CN115378881A - 基于联邦学习的家庭路由器数据流识别方法和识别架构 - Google Patents

Abstract

本发明提供了一种基于联邦学习的家庭路由器数据流识别方法的识别架构，识别架构包括智能家庭基础设施层、家庭路由器节点层和云平台层。在训练阶段，家庭路由器利用路由器管理平台下发的域名配置文件，实时采集流量数据，形成初始数据集，利用初始模型、基于初始数据集在深度学习管理平台的调度下实现联邦学习模型训练。在识别阶段，家庭路由器流转发策略表，根据深度学习模型的流分类结果，依据IP进行不同优先级的路由转发。通过本发明的识别方法可以有效解决联邦学习应用于流量识别领域时，无法在线自动标记数据形成数据集的问题，同时通过节点选择降低了参与全局训练的节点数量，大大减少计算量和通信资源消耗。

Description

基于联邦学习的家庭路由器数据流识别方法和识别架构

技术领域

本发明涉及加密流量识别技术领域，具体但不限于涉及一种基于联邦学习的家庭路由器数据流识别方法和识别架构。

背景技术

家庭无线宽带从Wi-Fi 5到Wi-Fi 6，再到未来的Wi-Fi 7，为用户提供的无线数据带宽越来越宽，但受家庭无线网络覆盖的复杂性、多业务并发优先级冲突、路由器的转发效率等因素影响，依然存在家庭无线宽带不能很好满足类似于VR/AR游戏、在线视频的高带宽、低延时需求的情况。因此，无线路由器应能够根据数据报文(流)的特点，分析出业务流的类型、分类以及具体的业务名称，进而提供有针对性的网络报文转发策略，优先转发对时延敏感的数据流报文，而对于对时延不敏感的数据流报文则采取尽力转发报文的策略，从而达到提升用户使用体验的目的。

然而训练深度学习流量分类模型需要采集大量原始数据作为数据集，直接采集数据可能会造成隐私问题。联邦学习作为应对数据隐私问题的有效解决方案，在满足用户数据安全和政府相关法规的前提下，实现多个数据拥有方进行联合建模，已在金融医疗领域取得了很多成果。

将联邦学习应用到加密流量识别领域时，由于游戏业务、视频业务的应用不断升级会导致流量特征不断变化，预先训练好的数据流识别模型会产生概念漂移问题，导致识别精度降低。当前的加密流量联邦学习识别方法缺少在终端自动采集标记数据的能力，无法应对数据流特征的变化。同时由于路由器的数量众多，联邦学习训练存在轮数过多，一次全局聚合的耗时过长，消耗了大量的通信资源。由于存在上述问题，导致联邦学习很难实际用于基于路由器的加密流量识别。

发明内容

针对现有技术中的一个或多个问题，本发明提出了一种基于联邦学习的家庭路由器数据流识别方法和识别架构，有效解决联邦学习应用于流量识别领域时，无法在线自动标记数据形成数据集的问题，同时通过节点选择降低了参与全局训练的节点数量，大大减少计算量和通信资源消耗。

实现本发明目的的技术解决方案为：

一种基于联邦学习的家庭路由器数据流识别方法，所述方法包括以下步骤：

步骤1：在家庭路由器管理平台中对应用流量进行域名提取，生成域名配置文件；

步骤2：在家庭路由器中，依据域名配置文件进行流量标记，生成初始数据集；

步骤3：在深度学习管理平台的调度下，家庭路由基于初始模型利用初始数据集进行联邦训练，生成家庭路由器深度学习模型；

步骤4：家庭路由器管理平台根据应用类型制定流转发策略表并进行下发，家庭路由器使用基于联邦训练的家庭路由器深度学习模型对采集的流量进行应用分类，并根据流转发策略表和IP进行不同优先级的路由转发。

进一步的，本发明的基于联邦学习的家庭路由器数据流识别方法，所述步骤1具体包括：

在基于linux的安卓模拟器内搭建域名提取环境、安装并启动应用，对该应用执行具有应用特点的操作，产生包含应用标识域名的流量，监听安卓模拟器的虚拟网卡并采集域名流量，其中，所述具有应用特点的操作指用户在使用该应用时会进行的操作，采集的域名流量包含向服务器询问域名解析的请求包，以及域名服务器返回的包含通过域名解析得出的IP的回复包，

用域名服务器返回的包含通过域名解析得出的IP的回复包中的合法IP的第一条rrname标识作为域名，同时将该回复包中所有合法IP作为该域名对应的解析IP数组，将包含解析IP数组的域名写入同一个文件作为该应用的域名配置文件。

进一步的，本发明的基于联邦学习的家庭路由器数据流识别方法，通过编写基于monkeyrunner的自动化脚本，自动在基于linux的安卓模拟器内安装并启动需要进行域名提取的应用。

进一步的，本发明的基于联邦学习的家庭路由器数据流识别方法，通过编写流量采集代码监听安卓模拟器虚拟机的虚拟网卡来采集域名流量。

进一步的，本发明的基于联邦学习的家庭路由器数据流识别方法，步骤2具体包括：

家庭路由器从家庭路由器管理平台获取域名配置文件。在采集前，修改路由器驱动，在其代码内嵌入钩子函数。在采集时，利用驱动中的钩子函数把网卡驱动收到的数据拷贝到环状缓冲区再从环状缓冲区中获取以用户数据报协议为载体的UDP数据和以传输控制协议为载体的TCP数据；

逐一分析UDP数据中的DNS回复包，检查是否包含与域名配置文件一致的域名，若有，则将该DNS回复包中的所有合法IP生成该域名的域名解析IP列表，并记录应用名称；若没有，则继续分析采集到的下一个DNS回复包，直至将获取的所有DNS回复包分析完毕；DNS回复包指域名服务器返回的包含域名通过域名解析得出的IP的回复包，DNS指的是域名解析服务；

解析UDP数据和TCP数据，检查采集到的UDP和TCP数据包中IP层的来源IP、目的IP是否在上述域名解析IP列表中，若在，则将该源目IP的所有流量提取出来进行形成上行/下行的双向数据流，对这些数据流进行流特征提取并打上对应的应用标签，形成初始数据集；若不在，则继续检查下一收到的数据。

进一步的，本发明的基于联邦学习的家庭路由器数据流识别方法，所述对数据流进行流特征提取的方法为：

对TCP数据和UDP数据提取流特征：首先使用五元组来标识数据包，提取形成上行/下行的数据流，然后对上行/下行的数据流分别计算特征，提出的方法其特点为：

(1)五元组作为流的标记，保存在hash表中，同时保存有流的第一个数据包的时间戳、最后一个数据包的时间戳；如果一个流的持续时间超过120秒，则把流截断、输出一次特征并且把hash表中的信息清除，后续的数据包作为新的流计算特征；hash表即哈希表又称散列表，是一种数据结构，以键值对的形式，可以加快检索速度；

(2)TCP数据包的FIN标识作为流的结束标识，FIN标识出现后立刻输出该流的AI特征并且把hash表中的信息清除；FIN标识即Finish标识，是TCP协议中的一个标识，意思为主动断开连接；

(3)指标计算中，把符合TCP SYN包的src IP–>dst IP方向的数据包称为“正向”，反之称为“反向”；没有TCP SYN包的流，取第一个数据包的src IP–>dst IP方向称为“正向”，反之称为“反向”；

(4)每个流输出20个特征，且输出特征时根据AI芯片的输入要求转换成8位。

进一步的，本发明的基于联邦学习的家庭路由器数据流识别方法，所述步骤3中采用联邦聚合算法，每次全局聚合只挑选部分节点参与，具体步骤包括：

①收集各节点用于训练的数据量和训练损失，并形成损失数组L＝[l₀,l₁,l₂……l_n]和数据量数组D＝[D₀,D₁,D₂……D_n]，所述损失数组和数据量数组分别存放第0个节点到第n个节点最终的训练损失和用于训练的数据量；

②对训练损失和数据量统一量纲处理，都统一成值越大对结果影响越积极，方便后续计算，利用公式(1)对训练损失进行处理，利用公式(2)对数据量进行处理：

③根据步骤②得到每个节点的损失值和数据量，形成新的损失数组L′＝[l′₀,l′₁,l′₂……l′_n],和新的数据量数组D′＝[d′₀,d′₁,d′₂……d′_n]，利用公式(3)计算评价值T：

T_i＝l′_i*d′_i,i＝1,2,…,n (3)

④将每个节点的评价值从小到大进行排序，得到前M个模型的节点id参与模型的聚合；

⑤利用Fed-Avg算法对选出的M个模型进行聚合；

⑥当全局损失值比上一轮变化小于设定阈值时，停止模型训练。

一种基于联邦学习的家庭路由器数据流识别架构，基于上述任一的基于联邦学习的家庭路由器数据流识别方法，所述识别架构包括：

智能家居基础设施层，包括若干家庭智能设备；

家庭路由器节点层，在训练阶段，家庭路由器利用家庭路由器管理平台下发的域名配置文件，实时采集流量数据，形成初始数据集，并基于初始数据集在深度学习管理平台的调度下训练联邦模型；在识别阶段，家庭路由器首先通过家庭路由器管理平台获得流转发策略表(策略表中记录这不同应用的优先等级)，根据联邦模型的流分类结果，匹配流转发策略表，将优先级高的应用的流量包优先转发至其数据包的目的IP，优先级低的流量进行排队等待。从而实现应用的QOS保障。；

云平台层，包括家庭路由器管理平台和深度学习管理平台，其中，家庭路由器管理平台用于生成并向家庭路由器节点层下发域名配置文件和流量转发策略表；深度学习管理平台用于管理各家庭路由器的联邦模型的下发及训练调度，并实时调整联邦模型。

本发明采用以上技术方案与现有技术相比，具有以下技术效果：

1、本发明的基于联邦学习的家庭路由器数据流识别方法可以有效解决联邦学习应用于流量识别领域时，无法在线自动标记数据形成数据集的问题。

2、本发明的基于联邦学习的家庭路由器数据流识别方法通过节点选择降低了参与全局训练的节点数量，大大减少计算量和通信资源消耗。

3、利用本发明提供的方法可以随时在终端进行数据标记任务，可以利用标记的数据随时重新训练模型，有效解决了应用更新导致流特征变化进而导致模型失效的问题。

附图说明

附图用来提供对本发明的进一步理解，与说明描述一起用于解释本发明的实施例，并不构成对本发明的限制。在附图中：

图1是本发明的基于联邦学习的家庭路由器数据流识别架构图。

图2是本发明涉及的DNS请求包DNS回复包及域名解析出的IP示意图。

图3是本发明生成的域名配置文件及域名-解析IP列表示意图。

图4是本发明的基于联邦学习的家庭路由器数据流识别方法的联邦模型训练示意图。

图5是本发明的基于联邦学习的家庭路由器数据流识别方法的流量识别转发示意图。

图6是本发明的基于联邦学习的家庭路由器数据流识别方法的构建环状缓冲区方法示意图。

图7是本发明的基于联邦学习的家庭路由器数据流识别方法的路由器内部流量识别流程图。

具体实施方式

为了进一步理解本发明，下面结合实施例对本发明优选实施方案进行描述，但是应当理解，这些描述只是为进一步说明本发明的特征和优点，而不是对本发明权利要求的限制。

该部分的描述只针对几个典型的实施例，本发明并不仅局限于实施例描述的范围。不同实施例的组合、不同实施例中的一些技术特征进行相互替换，相同或相近的现有技术手段与实施例中的一些技术特征进行相互替换也在本发明描述和保护的范围内。

一种基于联邦学习的家庭路由器数据流识别架构，如图1所示，包括：

智能家居基础设施层，包括若干家庭智能设备；

家庭路由器节点层，主要包括HGU即家庭路由器，在训练阶段，家庭路由器利用家庭路由器管理平台下发的域名配置文件，实时采集流量数据，形成初始数据集，并基于初始数据集在深度学习管理平台的调度下训练联邦模型；在识别阶段，家庭路由器首先通过家庭路由器管理平台获得流转发策略表(策略表中记录这不同应用的优先等级)，根据联邦模型的流分类结果，匹配流转发策略表，将优先级高的应用的流量包优先转发至其数据包的目的IP，优先级低的流量进行排队等待，从而实现应用的QOS保障。

云平台层，包括家庭路由器管理平台和深度学习管理平台，其中，家庭路由器管理平台用于生成并向家庭路由器节点层下发域名配置文件和流量转发策略表；深度学习管理平台用于管理各家庭路由器的联邦模型的下发及训练调度，并实时调整联邦模型以不断更新迭代。

一种基于联邦学习的家庭路由器数据流识别方法，包括联邦模型训练和流量识别与转发两个流程，其中，如图2所示，所述联邦模型训练流程包括：

步骤1：域名配置文件生成。

在家庭路由器管理平台对应用流量进行域名提取，生成域名配置文件。具体包括：

在基于linux的安卓模拟器anbox内搭建域名提取环境、安装并启动应用，对该应用执行具有应用特点的操作，产生包含应用标识域名的流量，监听安卓模拟器anbox的虚拟网卡并采集域名流量；其中，所述具有应用特点的操作指用户在使用该应用时会进行的操作，采集的域名流量包含向服务器询问域名解析的请求包，以及域名服务器返回的包含通过域名解析得出的IP的回复包，用域名服务器返回的包含通过域名解析得出的IP的回复包中的合法IP的第一条rrname标识作为域名，同时将该回复包中所有合法IP作为该域名对应的解析IP数组，将包含解析IP数组的域名写入同一个文件作为该应用的域名配置文件。

优选的，通过编写基于monkeyrunner的自动化脚本，自动在基于linux的安卓模拟器内安装并启动需要进行域名提取的应用。

优选的，通过编写流量采集代码监听安卓模拟器anbox虚拟机的虚拟网卡采集域名流量。

所述具有应用特点的操作指用于在使用该应用时会进行的操作，如长视频应用，多次随机播放电影综艺节目，每次播放不少于10分钟；短视频应用浏览不同的短视频不少于10条，购物类应用，浏览不同的商品详情不少于10次等。

步骤2：初始数据集生成。

在家庭路由器中，依据域名配置文件进行流量标记，生成初始数据集。具体包括：

家庭路由器从家庭路由器管理平台获取域名配置文件，如图6所示，在采集前，修改路由器驱动，在其代码内嵌入钩子函数。，在采集时，利用钩子函数把网卡驱动收到的数据拷贝到环状缓冲区(ring buffer)，再从环状缓冲区中获取UDP数据和TCP数据；UDP数据和TCP数据分别是以用户数据报协议和传输控制协议为载体的数据包。

首先，逐一分析UDP数据中的DNS回复包，检查是否包含与域名配置文件一致的域名，若有，则将该DNS回复包中的所有合法IP生成该域名的域名解析IP列表，并记录应用名称；若没有，则继续分析采集到的下一个DNS回复包，直至将获取的所有DNS回复包分析完毕。

然后，解析UDP数据和TCP数据，检查采集到的UDP和TCP数据包中IP层的来源IP、目的IP是否在上述域名解析IP列表中，若在，则将该源目IP的所有流量包提取出来进行形成上行/下行的双向数据流，对这些数据流进行流特征提取并打上对应的应用标签，形成初始数据集；若不在，则继续检查后续捕获的包。

在一个实施例中，所述流特征提取方法为：

对TCP数据和UDP数据提取流特征：首先使用五元组来标识数据包(这里的数据包为上述采集到的UDP和TCP数据包中来源IP、目的IP和域名解析IP列表中IP匹配上的数据包)，提取形成上行/下行的数据流，五元组作为流的标记(key)，保存在hash表中，同时保存有流的第一个数据包的时间戳、最后一个数据包的时间戳；如果一个流的持续时间超过120秒，则把流截断、输出一次特征并且把hash表中的信息清除，后续的数据包作为新的流计算特征；

TCP数据包的FIN标识作为流的结束标识，FIN标识出现后立刻输出该流的AI特征并且把hash表中的信息清除；

指标计算中，把符合TCP SYN包的src IP–>dst IP方向的数据包称为“正向”，反之称为“反向”；没有TCP SYN包的流，取第一个数据包的src IP–>dst IP方向称为“正向”，反之称为“反向”；

每个流输出20个特征，且输出特征时根据AI芯片的输入要求转换成8位(C语言的int8_t类型)。

在本实施例中，20个特征的流特征具体计算方法为：

(1)前向包头的总字节数：所有前向包头大小的总合，设b为包头的字节数，b的范围为{b1,b2,b3,…,bn},则S(b)＝b1+b2+b3+…+bn。

(2)反向包头的总字节数：使用方向数据包做统计，方法同上。

(3)每秒发送的数据包数：设s代表一个流的数据个数，s1为第一个数据包的时间戳，s2为最后一个数据包的时间戳。

(4)每秒前向发送的数据包数：计算方法同上，s为前向数据包个数。

(5)每秒反向发送的数据包数：计算方法同上，s为反向数据包个数。

(6)最小流长，流长是每个数据包的有效字节，设有效字节为L，一个流包括{l1，l2，l3，…,ln},共n个。那么最小流长就是MIN(L)＝min(l1，l2，l3，…,ln)。

(7)最大流长：变量的定义同上，计算MAX(L)＝max(l1，l2，l3，…,ln)。

(8)平均流长：变量的定义同上，计算

(9)流长标准差：变量的定义同上，计算

(10)流长方差：变量的定义同上，计算VAR(L)＝(STA(L))²。

(11)FIN标签的数据包的数量：统计流中包含有FIN标签的数据包的数量。

(12)SYN标签的数据包的数量：统计流中包含有SYN标签的数据包的数量。

(13)RST标签的数据包的数量：统计流中包含有RST标签的数据包的数量。

(14)PSH标签的数据包的数量：统计流中包含有PSH标签的数据包的数量。

(15)ACK标签的数据包的数量：统计流中包含有ACK标签的数据包的数量。

(16)URG标签的数据包的数量：统计流中包含有URG标签的数据包的数量。

(17)CWE标签的数据包的数量：统计流中包含有CWE标签的数据包的数量。

(18)ECE标签的数据包的数量：统计流中包含有ECE标签的数据包的数量。

(19)前向初始窗口数：记录流的第一个前向数据包的窗口值。

(20)后向窗口数：记录流的最后一个反向数据包的窗口值。

步骤3：联邦模型训练。

在深度学习管理平台的调度下，在家庭路由器上基于初始模型利用初始数据集进行联邦训练。

在深度学习管理平台的调度下，基于步骤2不断采集生成的初始数据集进行联邦训练。联邦训练时，采用基于节点模型选择的联邦聚合算法，每次全局聚合只挑选部分节点参与，大大减少计算量和通信资源的消耗，其具体步骤如下：

①收集各节点用于训练的数据量和训练损失，并形成损失数组L＝[l₀,l₁,l₂……l_n]和数据量数组D＝[D₀,D₁,D₂……D_n]，所述损失数组和数据量数组分别存放第0个节点到第n个节点最终的训练损失和用于训练的数据量。

②对训练损失和数据量统一量纲处理，都统一成值越大对结果影响越积极，方便后续计算，利用公式(1)对训练损失进行处理，利用公式(2)对数据量进行处理。

③根据步骤②得到每个节点的损失值和数据量，形成新的损失数组L′＝[l′₀,l′₁,l′₂……l′_n],和新的数据量数组D′＝[d′₀,d′₁,d′₂……d′_n]，利用公式(3)计算评价值T。

T_i＝l′_i*d′_i,i＝1,2,…,n (3)

④将每个节点的评价值从小到大进行排序，得到前M个模型的节点id参与模型的聚合。

⑤利用Fed-Avg算法对选出的M个模型进行聚合。

⑥当全局损失值比上一轮变化小于设定阈值时，停止模型训练。

如图3所示，所述流量识别与转发流程包括：

步骤4：流量识别与转发。

如图6所示，根据应用类型制定流转发策略表，利用家庭路由器管理平台进行下发流转发策略表。

路由器利用基于零拷贝的高速分组缓存技术，对实时流量进行复制，同时对获取的流量进行特征提取，形成深度学习模型的输入特征。

路由器使用基于联邦训练的深度学习模型对采集的流量进行应用分类，并根据流转发策略表依据IP基于OpenWRT进行不同优先级的路由转发。

这里本发明的描述和应用是说明性的，并非想将本发明的范围限制在上述实施例中。说明书中所涉及的效果或优点等相关描述可因具体条件参数的不确定或其它因素影响而可能在实际实验例中不能体现，效果或优点等相关描述不用于对发明范围进行限制。这里所披露的实施例的变形和改变是可能的，对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是，在不脱离本发明的精神或本质特征的情况下，本发明可以以其它形式、结构、布置、比例，以及用其它组件、材料和部件来实现。在不脱离本发明范围和精神的情况下，可以对这里所披露的实施例进行其它变形和改变。

Claims (8)

1.一种基于联邦学习的家庭路由器数据流识别方法，其特征在于，包括：

步骤1：在家庭路由器管理平台中对应用流量进行域名提取，生成域名配置文件；

步骤2：在家庭路由器中，依据域名配置文件进行流量标记，生成初始数据集；

步骤3：在深度学习管理平台的调度下，家庭路由基于初始模型利用初始数据集进行联邦训练，生成家庭路由器深度学习模型；

步骤4：家庭路由器管理平台根据应用类型制定流转发策略表并进行下发，家庭路由器使用基于联邦训练的家庭路由器深度学习模型对采集的流量进行应用分类，并根据流转发策略表和IP进行不同优先级的路由转发。

2.根据权利要求1所述的基于联邦学习的家庭路由器数据流识别方法，其特征在于，所述步骤1具体包括：

在基于linux的安卓模拟器内搭建域名提取环境、安装并启动应用，对该应用执行具有应用特点的操作，产生包含应用标识域名的流量，监听安卓模拟器的虚拟网卡并采集域名流量，其中，所述具有应用特点的操作指用户在使用该应用时会进行的操作，采集的域名流量包含向服务器询问域名解析的请求包，以及域名服务器返回的包含通过域名解析得出的IP的回复包，用域名服务器返回的包含通过域名解析得出的IP的回复包中的合法IP的第一条rrname标识作为域名，同时将该回复包中所有合法IP作为该域名对应的解析IP数组，将包含解析IP数组的域名写入同一个文件作为该应用的域名配置文件。

3.根据权利要求2所述的基于联邦学习的家庭路由器数据流识别方法，其特征在于，通过编写基于monkeyrunner的自动化脚本，自动在基于linux的安卓模拟器内安装并启动需要进行域名提取的应用。

4.根据权利要求2所述的基于联邦学习的家庭路由器数据流识别方法，其特征在于，通过编写流量采集代码监听安卓模拟器虚拟机的虚拟网卡来采集域名流量。

5.根据权利要求1所述的基于联邦学习的家庭路由器数据流识别方法，其特征在于，步骤2具体包括：

家庭路由器从家庭路由器管理平台获取域名配置文件，在采集前，修改路由器驱动，在其代码内嵌入钩子函数；在采集时，利用驱动中的钩子函数把网卡驱动收到的数据拷贝到环状缓冲区，再从环状缓冲区中获取以用户数据报协议为载体的UDP数据和以传输控制协议为载体的TCP数据；

逐一分析UDP数据中的DNS回复包，检查是否包含与域名配置文件一致的域名，若有，则将该DNS回复包中的所有合法IP生成该域名的域名解析IP列表，并记录应用名称；若没有，则继续分析采集到的下一个DNS回复包，直至将获取的所有DNS回复包分析完毕；

解析UDP数据和TCP数据，检查采集到的UDP和TCP数据包中IP层的来源IP、目的IP是否在上述域名解析IP列表中，若在，则将该源目IP的所有流量包提取出来进行形成上行/下行的双向数据流，对这些数据流进行流特征提取并打上对应的应用标签，形成初始数据集；若不在，则继续检查下一收到的数据。

6.根据权利要求5所述的基于联邦学习的家庭路由器数据流识别方法，其特征在于，所述的数据的流特征提取方法为：

对TCP数据和UDP数据提取流特征，首先使用五元组来标识数据包，提取形成上行/下行的数据流，然后对上行/下行的数据流分别计算特征：

(1)五元组作为流的标记，保存在hash表中，同时保存有流的第一个数据包的时间戳、最后一个数据包的时间戳；如果一个流的持续时间超过120秒，则把流截断、输出一次特征并且把hash表中的信息清除，后续的数据包作为新的流计算特征；

(2)TCP数据包的FIN标识作为流的结束标识，FIN标识出现后立刻输出该流的AI特征并且把hash表中的信息清除；

(3)指标计算中，把符合TCP SYN包的src IP–>dst IP方向的数据包称为“正向”，反之称为“反向”；没有TCP SYN包的流，取第一个数据包的src IP–>dst IP方向称为“正向”，反之称为“反向”；

(4)每个流输出20个特征，且输出特征时根据AI芯片的输入要求转换成8位。

7.根据权利要求1所述的基于联邦学习的家庭路由器数据流识别方法，其特征在于，所述步骤3中采用联邦聚合算法，每次全局聚合只挑选部分节点参与，具体步骤包括：

①收集各节点用于训练的数据量和训练损失，并形成损失数组L＝[l₀,l₁,l₂……l_n]和数据量数组D＝[D₀,D₁,D₂……D_n]，所述损失数组和数据量数组分别存放第0个节点到第n个节点最终的训练损失和用于训练的数据量；

②对训练损失和数据量统一量纲处理，都统一成值越大对结果影响越积极，方便后续计算，利用公式(1)对训练损失进行处理，利用公式(2)对数据量进行处理：

③根据步骤②得到每个节点的损失值和数据量，形成新的损失数组L′＝[l′₀,l′₁,l′₂……l′_n],和新的数据量数组D′＝[d′₀,d′₁,d′₂……d′_n]，利用公式(3)计算评价值T：

T_i＝l′_i*d′_i ,i＝1,2,…,n (3)

④将每个节点的评价值从小到大进行排序，得到前M个模型的节点id参与模型的聚合；

⑤利用Fed-Avg算法对选出的M个模型进行聚合；

⑥当全局损失值比上一轮变化小于设定阈值时，停止模型训练。

8.一种基于联邦学习的家庭路由器数据流识别架构，其特征在于，基于权利要求1-7任一所述的基于联邦学习的家庭路由器数据流识别方法，所述识别架构包括：

智能家居基础设施层，包括若干家庭智能设备；

家庭路由器节点层，在训练阶段，家庭路由器利用家庭路由器管理平台下发的域名配置文件，实时采集流量数据，形成初始数据集，并基于初始数据集在深度学习管理平台的调度下训练联邦模型；在识别阶段，家庭路由器首先通过家庭路由器管理平台获得流转发策略表，所述策略表中记录着不同应用的优先等级，再根据联邦模型的流分类结果匹配流转发策略表，将优先级高的应用的流量包优先转发至其数据包的目的IP，优先级低的应用的流量进行排队等待；

云平台层，包括家庭路由器管理平台和深度学习管理平台，其中，家庭路由器管理平台用于生成并向家庭路由器节点层下发域名配置文件和流量转发策略表；深度学习管理平台用于管理各家庭路由器的联邦模型的下发及训练调度，并实时调整联邦模型。

Images