CN112906903A - 网络安全风险预测方法、装置、存储介质及计算机设备 - Google Patents
网络安全风险预测方法、装置、存储介质及计算机设备 Download PDFInfo
- Publication number
- CN112906903A CN112906903A CN202110033549.0A CN202110033549A CN112906903A CN 112906903 A CN112906903 A CN 112906903A CN 202110033549 A CN202110033549 A CN 202110033549A CN 112906903 A CN112906903 A CN 112906903A
- Authority
- CN
- China
- Prior art keywords
- model parameters
- model
- training
- data
- security risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000003860 storage Methods 0.000 title claims abstract description 9
- 238000012549 training Methods 0.000 claims abstract description 157
- 238000013058 risk prediction model Methods 0.000 claims abstract description 36
- 230000004931 aggregating effect Effects 0.000 claims description 16
- 230000035945 sensitivity Effects 0.000 claims description 10
- 238000007781 pre-processing Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 claims description 7
- 238000004140 cleaning Methods 0.000 abstract description 10
- 231100000279 safety data Toxicity 0.000 abstract description 7
- 238000002372 labelling Methods 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 9
- 230000007123 defense Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 230000002776 aggregation Effects 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000005012 migration Effects 0.000 description 3
- 238000013508 migration Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000013138 pruning Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/04—Forecasting or optimisation specially adapted for administrative or management purposes, e.g. linear programming or "cutting stock problem"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Game Theory and Decision Science (AREA)
- Marketing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- General Engineering & Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Medical Informatics (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Educational Administration (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供的网络安全风险预测方法、装置、存储介质及计算机设备,首先将预训练后得到的初始模型参数更新至参与联邦学习的多个客户端,并利用更新后的模型参数对本地风险预测模型进行训练,接着各个客户端分别将训练后得到的中间模型参数发送至中央服务器,以继续对初步联邦学习模型进行训练;通过该模型参数进行训练后得到的全局模型,无需直接从企业及用户端获取相关安全数据,避免了对获取的数据进行清洗和标注的成本;另外,利用上述训练好的全局模型参数在用户客户端进行部署,并根据企业用户所处的网络环境、本地安全配置等相关参数进行安全风险预测,可以进一步提升企业安全风险预测准确度。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种网络安全风险预测方法、装置、存储介质及计算机设备。
背景技术
随着互联网技术的不断发展,互联网服务和应用所处的网络环境越来越复杂,面临的安全威胁也逐渐呈现出多样化。在传统的反病毒、防火墙、终端防护等被动防御的基础上,入侵检测、态势感知等主动防御措施逐渐成为网络安全行业的新趋势,作为主动防御的基础,安全风险预测可以为主动防御提供良好的指导,此外,随着网络安全保险行业的发展,风险预测也成为了网络安全保险评估的重要手段。
目前的网络安全风险预测主要通过收集具体方向(如病毒、DDoS、权限管理、访问控制等)的相关数据构建特定模型,并针对一个或多个具体领域进行风险预测,缺乏对整体的安全风险预测,这就限制了进一步的风险预测能力;并且,由于从企业及用户端获取到的安全相关数据有限,呈现多样化,数据的清洗和标注成本较高,不同细分领域的安全数据维度差异较大,联合训练具有一定难度。
发明内容
本发明的目的旨在至少能解决上述的技术缺陷之一,特别是现有技术中的网络安全风险预测缺乏对整体的安全风险预测,且从企业及用户端获取到的安全相关数据有限,呈现多样化,数据的清洗和标注成本较高,不同细分领域的安全数据维度差异较大,联合训练具有一定难度的技术缺陷。
本发明提供了一种网络安全风险预测方法,包括:
获取训练数据,并利用所述训练数据对预先构建的联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数;
接收参与联邦学习的多个客户端发送的模型参数请求指令,并发送所述初始模型参数至相应的客户端,接收各个客户端返回的依据所述初始模型参数对本地风险预测模型训练后得到的中间模型参数;
将各个客户端返回的中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型继续进行训练,并将训练结果更新至各个客户端,直到满足训练结束条件为止,得到最终的全局模型以及对应的全局模型参数;
将所述全局模型参数发送至各个客户端,以使各个客户端根据所述全局模型参数对所述本地风险预测模型进行网络安全风险预测。
可选地,所述获取训练数据的步骤之前,还包括:
获取网络安全风险数据,并根据所述网络安全风险数据的公开程度进行相应的加密操作;
对加密后的网络安全风险数据进行预处理后形成训练数据;其中,所述训练数据包括对所述网络安全风险数据进行数据类别划分后的输入数据,以及依据所述网络安全风险数据确定的网络安全风险等级。
可选地,所述根据所述网络安全风险数据的公开程度进行相应的加密操作的步骤,包括:
将所述网络安全风险数据中的用户端数据采取本地加密的方式进行加密操作;
将所述网络安全风险数据中的私有数据在数据库中进行加密存储。
可选地,所述利用所述训练数据对预先构建的联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数的步骤,包括:
将所述输入数据作为预先构建的联邦学习模型的输入,将所述网络安全风险等级作为所述联邦学习模型的输出,对所述联邦学习模型进行训练,得到初步联邦学习模型以及对应的初始模型参数。
可选地,所述将各个客户端返回的中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型继续进行训练,并将训练结果更新至各个客户端,直到满足训练结束条件为止,得到最终的全局模型以及对应的全局模型参数的步骤,包括:
根据各个客户端返回的中间模型参数确定对应的数据权重,并根据所述数据权重对所述中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型进行训练,并将训练后的模型参数同步更新至各个客户端;
接收各个客户端返回的更新后的模型参数,并对所述更新后的模型参数进行聚合后继续对所述初步联邦学习模型进行训练,直到所述初步联邦学习模型的损失函数满足目标值为止,得到最终的全局模型以及对应的全局模型参数。
本发明还提供了一种网络安全风险预测方法,包括:
发送模型参数请求指令至中央服务器,并接收所述中央服务器下发的初始模型参数;
获取本地数据,利用所述初始模型参数和所述本地数据对本地风险预测模型进行训练,并对训练后的本地模型参数加入噪声后得到中间模型参数;
将所述中间模型参数上传至中央服务器,并根据所述中央服务器下发的训练后的模型参数更新本地模型参数,直到更新至所述中央服务器下发的全局模型参数为止;
依据所述全局模型参数对所述本地风险预测模型中的网络安全风险数据进行网络安全风险预测。
可选地,所述对训练后的本地模型参数加入噪声后得到中间模型参数的步骤,包括:
根据训练后的本地模型参数计算对应的敏感度,并依据所述敏感度对所述训练后的本地模型参数进行差分隐私加噪,得到中间模型参数。
本发明还提供了一种网络安全风险预测装置,包括:
初步训练模块,用于获取训练数据,并利用所述训练数据对预先构建的联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数;
参数更新模块,用于接收参与联邦学习的多个客户端发送的模型参数请求指令,并发送所述初始模型参数至相应的客户端,接收各个客户端返回的依据所述初始模型参数对本地风险预测模型训练后得到的中间模型参数;
重复训练模块,用于将各个客户端返回的中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型继续进行训练,并将训练结果更新至各个客户端,直到满足训练结束条件为止,得到最终的全局模型以及对应的全局模型参数;
风险预测模块,用于将所述全局模型参数发送至各个客户端,以使各个客户端根据所述全局模型参数对所述本地风险预测模型进行网络安全风险预测。
本发明还提供了一种存储介质,所述存储介质中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述实施例中任一项所述网络安全风险预测方法的步骤。
本发明还提供了一种计算机设备,所述计算机设备中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述实施例中任一项所述网络安全风险预测方法的步骤。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明提供的网络安全风险预测方法、装置、存储介质及计算机设备,包括:获取训练数据,并利用所述训练数据对预先构建的联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数;接收参与联邦学习的多个客户端发送的模型参数请求指令,并发送所述初始模型参数至相应的客户端,接收各个客户端返回的依据所述初始模型参数对本地风险预测模型训练后得到的中间模型参数;将各个客户端返回的中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型继续进行训练,并将训练结果更新至各个客户端,直到满足训练结束条件为止,得到最终的全局模型以及对应的全局模型参数;将所述全局模型参数发送至各个客户端,以使各个客户端根据所述全局模型参数对所述本地风险预测模型进行网络安全风险预测。
与现有技术相比,本发明首先利用训练数据对联邦学习模型进行预训练,然后将预训练后得到的初始模型参数发送至参与联邦学习的多个客户端,以便各个客户端根据该初始模型参数对本地模型参数进行更新,并利用更新后的模型参数对本地风险预测模型进行训练,接着各个客户端分别将训练后得到的中间模型参数发送至中央服务器,以继续对初步联邦学习模型进行训练;此时训练所使用的模型参数是由各个客户端的中间模型参数聚合而成的,通过该模型参数进行训练后得到的全局模型,无需直接从企业及用户端获取相关安全数据,避免了对获取的数据进行清洗和标注的成本;另外,利用上述训练好的全局模型参数在用户客户端进行部署,并根据企业用户所处的网络环境、本地安全配置等相关参数进行安全风险预测,可以进一步提升企业安全风险预测准确度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种网络安全风险预测方法的流程示意图;
图2为本发明实施例提供的另一种网络安全风险预测方法的流程示意图;
图3为本发明实施例提供的网络安全风险预测模型交互示意图;
图4为本发明实施例提供的一种网络安全风险预测装置的结构示意图;
图5为本发明实施例提供的一种计算机设备的内部结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像本申请实施例中一样被特定定义,否则不会用理想化或过于正式的含义来解释。
随着互联网技术的不断发展,互联网服务和应用所处的网络环境越来越复杂,面临的安全威胁也逐渐呈现出多样化。在传统的反病毒、防火墙、终端防护等被动防御的基础上,入侵检测、态势感知等主动防御措施逐渐成为网络安全行业的新趋势,作为主动防御的基础,安全风险预测可以为主动防御提供良好的指导,此外,随着网络安全保险行业的发展,风险预测也成为了网络安全保险评估的重要手段。
目前的网络安全风险预测主要通过收集具体方向(如病毒、DDoS、权限管理、访问控制等)的相关数据构建特定模型,并针对一个或多个具体领域进行风险预测,缺乏对整体的安全风险预测,这就限制了进一步的风险预测能力;并且,由于从企业及用户端获取到的安全相关数据有限,呈现多样化,数据的清洗和标注成本较高,不同细分领域的安全数据维度差异较大,联合训练具有一定难度。
因此,本发明为了解决现有技术中的网络安全风险预测缺乏对整体的安全风险预测,且从企业及用户端获取到的安全相关数据有限,呈现多样化,数据的清洗和标注成本较高,不同细分领域的安全数据维度差异较大,联合训练具有一定难度的技术问题,提出了以下技术方案,具体参见如下:
请参阅图1,图1为本发明实施例提供的一种网络安全风险预测方法的流程示意图,本发明实施例提供了一种网络安全风险预测方法,具体包括如下步骤:
S110:获取训练数据,并利用所述训练数据对预先构建的联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数。
本步骤中,对于中央服务器中部署的联邦学习模型,在初始阶段,需要对该联邦学习模型进行预训练,以便参与联邦学习的各个客户端中的本地风险预测模型能够得到相应的模型参数,并根据该模型参数对本地数据进行训练。
其中,对联邦学习模型进行训练前,需要获取训练数据,该训练数据是通过数据采集与预处理得到的用于训练联邦学习模型的数据,且该训练数据包括但不限于联邦学习模型的输入数据以及对应的预测输出,联邦学习模型根据该输入数据进行模型训练,并通过预测输出来调整模型中的各项参数,以便训练得到相应的预测结果,此时,便可得到初步联邦学习模型以及对应的初始模型参数。
进一步地,该训练数据的采集数据包括但不限于用户端数据、公开数据爬虫、第三方数据以及私有数据,对采集到的数据进行预处理的过程包括但不限于对数据进行清洗、降维等操作。
另外,在数据处理的过程中,所有数据都离线进行存储和训练,没有任何数据交换过程,具有更好的安全性和隐私性。
需要说明的是,这里的联邦学习指的是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下,在多参与方或多计算结点之间开展高效率的机器学习。
并且,本申请中的联邦学习模型为横向联邦学习模型,这里的横向联邦学习指的是在两个数据集的用户特征重叠较多,而用户重叠较少的情况下,将数据集按照横向(即用户维度)切分,并取出双方用户特征相同而用户不完全相同的那部分数据进行训练。
举例来说,有两家不同地区的银行,它们的用户群体分别来自各自所在的地区,相互的交集很小。但是,它们的业务很相似,因此,记录的用户特征是相同的。此时,我们就可以使用横向联邦学习来构建联合模型。
S120:接收参与联邦学习的多个客户端发送的模型参数请求指令,并发送所述初始模型参数至相应的客户端,接收各个客户端返回的依据所述初始模型参数对本地风险预测模型训练后得到的中间模型参数。
本步骤中,通过步骤S110得到初步联邦学习模型以及对应的初始模型参数后,需要根据参与联邦学习的各个客户端发送的模型参数请求指令将该初始模型参数发送至相应的客户端,以便各个客户端根据自己的本地数据以及获取到的初始模型参数对本地风险预测模型进行训练。
可以理解的是,参与联邦学习的多个客户端与中央服务器之间已预先建立通信连接,当中央服务器中的联邦学习模型经过预训练后形成初步联邦学习模型后,可将该初始模型参数加密存储在系统的模型容器中,当客户端请求相应的初始模型参数时,通过模型容器调用该初始模型参数并发送至相应的客户端。
当客户端接收到该初始模型参数后,通过该初始模型参数以及本地数据对本地风险预测模型进行训练,从而得到中间模型参数,该中间模型参数指的是经过本地风险预测模型训练后得到的经过处理后的模型参数。
S130:将各个客户端返回的中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型继续进行训练,并将训练结果更新至各个客户端,直到满足训练结束条件为止,得到最终的全局模型以及对应的全局模型参数。
本步骤中,当通过步骤S120将初始模型参数发送至各个客户端,并通过各个客户端中的本地风险预测模型进行训练后,得到相应的中间模型参数,该中间模型参数通过客户端发送至中央服务器,中央服务器接收到各个客户端发送的中间模型参数后,将各个中间模型参数进行聚合,以得到聚合后的模型参数。
当生成聚合后的模型参数后,利用该模型参数继续对初步联邦学习模型进行训练,并将训练结果同步更新至各个客户端,各个客户端再根据该训练结果中的模型参数继续对本地风险预测模型进行训练,并得到相应的模型参数,中央服务器将该模型参数继续进行聚合,并继续利用聚合后的模型参数进行训练,直到模型收敛为止,最终得到全局模型以及对应的全局模型参数。
需要说明的是,由于中央服务器接收到的是各个客户端上传的本地模型参数,如果直接通过多个本地模型参数对联邦学习模型进行训练的话,则会增加训练过程,且训练结果适用度不高,因而,中央服务器在接收到各个客户端上传的本地模型参数后,将多个本地模型参数进行聚合,然后利用聚合后的模型参数进行训练,这样不仅能够减少训练时间,还能够提高训练结果的适用度。
另外,这里的模型收敛指的是通过上面的重复训练过程,模型对应的损失函数值达到目标值以下,就可以认为模型收敛;并且,这个目标值是人为设定的,反应的是当前训练结束后得到的模型预测出现错误的概率,值越小说明模型越准确。
S140:将所述全局模型参数发送至各个客户端,以使各个客户端根据所述全局模型参数对所述本地风险预测模型进行网络安全风险预测。
本步骤中,当经过多次重复训练得到最终的全局模型以及对应的全局模型参数,将该全局模型参数发送至各个客户端,以便各个客户端根据该全局模型参数更新本地模型参数,并依据更新后的本地模型参数对本地风险预测模型进行网络安全风险预测。
与现有技术相比,本发明首先利用训练数据对联邦学习模型进行预训练,然后将预训练后得到的初始模型参数发送至参与联邦学习的多个客户端,以便各个客户端根据该初始模型参数对本地模型参数进行更新,并利用更新后的模型参数对本地风险预测模型进行训练,接着各个客户端分别将训练后得到的中间模型参数发送至中央服务器,以继续对初步联邦学习模型进行训练;此时训练所使用的模型参数是由各个客户端的中间模型参数聚合而成的,通过该模型参数进行训练后得到的全局模型,无需直接从企业及用户端获取相关安全数据,避免了对获取的数据进行清洗和标注的成本;另外,利用上述训练好的全局模型参数在用户客户端进行部署,并根据企业用户所处的网络环境、本地安全配置等相关参数进行安全风险预测,可以进一步提升企业安全风险预测准确度。
进一步地,本申请使用联邦学习对数据进行训练,使得各个客户端之间的数据隔离,数据不会泄露到外部,满足用户隐私保护和数据安全的需求;并且,联邦学习能够保证模型质量无损,不会出现负迁移,保证联邦学习模型比割裂的独立模型效果好;另外,参与联邦学习的客户端地位对等,能够实现公平合作,保证参与各方在保持独立性的情况下,进行信息与模型参数的加密交换,并同时获得成长。
在一个实施例中,步骤S110中获取训练数据的步骤之前,还可以包括:
S111:获取网络安全风险数据,并根据所述网络安全风险数据的公开程度进行相应的加密操作;
S112:对加密后的网络安全风险数据进行预处理后形成训练数据;其中,所述训练数据包括对所述网络安全风险数据进行数据类别划分后的输入数据,以及依据所述网络安全风险数据确定的网络安全风险等级。
本实施例中,在获取训练数据之前,需要进行数据采集与预处理操作,采集的数据包括但不限于用户端数据、公开数据爬虫、第三方数据以及私有数据,对采集到的数据进行预处理的过程包括但不限于对数据进行清洗、降维等操作。
进一步地,对采集的数据进行预处理后,可将网络安全风险数据进行数据类别划分后作为输入数据,以及依据网络安全风险数据确定网络安全风险等级,并将网络安全风险等级作为联邦学习模型的预测输出。
具体来说,可根据行业专家意见以及网络安全领域指标通用划分方法,将网络安全风险数据划分为八个类别:网络安全、端口安全、邮件安全、补丁漏洞、应用安全、资产暴露、数据安全、IP声誉;对于上述八个维度,分别作为联邦学习训练的输入。
网络安全风险等级包括:低危、中危以及高危三个维度,每一个维度进一步细分为一级、二级和三级三个级别依次表示风险等级由低到高,细分后的网络安全风险等级作为联邦学习预测的输出。
在一个实施例中,步骤S111中根据所述网络安全风险数据的公开程度进行相应的加密操作的步骤,可以包括:
S1111:将所述网络安全风险数据中的用户端数据采取本地加密的方式进行加密操作;
S1112:将所述网络安全风险数据中的私有数据在数据库中进行加密存储。
本实施例中,对于用户端数据、公开数据爬虫、第三方数据采取本地加密的方式上传到服务器,所有私有数据在数据库中进行加密存储,在此基础上,对收集到的数据进行预处理,并用处理后的数据进行训练,得到初步联邦训练模型。
需要说明的是,这里的服务器与联邦学习训练的中央服务器是受同一机构/企业控制的,但是不一定在同一台物理机上;这里的私有数据指的是对于企业来说具有保密义务的用户数据,主要是为了区别于上述数据采集内容中的公开数据。
在一个实施例中,步骤S110中利用所述训练数据对预先构建的联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数的步骤,包括:
S113:将所述输入数据作为预先构建的联邦学习模型的输入,将所述网络安全风险等级作为所述联邦学习模型的输出,对所述联邦学习模型进行训练,得到初步联邦学习模型以及对应的初始模型参数。
本实施例中,获取的训练数据中包括联邦学习模型的输入和输出,具体地,联邦学习训练的输入为不同类别的网络安全风险数据,联邦学习预测的输出为不同等级的网络安全风险等级。
举例来说,网络安全风险数据划分为八个类别:网络安全、端口安全、邮件安全、补丁漏洞、应用安全、资产暴露、数据安全、IP声誉;对于上述八个维度,分别作为联邦学习训练的输入;网络安全风险等级包括:低危、中危以及高危三个维度,每一个维度进一步细分为一级、二级和三级三个级别依次表示风险等级由低到高,细分后的网络安全风险等级作为联邦学习预测的输出。
对于上述八个维度,分别作为联邦学习训练的输入,经过编码(如one-hot)可形成特征向量及其对应的参数:
细分后的网络安全风险等级作为联邦学习预测的输出,即
结合上述特征向量,联邦学习的基本框架可表示为:
在一个实施例中,步骤S130中将各个客户端返回的中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型继续进行训练,并将训练结果更新至各个客户端,直到满足训练结束条件为止,得到最终的全局模型以及对应的全局模型参数的步骤,可以包括:
S131:根据各个客户端返回的中间模型参数确定对应的数据权重,并根据所述数据权重对所述中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型进行训练,并将训练后的模型参数同步更新至各个客户端;
S132:接收各个客户端返回的更新后的模型参数,并对所述更新后的模型参数进行聚合后继续对所述初步联邦学习模型进行训练,直到所述初步联邦学习模型的损失函数满足目标值为止,得到最终的全局模型以及对应的全局模型参数。
本实施例中,每个客户端的数据可以表示为
N为客户端数量,每个客户端数据的权重为
且
表示所有客户端数据集的总和,用wi表示在客户端本地训练的模型参数,w表示服务端进行聚合的模型参数,w可以表示为:
W=p1w1+…+piwi+…+pNWN
从而可以得到如下形式的最优化问题:
其中,Fi(·)表示第i个客户端本地的损失函数,w*表示使加权后的损失函数值最小的一组参数,即最优模型参数。
当聚合后的模型参数达到最优模型参数时,停止聚合,并利用聚合后的模型参数继续对初步联邦学习模型进行训练,直到初步联邦学习模型的损失函数满足目标值为止,得到最终的全局模型以及对应的全局模型参数。
在一个实施例中,如图2所示,图2为本发明实施例提供的另一种网络安全风险预测方法的流程示意图;本发明还提供了一种网络安全风险预测方法,具体包括如下步骤:
S210:发送模型参数请求指令至中央服务器,并接收所述中央服务器下发的初始模型参数;
S220:获取本地数据,利用所述初始模型参数和所述本地数据对本地风险预测模型进行训练,并对训练后的本地模型参数加入噪声后得到中间模型参数;
S230:将所述中间模型参数上传至中央服务器,并根据所述中央服务器下发的训练后的模型参数更新本地模型参数,直到更新至所述中央服务器下发的全局模型参数为止;
S240:依据所述全局模型参数对所述本地风险预测模型中的网络安全风险数据进行网络安全风险预测。
本实施例中,参与联邦学习的客户端首次向中央服务器请求模型参数后,中央服务器响应该请求后下发相应的初始模型参数,客户端根据接收到的初始模型参数以及本地数据对本地风险预测模型进行训练,并得到本地模型参数。
在将本地模型参数上传至中央服务器并通过联邦学习模型进行训练之前,需要对本地模型参数加入噪声,以便进一步提升客户端数据的安全性。客户端将加入噪声后的中间模型参数上传至中央服务器,中央服务器对各个客户端上传的中间模型参数聚合后,通过初步联邦学习模型进行训练,并将训练结果同步更新至各个客户端,客户端接收到最新的训练结果中的模型参数后更新本地模型参数,并将更新后的本地模型参数加入噪声后再次上传至中央服务器,以便中央服务器继续对初步联邦学习模型进行训练,直到模型收敛为止,中央服务器将最终得到的全局模型参数下发至各个客户端,客户端根据该全局模型参数对本地风险预测模型中的网络安全风险数据进行网络安全风险预测。
上述实施例中,使用联邦学习对数据进行训练,使得各个客户端之间的数据隔离,数据不会泄露到外部,满足用户隐私保护和数据安全的需求;并且,联邦学习能够保证模型质量无损,不会出现负迁移,保证联邦学习模型比割裂的独立模型效果好;另外,参与联邦学习的客户端地位对等,能够实现公平合作,保证参与各方在保持独立性的情况下,进行信息与模型参数的加密交换,并同时获得成长。
在一个实施例中,步骤S220中对训练后的本地模型参数加入噪声后得到中间模型参数的步骤,可以包括:根据训练后的本地模型参数计算对应的敏感度,并依据所述敏感度对所述训练后的本地模型参数进行差分隐私加噪,得到中间模型参数。
本实施例中,在客户端本地模型参数上传之前需要进行差分隐私加噪,此处采用(∈,δ)差分隐私,根据本地风险预测模型进行训练后得到的本地模型参数:
其中,
为第i个客户端对应的本地模型参数,U为全部的数据集,即
由于每一个客户端都会进行加噪,服务端进行聚合后的噪声就是所有客户端添加的噪声的总和,因此,上述公式反映了所有客户端加噪而引入的噪声情况。
接着,通过引入欧氏距离,可以得到
对应的敏感度:
对于
的参数聚合过程可以表示为:
每个客户端的敏感度可以表示为:
根据上述结论,全局敏感度可以表示为:
其中,C为模型剪枝阈值,需要人为设置,即在训练过程中需保证||wi||≤C。
另外,为了实现较小的全局敏感度,最理想的情况为每个客户端使用相同规模的数据进行本地模型训练,即pi=1/N。
示意性地,如图3所示,图3为本发明实施例提供的网络安全风险预测模型交互示意图,图3中,模块之间的交互流程为:1)服务端进行数据收集和预处理之后,得到存储在模型容器中的初步联邦学习模型;2)联邦学习的训练过程中,中央服务器首先从模型容器获取模型参数,对模型参数进行解密并加噪;3)开始训练时,用户本地联邦学习模块向中央服务器请求初始模型参数,然后在此基础上用本地数据进行模型训练,得到本地最新的模型参数,客户端对该模型参数进行差分隐私加噪并上传至中央服务器;4)中央服务器得到每个客户端的数据之后,采用随机选举的方式,对客户端的参数进行参数聚合,形成新的全局模型并把模型参数发送给每个客户端,重复上述过程直到得到满意的训练结果;5)最后同步最终的模型参数给每个客户端,客户端可以利用该模型参数进行网络安全风险的预测。
在一个实施例中,如图4所示,图4为本发明实施例提供的一种网络安全风险预测装置的结构示意图;本发明还提供了一种网络安全风险预测装置,包括初步训练模块110、参数更新模块120、重复训练模块130、风险预测模块140,具体包括如下:
初步训练模块110,用于获取训练数据,并利用所述训练数据对预先构建的联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数;
参数更新模块120,用于接收参与联邦学习的多个客户端发送的模型参数请求指令,并发送所述初始模型参数至相应的客户端,接收各个客户端返回的依据所述初始模型参数对本地风险预测模型训练后得到的中间模型参数;
重复训练模块130,用于将各个客户端返回的中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型继续进行训练,并将训练结果更新至各个客户端,直到满足训练结束条件为止,得到最终的全局模型以及对应的全局模型参数;
风险预测模块140,用于将所述全局模型参数发送至各个客户端,以使各个客户端根据所述全局模型参数对所述本地风险预测模型进行网络安全风险预测。
与现有技术相比,本发明首先利用训练数据对联邦学习模型进行预训练,然后将预训练后得到的初始模型参数发送至参与联邦学习的多个客户端,以便各个客户端根据该初始模型参数对本地模型参数进行更新,并利用更新后的模型参数对本地风险预测模型进行训练,接着各个客户端分别将训练后得到的中间模型参数发送至中央服务器,以继续对初步联邦学习模型进行训练;此时训练所使用的模型参数是由各个客户端的中间模型参数聚合而成的,通过该模型参数进行训练后得到的全局模型,无需直接从企业及用户端获取相关安全数据,避免了对获取的数据进行清洗和标注的成本;另外,利用上述训练好的全局模型参数在用户客户端进行部署,并根据企业用户所处的网络环境、本地安全配置等相关参数进行安全风险预测,可以进一步提升企业安全风险预测准确度。
进一步地,本申请使用联邦学习对数据进行训练,使得各个客户端之间的数据隔离,数据不会泄露到外部,满足用户隐私保护和数据安全的需求;并且,联邦学习能够保证模型质量无损,不会出现负迁移,保证联邦学习模型比割裂的独立模型效果好;另外,参与联邦学习的客户端地位对等,能够实现公平合作,保证参与各方在保持独立性的情况下,进行信息与模型参数的加密交换,并同时获得成长。
在一个实施例中,本发明还提供了一种存储介质,所述存储介质中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述实施例中任一项所述网络安全风险预测方法的步骤。
在一个实施例中,本发明还提供了一种计算机设备,所述计算机设备中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如上述实施例中任一项所述网络安全风险预测方法的步骤。
示意性地,如图5所示,图5为本发明实施例提供的一种计算机设备的内部结构示意图,该计算机设备200可以被提供为一服务器。参照图5,计算机设备200包括处理组件202,其进一步包括一个或多个处理器,以及由存储器201所代表的存储器资源,用于存储可由处理组件202的执行的指令,例如应用程序。存储器201中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件202被配置为执行指令,以执行上述任意实施例的网络安全风险预测方法。
计算机设备200还可以包括一个电源组件203被配置为执行计算机设备200的电源管理,一个有线或无线网络接口204被配置为将计算机设备200连接到网络,和一个输入输出(I/O)接口205。计算机设备200可以操作基于存储在存储器201的操作系统,例如WindowsServer TM、Mac OS XTM、Unix TM、Linux TM、Free BSDTM或类似。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种网络安全风险预测方法,其特征在于,包括:
获取训练数据,并利用所述训练数据对预先构建的联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数;
接收参与联邦学习的多个客户端发送的模型参数请求指令,并发送所述初始模型参数至相应的客户端,接收各个客户端返回的依据所述初始模型参数对本地风险预测模型训练后得到的中间模型参数;
将各个客户端返回的中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型继续进行训练,并将训练结果更新至各个客户端,直到满足训练结束条件为止,得到最终的全局模型以及对应的全局模型参数;
将所述全局模型参数发送至各个客户端,以使各个客户端根据所述全局模型参数对所述本地风险预测模型进行网络安全风险预测。
2.根据权利要求1所述的一种网络安全风险预测方法,其特征在于,所述获取训练数据的步骤之前,还包括:
获取网络安全风险数据,并根据所述网络安全风险数据的公开程度进行相应的加密操作;
对加密后的网络安全风险数据进行预处理后形成训练数据;其中,所述训练数据包括对所述网络安全风险数据进行数据类别划分后的输入数据,以及依据所述网络安全风险数据确定的网络安全风险等级。
3.根据权利要求2所述的一种网络安全风险预测方法,其特征在于,所述根据所述网络安全风险数据的公开程度进行相应的加密操作的步骤,包括:
将所述网络安全风险数据中的用户端数据采取本地加密的方式进行加密操作;
将所述网络安全风险数据中的私有数据在数据库中进行加密存储。
4.根据权利要求2所述的一种网络安全风险预测方法,其特征在于,所述利用所述训练数据对预先构建的联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数的步骤,包括:
将所述输入数据作为预先构建的联邦学习模型的输入,将所述网络安全风险等级作为所述联邦学习模型的输出,对所述联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数。
5.根据权利要求1所述的一种网络安全风险预测方法,其特征在于,所述将各个客户端返回的中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型继续进行训练,并将训练结果更新至各个客户端,直到满足训练结束条件为止,得到最终的全局模型以及对应的全局模型参数的步骤,包括:
根据各个客户端返回的中间模型参数确定对应的数据权重,并根据所述数据权重对所述中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型进行训练,并将训练后的模型参数同步更新至各个客户端;
接收各个客户端返回的更新后的模型参数,并对所述更新后的模型参数进行聚合后继续对所述初步联邦学习模型进行训练,直到所述初步联邦学习模型的损失函数满足目标值为止,得到最终的全局模型以及对应的全局模型参数。
6.一种网络安全风险预测方法,其特征在于,包括:
发送模型参数请求指令至中央服务器,并接收所述中央服务器下发的初始模型参数;
获取本地数据,利用所述初始模型参数和所述本地数据对本地风险预测模型进行训练,并对训练后的本地模型参数加入噪声后得到中间模型参数;
将所述中间模型参数上传至中央服务器,并根据所述中央服务器下发的训练后的模型参数更新本地模型参数,直到更新至所述中央服务器下发的全局模型参数为止;
依据所述全局模型参数对所述本地风险预测模型中的网络安全风险数据进行网络安全风险预测。
7.根据权利要求6所述的一种网络安全风险预测方法,其特征在于,所述对训练后的本地模型参数加入噪声后得到中间模型参数的步骤,包括:
根据训练后的本地模型参数计算对应的敏感度,并依据所述敏感度对所述训练后的本地模型参数进行差分隐私加噪,得到中间模型参数。
8.一种网络安全风险预测装置,其特征在于,包括:
初步训练模块,用于获取训练数据,并利用所述训练数据对预先构建的联邦学习模型进行预训练,得到初步联邦学习模型以及对应的初始模型参数;
参数更新模块,用于接收参与联邦学习的多个客户端发送的模型参数请求指令,并发送所述初始模型参数至相应的客户端,接收各个客户端返回的依据所述初始模型参数对本地风险预测模型训练后得到的中间模型参数;
重复训练模块,用于将各个客户端返回的中间模型参数进行聚合,利用聚合后的模型参数对所述初步联邦学习模型继续进行训练,并将训练结果更新至各个客户端,直到满足训练结束条件为止,得到最终的全局模型以及对应的全局模型参数;
风险预测模块,用于将所述全局模型参数发送至各个客户端,以使各个客户端根据所述全局模型参数对所述本地风险预测模型进行网络安全风险预测。
9.一种存储介质,其特征在于:所述存储介质中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至5和/或权利要求6-7中任一项所述网络安全风险预测方法的步骤。
10.一种计算机设备,其特征在于:所述计算机设备中存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至5和/或权利要求6-7中任一项所述网络安全风险预测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110033549.0A CN112906903B (zh) | 2021-01-11 | 2021-01-11 | 网络安全风险预测方法、装置、存储介质及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110033549.0A CN112906903B (zh) | 2021-01-11 | 2021-01-11 | 网络安全风险预测方法、装置、存储介质及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112906903A true CN112906903A (zh) | 2021-06-04 |
| CN112906903B CN112906903B (zh) | 2024-02-09 |
Family
ID=76112444
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110033549.0A Active CN112906903B (zh) | 2021-01-11 | 2021-01-11 | 网络安全风险预测方法、装置、存储介质及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112906903B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113240512A (zh) * | 2021-06-15 | 2021-08-10 | 中国银行股份有限公司 | 风险预测模型的构建方法、装置、可读介质以及设备 |
| CN113312667A (zh) * | 2021-06-07 | 2021-08-27 | 支付宝(杭州)信息技术有限公司 | 一种风险防控方法、装置及设备 |
| CN113326938A (zh) * | 2021-06-21 | 2021-08-31 | 商汤国际私人有限公司 | 网络训练、行人重识别方法及装置、电子设备和存储介质 |
| CN113361618A (zh) * | 2021-06-17 | 2021-09-07 | 武汉卓尔信息科技有限公司 | 一种基于联邦学习的工业数据联合建模方法及系统 |
| CN113434329A (zh) * | 2021-08-27 | 2021-09-24 | 深圳市信润富联数字科技有限公司 | 设备故障诊断与健康管理系统 |
| CN113642737A (zh) * | 2021-08-12 | 2021-11-12 | 广域铭岛数字科技有限公司 | 一种基于汽车用户数据的联邦学习方法及系统 |
| CN113992419A (zh) * | 2021-10-29 | 2022-01-28 | 上海交通大学 | 一种用户异常行为检测和处理系统及其方法 |
| CN114021168A (zh) * | 2021-11-09 | 2022-02-08 | 深圳大学 | 基于联邦学习的地铁基坑开挖风险识别方法及装置 |
| CN114118530A (zh) * | 2021-11-04 | 2022-03-01 | 杭州经纬信息技术股份有限公司 | 一种基于多户电力消耗预测模型的预测方法及装置 |
| CN114297941A (zh) * | 2021-10-22 | 2022-04-08 | 北京邮电大学 | 分布式的预测活跃IPv6地址的方法及相关设备 |
| CN114330882A (zh) * | 2021-12-29 | 2022-04-12 | 马上消费金融股份有限公司 | 数据处理方法、装置、计算机设备及存储介质 |
| CN114650179A (zh) * | 2022-03-29 | 2022-06-21 | 中国电信股份有限公司 | 风险数据监测方法、装置、系统、电子设备及存储介质 |
| CN114785605A (zh) * | 2022-04-28 | 2022-07-22 | 中国电信股份有限公司 | 网络异常检测模型的确定方法、装置、设备及存储介质 |
| CN114819614A (zh) * | 2022-04-22 | 2022-07-29 | 支付宝(杭州)信息技术有限公司 | 数据处理方法、装置、系统及设备 |
| CN114819196A (zh) * | 2022-06-24 | 2022-07-29 | 杭州金智塔科技有限公司 | 基于噪音蒸馏的联邦学习系统及方法 |
| CN115017548A (zh) * | 2022-08-04 | 2022-09-06 | 湖南工商大学 | 数据定价方法、装置及相关设备 |
| WO2023092792A1 (zh) * | 2021-11-29 | 2023-06-01 | 深圳前海微众银行股份有限公司 | 联邦学习建模优化方法、电子设备、存储介质及程序产品 |
| CN117172632A (zh) * | 2023-10-30 | 2023-12-05 | 湖南财信数字科技有限公司 | 一种企业异常行为检测方法、装置、设备及存储介质 |
| CN117579329A (zh) * | 2023-11-15 | 2024-02-20 | 北京源堡科技有限公司 | 组织网络安全暴露风险预测方法、电子设备及存储介质 |
| WO2024060227A1 (zh) * | 2022-09-23 | 2024-03-28 | Oppo广东移动通信有限公司 | 模型生成方法、信息处理方法和设备 |
| CN114650179B (zh) * | 2022-03-29 | 2024-10-22 | 中国电信股份有限公司 | 风险数据监测方法、装置、系统、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110991905A (zh) * | 2019-12-05 | 2020-04-10 | 支付宝(杭州)信息技术有限公司 | 风险模型训练方法以及装置 |
| CN111461874A (zh) * | 2020-04-13 | 2020-07-28 | 浙江大学 | 一种基于联邦模式的信贷风险控制系统及方法 |
| CN111553484A (zh) * | 2020-04-30 | 2020-08-18 | 同盾控股有限公司 | 联邦学习的方法、装置及系统 |
| CN111651792A (zh) * | 2020-07-17 | 2020-09-11 | 支付宝(杭州)信息技术有限公司 | 多方协同学习中的风险检测、模型增强方法及装置 |
| CN111915023A (zh) * | 2020-08-28 | 2020-11-10 | 支付宝(杭州)信息技术有限公司 | 一种基于联邦学习的超参数确定方法及装置 |
| WO2020229684A1 (en) * | 2019-05-16 | 2020-11-19 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Concepts for federated learning, client classification and training data similarity measurement |
| CN111967910A (zh) * | 2020-08-18 | 2020-11-20 | 中国银行股份有限公司 | 一种用户客群分类方法和装置 |
-
2021
- 2021-01-11 CN CN202110033549.0A patent/CN112906903B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020229684A1 (en) * | 2019-05-16 | 2020-11-19 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Concepts for federated learning, client classification and training data similarity measurement |
| CN110991905A (zh) * | 2019-12-05 | 2020-04-10 | 支付宝(杭州)信息技术有限公司 | 风险模型训练方法以及装置 |
| CN111461874A (zh) * | 2020-04-13 | 2020-07-28 | 浙江大学 | 一种基于联邦模式的信贷风险控制系统及方法 |
| CN111553484A (zh) * | 2020-04-30 | 2020-08-18 | 同盾控股有限公司 | 联邦学习的方法、装置及系统 |
| CN111651792A (zh) * | 2020-07-17 | 2020-09-11 | 支付宝(杭州)信息技术有限公司 | 多方协同学习中的风险检测、模型增强方法及装置 |
| CN111967910A (zh) * | 2020-08-18 | 2020-11-20 | 中国银行股份有限公司 | 一种用户客群分类方法和装置 |
| CN111915023A (zh) * | 2020-08-28 | 2020-11-10 | 支付宝(杭州)信息技术有限公司 | 一种基于联邦学习的超参数确定方法及装置 |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113312667B (zh) * | 2021-06-07 | 2022-09-02 | 支付宝(杭州)信息技术有限公司 | 一种风险防控方法、装置及设备 |
| CN113312667A (zh) * | 2021-06-07 | 2021-08-27 | 支付宝(杭州)信息技术有限公司 | 一种风险防控方法、装置及设备 |
| WO2022257723A1 (zh) * | 2021-06-07 | 2022-12-15 | 支付宝(杭州)信息技术有限公司 | 风险防控的方法、装置及设备 |
| CN113240512A (zh) * | 2021-06-15 | 2021-08-10 | 中国银行股份有限公司 | 风险预测模型的构建方法、装置、可读介质以及设备 |
| CN113361618A (zh) * | 2021-06-17 | 2021-09-07 | 武汉卓尔信息科技有限公司 | 一种基于联邦学习的工业数据联合建模方法及系统 |
| CN113326938A (zh) * | 2021-06-21 | 2021-08-31 | 商汤国际私人有限公司 | 网络训练、行人重识别方法及装置、电子设备和存储介质 |
| CN113642737A (zh) * | 2021-08-12 | 2021-11-12 | 广域铭岛数字科技有限公司 | 一种基于汽车用户数据的联邦学习方法及系统 |
| CN113642737B (zh) * | 2021-08-12 | 2024-03-05 | 广域铭岛数字科技有限公司 | 一种基于汽车用户数据的联邦学习方法及系统 |
| CN113434329A (zh) * | 2021-08-27 | 2021-09-24 | 深圳市信润富联数字科技有限公司 | 设备故障诊断与健康管理系统 |
| CN114297941A (zh) * | 2021-10-22 | 2022-04-08 | 北京邮电大学 | 分布式的预测活跃IPv6地址的方法及相关设备 |
| CN113992419A (zh) * | 2021-10-29 | 2022-01-28 | 上海交通大学 | 一种用户异常行为检测和处理系统及其方法 |
| CN113992419B (zh) * | 2021-10-29 | 2023-09-01 | 上海交通大学 | 一种用户异常行为检测和处理系统及其方法 |
| CN114118530A (zh) * | 2021-11-04 | 2022-03-01 | 杭州经纬信息技术股份有限公司 | 一种基于多户电力消耗预测模型的预测方法及装置 |
| CN114021168A (zh) * | 2021-11-09 | 2022-02-08 | 深圳大学 | 基于联邦学习的地铁基坑开挖风险识别方法及装置 |
| CN114021168B (zh) * | 2021-11-09 | 2022-05-24 | 深圳大学 | 基于联邦学习的地铁基坑开挖风险识别方法及装置 |
| WO2023092792A1 (zh) * | 2021-11-29 | 2023-06-01 | 深圳前海微众银行股份有限公司 | 联邦学习建模优化方法、电子设备、存储介质及程序产品 |
| CN114330882A (zh) * | 2021-12-29 | 2022-04-12 | 马上消费金融股份有限公司 | 数据处理方法、装置、计算机设备及存储介质 |
| CN114650179B (zh) * | 2022-03-29 | 2024-10-22 | 中国电信股份有限公司 | 风险数据监测方法、装置、系统、电子设备及存储介质 |
| CN114650179A (zh) * | 2022-03-29 | 2022-06-21 | 中国电信股份有限公司 | 风险数据监测方法、装置、系统、电子设备及存储介质 |
| CN114819614A (zh) * | 2022-04-22 | 2022-07-29 | 支付宝(杭州)信息技术有限公司 | 数据处理方法、装置、系统及设备 |
| WO2023202496A1 (zh) * | 2022-04-22 | 2023-10-26 | 支付宝(杭州)信息技术有限公司 | 数据处理方法、装置、系统及设备 |
| CN114785605B (zh) * | 2022-04-28 | 2023-12-12 | 中国电信股份有限公司 | 网络异常检测模型的确定方法、装置、设备及存储介质 |
| CN114785605A (zh) * | 2022-04-28 | 2022-07-22 | 中国电信股份有限公司 | 网络异常检测模型的确定方法、装置、设备及存储介质 |
| CN114819196B (zh) * | 2022-06-24 | 2022-10-28 | 杭州金智塔科技有限公司 | 基于噪音蒸馏的联邦学习系统及方法 |
| CN114819196A (zh) * | 2022-06-24 | 2022-07-29 | 杭州金智塔科技有限公司 | 基于噪音蒸馏的联邦学习系统及方法 |
| CN115017548B (zh) * | 2022-08-04 | 2022-11-08 | 湖南工商大学 | 数据定价方法、装置及相关设备 |
| CN115017548A (zh) * | 2022-08-04 | 2022-09-06 | 湖南工商大学 | 数据定价方法、装置及相关设备 |
| WO2024060227A1 (zh) * | 2022-09-23 | 2024-03-28 | Oppo广东移动通信有限公司 | 模型生成方法、信息处理方法和设备 |
| CN117172632A (zh) * | 2023-10-30 | 2023-12-05 | 湖南财信数字科技有限公司 | 一种企业异常行为检测方法、装置、设备及存储介质 |
| CN117172632B (zh) * | 2023-10-30 | 2024-01-19 | 湖南财信数字科技有限公司 | 一种企业异常行为检测方法、装置、设备及存储介质 |
| CN117579329A (zh) * | 2023-11-15 | 2024-02-20 | 北京源堡科技有限公司 | 组织网络安全暴露风险预测方法、电子设备及存储介质 |
| CN117579329B (zh) * | 2023-11-15 | 2024-06-07 | 北京源堡科技有限公司 | 组织网络安全暴露风险预测方法、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112906903B (zh) | 2024-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112906903B (zh) | 网络安全风险预测方法、装置、存储介质及计算机设备 | |
| Liu et al. | A secure federated learning framework for 5G networks | |
| US20230039182A1 (en) | Method, apparatus, computer device, storage medium, and program product for processing data | |
| Rathore et al. | A blockchain-based deep learning approach for cyber security in next generation industrial cyber-physical systems | |
| CN112714106B (zh) | 一种基于区块链的联邦学习搭便车攻击防御方法 | |
| CN115102763B (zh) | 基于可信联邦学习多域DDoS攻击检测方法与装置 | |
| CN113297573B (zh) | 一种基于gan模拟数据生成的垂直联邦学习防御方法和装置 | |
| CN114186237A (zh) | 一种基于真值发现的鲁棒性联邦学习模型聚合方法 | |
| CN115017541A (zh) | 一种云边端协同的泛在智能联邦学习隐私保护系统及方法 | |
| CN114363043B (zh) | 一种对等网络中基于可验证聚合和差分隐私的异步联邦学习方法 | |
| CN117395067B (zh) | 面向拜占庭鲁棒联邦学习的用户数据隐私保护系统及方法 | |
| CN114863226A (zh) | 一种网络物理系统入侵检测方法 | |
| CN110795768A (zh) | 基于私有数据保护的模型学习方法、装置及系统 | |
| CN114301935A (zh) | 一种基于声誉的物联网边云协同联邦学习节点选择方法 | |
| CN117521151B (zh) | 一种基于区块链的去中心化联邦学习数据共享方法 | |
| Li et al. | An Adaptive Communication‐Efficient Federated Learning to Resist Gradient‐Based Reconstruction Attacks | |
| Zhang et al. | Visual object detection for privacy-preserving federated learning | |
| CN112085051B (zh) | 基于加权投票的图像分类方法、系统及电子设备 | |
| CN117216788A (zh) | 基于区块链的联邦学习隐私保护视频场景识别方法 | |
| CN104392373A (zh) | 云计算环境中基于关键历史行为的交互决策方法 | |
| CN114862416B (zh) | 一种联邦学习环境下的跨平台信用评价方法 | |
| CN115329981A (zh) | 一种通信高效、保护隐私且抗攻击的联邦学习方法 | |
| CN117033997A (zh) | 数据切分方法、装置、电子设备和介质 | |
| CN113657611A (zh) | 联合更新模型的方法及装置 | |
| Liu et al. | Msa-fed: Model similarity aware federated learning for data heterogeneous qos prediction |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |