【技术实现步骤摘要】
本申请涉及卫星网络安全,特别是涉及一种基于分布式联邦学习的识别低轨卫星网络攻击方法及装置。
技术介绍
1、低轨卫星网络拥有不同于地面网络的独特的周期性和可预测性。然而,这些特点也使它们容易受到不同形式的威胁和攻击。攻击者可以通过分布式拒绝服务(distributeddenial of service,ddos)攻击,霸占众多正常主机,用过量的数据包淹没服务器,从而消耗网络资源和链接带宽。一旦卫星网络成为网络攻击的牺牲品,其网络资源就会被迅速耗尽,即使有防火墙系统,网络被破坏的可能性也会持续存在。
2、流量是检测对低地轨道卫星网络的攻击和威胁的一个重要指标。卫星网络流量与预设阈值的重大偏差可以预示网络的异常和网络攻击的可能性。因此,监测所有卫星网络设备的流量是至关重要的。入侵检测系统(intrusion detection system,ids)是一种防御基于流量的攻击的有效方法,它涉及到对传入的网络流量或子网的连续分析,以区分网络内的良性和恶意流量。然而,尽管深度学习技术已经成功地应用于ids,通常需要收集用户数据发送到中央实体进行处理,但随着网络规模的扩大,识别威胁的准确性可能会逐渐降低。此外,由于卫星上的资源有限,通过卫星网络传输的信息必须有更高的安全和隐私水平。因此,确保数据安全和隐私已经成为低轨卫星网络中需要解决的一个紧迫问题。
3、另一方面,由于数据特征之间往往存在一定的自相关性,如果处理不当,会产生信息冗余和噪声,从而降低识别准确率问题。
技术实现思路>
1、基于此,有必要针对上述技术问题,提供一种能够降低信息冗余和噪声,提高网络攻击识别率,并且能够保护信息安全和数据隐私的基于分布式联邦学习的识别低轨卫星网络攻击方法及装置。
2、一种基于分布式联邦学习的识别低轨卫星网络攻击方法,所述方法包括:
3、获取数据集,对所述数据集特征进行最大最小化处理,得到归一化数据集;
4、采用mic-cfs融合算法,对所述归一化数据集进行处理,得到样本特征集;
5、对所述样本特征集进行降维处理,得到训练数据集;
6、客户端从服务器端获取初始训练模型,基于所述训练数据集对所述初始训练模型进行训练,得到初始更新模型;
7、对所述初始更新模型进行同态加密,并发送至服务器端;
8、服务器端对接收的同态加密后的初始更新模型进行解密,基于解密后的所述初始更新模型对全局模型进行聚合更新,并将聚合更新后的模型发送给客户端。
9、其中一个实施例中,所述mic-cfs融合算法表示为:
10、
11、式中,表示样本特征集;n表示特征数量;表示n个特征与攻击类别的平均信息系数值;表示n个特征间的平均信息系数值。
12、其中一个实施例中,对所述样本特征集进行降维处理,得到训练数据集,包括:
13、基于线性函数或多项式函数或径向函数对所述样本特征集进行降维处理,将所述样本特征集中的非线性数据映射到高维空间使其线性可分,得到训练数据集。
14、其中一个实施例中,所述初始训练模型包括若干隐藏层与输出层;所述隐藏层后具有dropout层。
15、其中一个实施例中,所述输出层表示为:
16、
17、式中,w是样本的权重,b表示偏置项,f(.)可以是任何类型的激活函数。
18、其中一个实施例中,客户端从服务器端获取初始训练模型,基于所述训练数据集对所述初始训练模型进行训练,得到初始更新模型,包括:
19、基于所述训练数据集对所述初始训练模型进行训练,训练过程中优化目标公式表示为:
20、
21、式中,fi(w)=l(xi,yi;w)表示参数为w的模型在样本(xi,yi)上的预测损失;n表示数据总个数;k表示客户端;nk=|ρk|表示客户端k拥有的数据个数,ρk表示客户端训练数据集k的数据索引集合。
22、其中一个实施例中,对所述初始更新模型进行同态加密,并发送至服务器端;服务器端对接收的同态加密后的初始更新模型进行解密,基于解密后的所述初始更新模型对全局模型进行聚合更新,并将聚合更新后的模型发送给客户端,同态加密解密的方法包括:
23、设置所述初始更新模型的参数矩阵为wk;
24、生成加密使用的公钥和私钥对;
25、对所述参数矩阵wk进行加密,并计算得到该客户端初始更新模型的参数密文ck;
26、服务器端基于所述参数密文ck对所述初始更新模型进行解密,基于解密后的所述初始更新模型对全局模型进行聚合更新,并将聚合更新后的模型发送给客户端。
27、其中一个实施例中,对所述参数矩阵wk进行加密,并计算得到该客户端初始更新模型的参数密文ck,包括:
28、选择随机数s,满足(0≤s<r);
29、令参数密文ck对应的明文信息为mk,则参数密文由于g=r+1,则:
30、
31、式中,mk表示第k个客户端参数密文所对应的明文信息,r=pq表示两个大素数的乘积。
32、其中一个实施例中,服务器端基于所述参数密文ck对所述初始更新模型进行解密,解密的参数明文表达式为:
33、d(c)=m(c)=l(cλmod r2)μmod r;
34、式中,(λ,μ)为私钥。
35、一种基于分布式联邦学习的识别低轨卫星网络攻击装置,所述装置包括:
36、数据获取模块,用于获取数据集,对所述数据集特征进行最大最小化处理,得到归一化数据集;
37、数据处理模块,用于采用mic-cfs融合算法,对所述归一化数据集进行处理,得到样本特征集;对所述样本特征集进行降维处理,将所述样本特征集中的非线性数据转化为线性数据,得到训练数据集;
38、初始训练模块,用于客户端从服务器端获取初始训练模型,基于所述训练数据集对所述初始训练模型进行训练,得到初始更新模型;
39、加密模块,用于对所述初始更新模型进行同态加密,并发送至服务器端;
40、聚合更新模块,用于服务器端对接收的同态加密后的初始更新模型进行解密,基于解密后的所述初始更新模型对全局模型进行聚合更新,并将聚合更新后的模型发送给客户端。
41、上述基于分布式联邦学习的识别低轨卫星网络攻击方法及装置,通过获取数据集,对数据集特征进行最大最小化处理,得到归一化数据集;采用mic-cfs融合算法,对归一化数据集进行处理,得到样本特征集;对样本特征集进行降维处理,将样本特征集中的非线性数据转化为线性数据,得到训练数据集;客户端从服务器端获取初始训练模型,基于训练数据集对初始训练模型进行训练,得到初始更新模型;对初始更新模型进行同态加密,并发送至服务器端;服务器端对接收的同态加密后的初始更新模型进行解密,并基于解密后的初始更新模型对全局模型进行聚合更新,并将聚合本文档来自技高网...
【技术保护点】
1.一种基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,所述MIC-CFS融合算法表示为:
3.根据权利要求2所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,对所述样本特征集进行降维处理,得到训练数据集,包括:
4.根据权利要求1至3任一项所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,所述初始训练模型包括若干隐藏层与输出层;所述隐藏层后具有Dropout层。
5.根据权利要求4所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,所述输出层表示为:
6.根据权利要求5所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,客户端从服务器端获取初始训练模型,基于所述训练数据集对所述初始训练模型进行训练,得到初始更新模型,包括:
7.根据权利要求6所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,对所述初始更新模型进行同态加密,并发送至服务器
8.根据权利要求7所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,对所述参数矩阵Wk进行加密,并计算得到该客户端初始更新模型的参数密文ck,包括:
9.根据权利要求8所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,服务器端基于所述参数密文ck对所述初始更新模型进行解密,解密的参数明文表达式为:
10.一种基于分布式联邦学习的识别低轨卫星网络攻击装置,其特征在于,所述装置包括:
...【技术特征摘要】
1.一种基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,所述mic-cfs融合算法表示为:
3.根据权利要求2所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,对所述样本特征集进行降维处理,得到训练数据集,包括:
4.根据权利要求1至3任一项所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,所述初始训练模型包括若干隐藏层与输出层;所述隐藏层后具有dropout层。
5.根据权利要求4所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,所述输出层表示为:
6.根据权利要求5所述的基于分布式联邦学习的识别低轨卫星网络攻击方法,其特征在于,客户端从服务器端获取初始训练模型,基于所述训练数据集对所...
【专利技术属性】
技术研发人员:王勇,张岩,胡以华,林志,赵青松,王磊,赵禄达,翟雅笛,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。