买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：浙江工业大学

摘要：本发明公开了一种分布式系统的APT检测方法，分布式系统中的各客户端节点使用自己的系统日志数据迭代训练APT检测请求节点发送的全局APT检测模型，得到本地APT检测模型。这些客户端节点再通过网络将更新的本地APT检测模型发送到APT检测请求节点。APT检测请求节点收到这些更新后模型参数进行聚合得到下一次迭代的全局APT检测模型。各客户端节点和APT检测请求节点都重复上述过程，直到全局APT检测模型收敛。保证了各客户端节点数据的隐私性、安全性，在各节点数据不出本地的情况下进行模型训练，降低模型参数被修改、伪造的风险。

主权项：1.一种分布式系统的APT检测方法，其特征在于，该分布式系统中包含APT检测请求节点和参与全局APT检测模型训练的客户端节点，由所述APT检测请求节点和所述客户端节点组成基于智能合约与联邦学习的私有区块链，所述分布式系统的APT检测方法实施在APT检测请求节点，包括：步骤1、使用基于身份认证的加解密技术将本节点在分布式系统中的唯一性ID作为公钥，使用椭圆曲线算法生成私钥，并将包含公钥的消息广播至各个客户端节点；步骤2、将全局APT检测模型使用私钥进行签名，将签名后的全局APT检测模型广播至各个客户端节点；所述全局APT检测模型用于客户端节点验签后利用自身节点的系统日志数据进行训练，训练完成作为更新后的本地APT检测模型使用APT检测请求节点的公钥进行加密并反馈至APT检测请求节点；步骤3、接收各个客户端节点发送的训练后的本地APT检测模型并使用私钥进行解密，利用基于质量证明的共识机制验证本地APT检测模型，对生成有效的本地APT检测模型的客户端节点进行奖励或提升信任评分；步骤4、根据有效的本地APT检测模型使用聚合算法更新APT检测请求节点中的全局APT检测模型；步骤5、若APT检测请求节点中的全局APT检测模型未收敛，则返回步骤2继续训练；否则利用多轮更新收敛后的全局APT检测模型对该分布式系统下的APT攻击进行检测；其中，所述利用基于质量证明的共识机制验证本地APT检测模型，包括：使用检测准确度偏差量化所述本地APT检测模型的性能；将检测准确度偏差高于设定阈值的本地APT检测模型标记为无效的本地APT检测模型，反之标记为有效的本地APT检测模型；其中，所述使用检测准确度偏差量化所述本地APT检测模型的性能，包括：若私有区块链中共有N个客户端节点，APT检测请求节点每轮迭代选择Q个客户端节点进行联邦学习的聚合，Q≤N，第t个客户端节点Ct在第i次迭代中反馈给APT检测请求节点的本地APT检测模型为Ct∈Q，则该本地APT检测模型的检测准确度偏差量化如下： 式中，yi为本地APT检测模型检测的真实值，fxi为本地APT检测模型输出的预测值，为第i次迭代中客户端节点Ct的信任评分，n为客户端节点Ct参与迭代的总次数，计算得到的检测准确度偏差越高，代表客户端节点Ct反馈的全局APT检测模型的检测准确度越低，训练效果越差。

全文数据：

权利要求：

百度查询： 浙江工业大学 一种分布式系统的APT检测方法