[发明专利]一种基于联邦迁移学习的5G物联网入侵检测方法及系统

权利要求书

1.一种基于联邦迁移学习的5G物联网入侵检测方法，适用于由一安全云平台、t个包含客户端模型f_m，k的移动边缘计算平台及相应终端设备组成的系统，其步骤包括：

1)采集物联网中一待检测流量，获取原始数据包的特征向量；

2)将特征向量输入相应客户端模型f_m，k，判断该待检测流量是否合法，1≤k≤t；

其中，通过以下步骤得到所述客户端模型f_m，k：

a)接收安全云平台发送的一公共数据集及一服务器模型的参数，其中服务器模型由至少一个卷积层及相应池化层、一softmax层及至少一个全连接层组成，服务器模型的参数通过所述公共数据集对服务器模型进行训练而获取；

b)依据服务器模型的参数构建初始客户端模型f_0，k，并依次使用相应终端设备的私有数据集与公共数据集对客户端模型f_0，k进行迁移学习，得到客户端模型f_1，k；

c)通过安全云平台发送的参数T′_p及本地私有数据集，训练客户端模型f_p+1，k，并将客户端模型f_p+1，k的参数T_p+1，k发送至安全云平台，其中参数T′_p通过各移动边缘计算平台客户端模型f_p，k的参数T_p，k计算得到，1≤p＜m，客户端模型f_m，k满足移动边缘计算平台k的学习目标其中ω^k为移动边缘计算平台学习的客户端模型权重，b^k为移动边缘计算平台学习的客户端模型偏差，1≤j≤n^k，n^k为私有数据集的大小，为损失函数，为私有数据集中数据实例。

2.如权利要求1所述的方法，其特征在于，通过以下步骤得到特征向量：

1)提取原始数据包中的基本信息；

2)对基本信息进行特征提取，得到原始特征向量；

3)对原始特征向量进行降维，得到所述特征向量。

3.如权利要求2所述的方法，其特征在于，所述基本信息包括IP地址、数据包大小和数据包到达时间。

4.如权利要求1所述的方法，其特征在于，服务器模型的学习目标其中ω为服务器模型权重，b为服务器模型偏差，1≤i≤n，n为公共数据集的大小，为损失函数，(x_i，y_i)为公共数据集中数据实例，f_S为服务器模型。

5.如权利要求1所述的方法，其特征在于，通过以下策略训练客户端模型f_p+1，k：

1)冻结卷积层和池化层的参数；

2)调整全连接层的参数。

6.如权利要求1所述的方法，其特征在于，训练客户端模型f_0，k的训练目标为一最小化损失函数其中L_c(X_L，y)表示可用标记数据X_L和真实标签y的分类损失，λ为分类任务和领域距离的平衡比例，X_S为源域，X_T为目标域，源域与目标域的最大平均方差|X_S|为源域样本数，|X_T|为目标域样本数，φ(·)表示非线性映射函数。

7.如权利要求1所述的方法，其特征在于，参数T_p，k包括客户端模型f_p，k的权重参数、梯度参数或softmax层之前的全连接层输出结果logits；通过同态加密方法，将参数T_p+1，k发送至安全云平台。