基於聯邦學習和卷積神經網絡的入侵檢測方法
論文提出了聯邦學習在入侵檢測方面的應用,將聯邦學習與卷積神經網絡相結合。在確保數據安全情況下,聯合多方進行訓練,同時還達到了擴充數據量的目的。
數據預處理:將數據集中符號數據數值化,然後進行歸一化,是不同維度的數據規範化後具有可比性。最後將一維數據序列轉化爲二維矩陣格式,使卷積神經網絡可以進行處理。
FC算法
1)每個參與者從第三方服務器獲得初始的DCNN模型;
2)每個參與者用本地數據進行模型訓練;
3)參與者將訓練幾輪後的中間結果上傳至第三方服務器;
4)服務器聚合參數並更新全局模型,得到最新模型 ;
5)將最新的全局模型參數下發到各個參與方;
6)重複步驟2)~步驟5) ,直到模型收斂,結束訓練。
實驗1:驗證了將一維數據轉化爲二維數據的有效性。
本文使用了KDDTrain、KDDTest和KDDTest-2 1數據集
將一維網絡數據轉換爲二維數據的方法不僅提高了模型的精度,還降低了模型的運算成本。
實驗2:DCNN模型深度即隱含層數對模型性能沒有明顯的影響。
實驗3:使用FC算法構建入侵檢測模型。
兩種模型在測試集的準確率方面沒有太大差異,在查全率上有所提升,虛報率有所下降,但在訓練時間上有明顯改善。
且FC算法數據更具有安全性。