本次介绍的是自己对于基于联邦学习的异常流量检测的一些想法。
一、科研背景
随着网络技术的快速发展,各式各样的新型恶意攻击不断出现。网络异常流量检测是抵御恶意攻击、保护网络可用性和隐私安全的重要手段,对于维护网络安全有着至关重要的作用;
利用深度学习进行异常检测引起了广泛的研究,性能较好的深度学习模型的建立需要大量的数据样本。然而单一网络域内面临着数据不足、标注能力不够、且原始流量数据可能泄露域内的敏感信息和用户数据,因此难以训练出性能较好的异常检测模型。
传统的集中式模型训练方法需要用户将数据上传到服务器中,在服务器端实现数据收集、存储、模型训练,无法保证用户的数据隐私。联邦学习作为一种新的、隐私安全的机器学习框架,可以在各方不汇聚隐私数据的基础上共同训练模型。
二、科研问题
1、异常流量数据样本少,传统的集中式学习易造成用户隐私泄露。
2、参与联邦学习的用户数据量不平衡,容易造成较大的隐私预算。
三、科研目的
1、利用联邦学习框架解决网络流量样本少的问题;
2、针对客户端之间的不平衡数据,利用一种基于差分隐私的联邦学习(DP-FL)框架,设计了一种新颖的差分隐私卷积神经网络,采用自适应梯度下降(DPAGD-CNN)方法对新对每个用户的模型参数进行更新,提高隐私保护的性能。
四、研究内容
1、总体框架图
2、用户模型参数更新:
3、全局模型更新