监控模块中。
41.作为本发明所述的一种联邦学习聚合环节攻击分析方法的优选方案,其中:所述联邦学习模块的优化公式为:
[0042][0043][0044]
其中,x为服务器的模型,n为进行联邦学习的客户端数量,t为客户端的平均损失函数,ni为第i个客户端中包括有ni个数据,ti(a)为第i个客户端损失的本地函数,t
i,j
为第i个客户端的第j个数据损失的函数。
[0045]
与现有技术相比:
[0046]
通过区块链模块上传模型到联邦学习模块中,联邦学习模块对上传模型进行训练,并将模型上传到服务器中,当服务器中的聚合环节受到外界攻击时,攻击探测模块探测到服务器受到的攻击情况,并且分析出攻击数据信息上传到防御模块中,防御模块根据上传的攻击数据,筛选出对应防御方式的数据,对服务器受到的攻击进行防御,当防御模块无法对服务器起到防御效果时,将信息发送到警报模块中,警报模块提醒工作人员,并将信息发送到远端监控模块中,监控人员通过操作远端监控模块启动人工智能模块,通过人工智能模块获取与攻击数据匹配的防御补丁,并从防御数据服务器中下载更新后得防御补丁数据;
[0047]
该一种联邦学习聚合环节攻击分析方法,能够在聚合环节遭受到攻击时自动识别攻击并进行防御,同时在无法防御时,及时更新防御数据。
附图说明
[0048]
为了更清楚地说明本发明实施方式的技术方案,下面将结合附图和详细实施方式对本发明进行详细说明,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。其中:
[0049]
图1为本发明的拓扑图;
[0050]
图2为本发明更新防御补丁时的拓扑图;
[0051]
图3为本发明攻击探测模块的拓扑图;
[0052]
图4为本发明防御模块的拓扑图;
[0053]
图5为本发明警报模块的拓扑图;
[0054]
图6为本发明的流程图。
[0055]
图中:1区块链模块、2联邦学习模块、3服务器、4攻击探测模块、5防御模块、6警报模块、7远端监控模块、8人工智能模块、9防御补丁模块、10防御数据服务器、11攻击分类模块、12攻击分析模块、13攻击数据库、14接收模块、15防御筛选模块、16防御数据库、17报警设备、18请求模块、19通讯模块。
具体实施方式
[0056]
为使本发明的上述目的、特征和优点能够更加明显易懂,下面对本发明的具体实施方式做详细的说明。
[0057]
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其他方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施方式的限制。
[0058]
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的实施方式进一步的详细描述。
[0059]
图1-图6示出的是本发明一种联邦学习聚合环节攻击分析方法,能够在聚合环节遭受到攻击时自动识别攻击并进行防御,同时在无法防御时,及时更新防御数据,包括:
[0060]
一种联邦学习聚合环节攻击分析方法,其系统包括如下结构:
[0061]
区块链模块1,连接有联邦学习模块2,所述区块链模块1用于通过区块链上传模型到联邦学习模块2中;
[0062]
联邦学习模块2,连接有服务器3,所述联邦学习模块2用于对模型进行训练,并输出成熟模型;
[0063]
服务器3,连接有攻击探测模块4,所述服务器3用于提供聚合节点,完成聚合环节;
[0064]
攻击探测模块4,连接有防御模块5,所述攻击探测模块4用于探测服务器3聚合环节受到的攻击情况,并分析出攻击数据上传到防御模块5中;
[0065]
防御模块5,连接有警报模块6,所述防御模块5用于根据攻击数据,寻找合适的防御方式,防御服务器3聚合环节受到的攻击;
[0066]
警报模块6,用于在防御模块5无法进行防御时,提供工作人员进行处理,并上传远端监控模块7。
[0067]
所述警报模块6连接有远端监控模块7,所述远端监控模块7连接有人工智能模块8,所述人工智能模块8连接有防御补丁模块9和防御模块5,所述防御补丁模块9连接有防御数据服务器10。
[0068]
远端监控模块7,用于使工作人员能够在远程端监控攻击的情况,并且使工作人员初步识别攻击;
[0069]
人工智能模块8,用于通过人工智能,再次识别攻击,并根据攻击下载对应的防御补丁;
[0070]
防御补丁模块9,用于从防御数据服务器10中下载防御补丁到人工智能模块8中;
[0071]
防御数据服务器10,用于存储更新的防御补丁数据,并将防御补丁数据发送到防
御补丁模块9中。
[0072]
所述攻击探测模块4包括攻击分类模块11、攻击分析模块12和攻击数据库13,所述攻击分类模块11连接有攻击分析模块12,所述攻击分析模块12连接有攻击数据库13。
[0073]
攻击分类模块11,用于在服务器3中的聚合环节受到攻击时,对攻击种类进行初步区分;
[0074]
攻击分析模块12,用于攻击分类模块11上传的攻击数据,并从攻击数据库13中寻找特征相同的数据;
[0075]
攻击数据库13,用于存储常见的攻击数据特征。
[0076]
所述防御模块5包括接收模块14、防御筛选模块15和防御数据库16,所述接收模块14连接有防御筛选模块15,所述防御筛选模块15连接有防御数据库16。
[0077]
接收模块14,用于接收攻击探测模块4发送的攻击数据特征,并将特征信息发送到防御筛选模块15中;
[0078]
防御筛选模块15,用于通过上传的特征信息,在防御数据库16中筛选出对应的防御方式执行;
[0079]
防御数据库16,用于存储针对不同特征攻击的防御方式与数据。
[0080]
所述警报模块6包括报警设备17、请求模块18和通讯模块19,所述报警设备17连接有请求模块18,所述请求模块18连接有通讯模块19,所述报警设备17用于报警提醒工作人员,所述请求模块18用于向远端监控模块7发送请求信息,提醒远程监控模块查看攻击情况,所述通讯模块19用于将请求模块18的信息发送到远端监控模块7中。
[0081]
所述联邦学习模块的优化公式为:
[0082][0083][0084]
其中,x为服务器的模型,n为进行联邦学习的客户端数量,t为客户端的平均损失函数,ni为第i个客户端中包括有ni个数据,ti(a)为第i个客户端损失的本地函数,t
i,j
为第i个客户端的第j个数据损失的函数。
[0085]
实施例1:区块链模块1通过区块链上传模型到联邦学习模块2中,联邦学习模块2对模型进行训练,并输出成熟模型,服务器3提供聚合节点,完成聚合环节,攻击探测模块4探测服务器3聚合环节受到的攻击情况,并分析出攻击数据上传到防御模块5中,防御模块5根据攻击数据,寻找合适的防御方式,防御服务器3聚合环节受到的攻击,警报模块6在防御模块5无法进行防御时,提供工作人员进行处理,并上传远端监控模块7,通过区块链模块1、联邦学习模块2和服务器3配合,通过联邦学习完成模型的训练,并且在服务器3中提供聚合节点,当聚合节点受到攻击时,攻击探测模块4分析攻击数据,并且通过防御模块5对外界攻击进行防御,在无法防御时,上传信息更新防御补丁。
[0086]
实施例2:与实施例1中不同的是,所述警报模块6连接有远端监控模块7,所述远端监控模块7连接有人工智能模块8,所述人工智能模块8连接有防御补丁模块9和防御模块5,所述防御补丁模块9连接有防御数据服务器10,远端监控模块7使工作人员能够在远程端监
控攻击的情况,并且使工作人员初步识别攻击,人工智能模块8通过人工智能,再次识别攻击,并根据攻击下载对应的防御补丁,防御补丁模块9从防御数据服务器10中下载防御补丁到人工智能模块8中,防御数据服务器10存储更新的防御补丁数据,并将防御补丁数据发送到防御补丁模块9中,通过远端监控模块7监控防御模块5防御攻击的情况,当防御模块5无法防御攻击时,人工智能模块8通过防御补丁模块9下载防御数据服务器10中更新的防御补丁,使得防御模块5能够起到防御效果。
[0087]
实施例3:与实施例1中不同的是,所述攻击探测模块4包括攻击分类模块11、攻击分析模块12和攻击数据库13,所述攻击分类模块11连接有攻击分析模块12,所述攻击分析模块12连接有攻击数据库13,攻击分类模块11在服务器3中的聚合环节受到攻击时,对攻击种类进行初步区分,攻击分析模块12攻击分类模块11上传的攻击数据,并从攻击数据库13中寻找特征相同的数据,攻击数据库13存储常见的攻击数据特征,通过攻击分类模块11完成攻击种类的分类后,攻击分析模块12进一步根据攻击数据库13内的数据对攻击进行比对分析,寻找攻击数据库13中的特征相同的攻击数据。
[0088]
实施例4:与实施例1中不同的是,所述防御模块5包括接收模块14、防御筛选模块15和防御数据库16,所述接收模块14连接有防御筛选模块15,所述防御筛选模块15连接有防御数据库16,接收模块14接收攻击探测模块4发送的攻击数据特征,并将特征信息发送到防御筛选模块15中,防御筛选模块15通过上传的特征信息,在防御数据库16中筛选出对应的防御方式执行,防御数据库16存储针对不同特征攻击的防御方式与数据,通过接收模块14将接收的特征数据发送到防御筛选模块15中,通过防御筛选模块15筛选出防御数据库16中对应特征数据的防御方式和数据,对服务器3受到的攻击进行防御。
[0089]
实施例5:与实施例1中不同的是,所述警报模块6包括报警设备17、请求模块18和通讯模块19,所述报警设备17连接有请求模块18,所述请求模块18连接有通讯模块19,所述报警设备17报警提醒工作人员,所述请求模块18向远端监控模块7发送请求信息,提醒远程监控模块查看攻击情况,所述通讯模块19将请求模块18的信息发送到远端监控模块7中,在防御模块5无法起到防御作用时,报警设备17提醒周围人员,并通过请求模块18和通讯模块19配合,发送更新防御数据的请求到远端监控模块7中。
[0090]
工作原理:
[0091]
通过区块链模块1上传模型到联邦学习模块2中,联邦学习模块2对上传模型进行训练,并将模型上传到服务器3中,当服务器3中的聚合环节受到外界攻击时,攻击探测模块4探测到服务器3受到的攻击情况,并且分析出攻击数据信息上传到防御模块5中,防御模块5根据上传的攻击数据,筛选出对应防御方式的数据,对服务器3受到的攻击进行防御,当防御模块5无法对服务器3起到防御效果时,将信息发送到警报模块6中,警报模块6提醒工作人员,并将信息发送到远端监控模块7中,监控人员通过操作远端监控模块7启动人工智能模块8,通过人工智能模块8获取与攻击数据匹配的防御补丁,并从防御数据服务器10中下载更新后得防御补丁数据。
[0092]
虽然在上文中已经参考实施方式对本发明进行了描述,然而在不脱离本发明的范围的情况下,可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是,只要不存在结构冲突,本发明所披露的实施方式中的各项特征均可通过任意方式相互结合起来使用,在本说明书中未对这些组合的情况进行穷举性的描述仅仅是出于省略篇幅和节约资源
的考虑。因此,本发明并不局限于文中公开的特定实施方式,而是包括落入权利要求的范围内的所有技术方案。

技术特征:
1.一种联邦学习聚合环节攻击分析方法,其特征在于,包括如下步骤:s1:通过区块链模块(1)上传模型到联邦学习模块(2)中,联邦学习模块(2)对上传模型进行训练,并将模型上传到服务器(3)中;s2:当服务器(3)中的聚合环节受到外界攻击时,攻击探测模块(4)探测到服务器(3)受到的攻击情况,并且分析出攻击数据信息上传到防御模块(5)中;s3:防御模块(5)根据上传的攻击数据,筛选出对应防御方式的数据,对服务器(3)受到的攻击进行防御;s4:当防御模块(5)无法对服务器(3)起到防御效果时,将信息发送到警报模块(6)中,警报模块(6)提醒工作人员,并将信息发送到远端监控模块(7)中;s5:监控人员通过操作远端监控模块(7)启动人工智能模块(8),通过人工智能模块(8)获取与攻击数据匹配的防御补丁,并从防御数据服务器(10)中下载更新后得防御补丁数据。2.根据权利要求1所述的一种联邦学习聚合环节攻击分析方法,其特征在于,其系统包括如下结构:区块链模块(1),连接有联邦学习模块(2),所述区块链模块(1)用于通过区块链上传模型到联邦学习模块(2)中;联邦学习模块(2),连接有服务器(3),所述联邦学习模块(2)用于对模型进行训练,并输出成熟模型;服务器(3),连接有攻击探测模块(4),所述服务器(3)用于提供聚合节点,完成聚合环节;攻击探测模块(4),连接有防御模块(5),所述攻击探测模块(4)用于探测服务器(3)聚合环节受到的攻击情况,并分析出攻击数据上传到防御模块(5)中;防御模块(5),连接有警报模块(6),所述防御模块(5)用于根据攻击数据,寻找合适的防御方式,防御服务器(3)聚合环节受到的攻击;警报模块(6),用于在防御模块(5)无法进行防御时,提供工作人员进行处理,并上传远端监控模块(7)。3.根据权利要求2所述的一种联邦学习聚合环节攻击分析方法,其特征在于,所述警报模块(6)连接有远端监控模块(7),所述远端监控模块(7)连接有人工智能模块(8),所述人工智能模块(8)连接有防御补丁模块(9)和防御模块(5),所述防御补丁模块(9)连接有防御数据服务器(10)。4.根据权利要求3所述的一种联邦学习聚合环节攻击分析方法,其特征在于,远端监控模块(7),用于使工作人员能够在远程端监控攻击的情况,并且使工作人员初步识别攻击;人工智能模块(8),用于通过人工智能,再次识别攻击,并根据攻击下载对应的防御补丁;防御补丁模块(9),用于从防御数据服务器(10)中下载防御补丁到人工智能模块(8)中;防御数据服务器(10),用于存储更新的防御补丁数据,并将防御补丁数据发送到防御补丁模块(9)中。
5.根据权利要求2所述的一种联邦学习聚合环节攻击分析方法,其特征在于,所述攻击探测模块(4)包括攻击分类模块(11)、攻击分析模块(12)和攻击数据库(13),所述攻击分类模块(11)连接有攻击分析模块(12),所述攻击分析模块(12)连接有攻击数据库(13)。6.根据权利要求5所述的一种联邦学习聚合环节攻击分析方法,其特征在于,攻击分类模块(11),用于在服务器(3)中的聚合环节受到攻击时,对攻击种类进行初步区分;攻击分析模块(12),用于攻击分类模块(11)上传的攻击数据,并从攻击数据库(13)中寻找特征相同的数据;攻击数据库(13),用于存储常见的攻击数据特征。7.根据权利要求2所述的一种联邦学习聚合环节攻击分析方法,其特征在于,所述防御模块(5)包括接收模块(14)、防御筛选模块(15)和防御数据库(16),所述接收模块(14)连接有防御筛选模块(15),所述防御筛选模块(15)连接有防御数据库(16)。8.根据权利要求1所述的一种联邦学习聚合环节攻击分析方法,其特征在于,接收模块(14),用于接收攻击探测模块(4)发送的攻击数据特征,并将特征信息发送到防御筛选模块(15)中;防御筛选模块(15),用于通过上传的特征信息,在防御数据库(16)中筛选出对应的防御方式执行;防御数据库(16),用于存储针对不同特征攻击的防御方式与数据。9.根据权利要求8所述的一种联邦学习聚合环节攻击分析方法,其特征在于,所述警报模块(6)包括报警设备(17)、请求模块(18)和通讯模块(19),所述报警设备(17)连接有请求模块(18),所述请求模块(18)连接有通讯模块(19),所述报警设备(17)用于报警提醒工作人员,所述请求模块(18)用于向远端监控模块(7)发送请求信息,提醒远程监控模块查看攻击情况,所述通讯模块(19)用于将请求模块(18)的信息发送到远端监控模块(7)中。10.一种联邦学习聚合环节攻击分析方法,其特征在于,包括:所述联邦学习模块的优化公式为:化公式为:其中,x为服务器的模型,n为进行联邦学习的客户端数量,t为客户端的平均损失函数,n
i
为第i个客户端中包括有n
i
个数据,t
i
(a)为第i个客户端损失的本地函数,t
i,j
为第i个客户端的第j个数据损失的函数。

技术总结
本发明公开的属于联邦学习技术领域,具体为一种联邦学习聚合环节攻击分析方法,包括:S1:通过区块链模块上传模型到联邦学习模块中,联邦学习模块对上传模型进行训练,并将模型上传到服务器中;S2:当服务器中的聚合环节受到外界攻击时,攻击探测模块探测到服务器受到的攻击情况,并且分析出攻击数据信息上传到防御模块中;S3:防御模块根据上传的攻击数据,筛选出对应防御方式的数据,对服务器受到的攻击进行防御。该一种联邦学习聚合环节攻击分析方法,能够在聚合环节遭受到攻击时自动识别攻击并进行防御,同时在无法防御时,及时更新防御数据。御数据。御数据。


技术研发人员:石聪聪 于鹏飞 黄秀丽 高先周 郭骞 费稼轩 沈文 杨如侠
受保护的技术使用者:国家电网有限公司 国网江苏省电力有限公司 国网江苏省电力有限公司营销服务中心
技术研发日:2022.04.19
技术公布日:2022/7/5
转载请注明原文地址: https://www.8miu.com/read-11456.html

专利

最新回复(0)