[发明专利]基于联邦学习的应用安全漏洞检测方法及装置

权利要求书

1.一种基于联邦学习的应用安全漏洞检测方法，其特征在于，应用于参与联邦学习的联合平台，包括：

获取参与当前轮模型训练的各客户端传输的加密数据，对所述加密数据进行解密，得到所述各客户端在当前轮模型训练过程中得到的模型参数，以及所述各客户端中参与所述当前轮模型训练的样本数量和漏洞样本；

根据所述样本数量、所述漏洞样本以及所述各客户端参与联邦学习的次数，对所述模型参数进行聚合更新，得到所述当前轮模型训练的聚合参数；

将所述聚合参数和公钥发送至所述各客户端，以供所述各客户端根据所述聚合参数对各自本地的初始漏洞检测模型迭代进行模型训练的步骤以及根据所述公钥进行加密数据传输的步骤，直到所述各客户端获取到最优漏洞检测模型；

其中，所述最优漏洞检测模型用于在所述各客户端接收到待检测应用的应用数据情况下，对所述待检测应用进行安全漏洞检测，并输出所述待检测应用的安全漏洞检测结果。

2.根据权利要求1所述的基于联邦学习的应用安全漏洞检测方法，其特征在于，所述根据所述样本数量、所述漏洞样本以及所述各客户端参与联邦学习的次数，对所述模型参数进行聚合更新，得到所述当前轮模型训练的聚合参数，包括：

根据所述样本数量和所述次数，对所述模型参数进行聚合更新，得到初始聚合参数；

对所述漏洞样本进行对齐处理，得到所述各客户端中共有的目标漏洞样本；

基于所述目标漏洞样本，对所述初始聚合参数更新，得到所述当前轮模型训练的聚合参数。

3.根据权利要求2所述的基于联邦学习的应用安全漏洞检测方法，其特征在于，所述根据所述样本数量和所述次数，对所述模型参数进行聚合更新，得到初始聚合参数，包括：

根据所述样本数量和所述次数，确定所述各客户端对所述当前轮模型训练的贡献度；

根据所述贡献度，对所述模型参数进行聚合更新，得到所述初始聚合参数。

4.根据权利要求3所述的基于联邦学习的应用安全漏洞检测方法，其特征在于，所述根据所述贡献度，对所述模型参数进行聚合更新，得到所述初始聚合参数，包括：

根据所述贡献度，确定所述各客户端的模型参数对应的权重；

根据所述权重，以加权平均的形式，对所述模型参数进行聚合更新，得到所述初始聚合参数。

5.根据权利要求1-4任一所述的基于联邦学习的应用安全漏洞检测方法，其特征在于，所述对所述加密数据进行解密，包括：

获取本地存储的所述公钥对应的私钥；

基于所述私钥，对所述加密数据进行解密。

6.一种基于联邦学习的应用安全漏洞检测方法，其特征在于，应用于参与联邦学习的客户端，包括：

获取联合平台发送的公钥，以及上一轮模型训练的聚合参数；

根据所述聚合参数，对本地的初始漏洞检测模型进行当前轮模型训练，得到所述当前轮模型训练的模型参数；

根据所述公钥，将所述模型参数以及参与所述当前轮模型训练的漏洞样本数量和漏洞样本，以加密数据的形式传输至所述联合平台，以供所述联合平台根据所述样本数量、所述漏洞样本以及所述客户端参与联邦学习的次数，迭代执行所述模型参数的聚合更新的步骤和聚合参数传输的步骤，直到更新后的本地的初始漏洞检测模型的模型性能满足预设终止条件；

根据最后一轮更新后的本地的初始漏洞检测模型，构建最优漏洞检测模型，并在接收到待检测应用的应用数据情况下，基于所述最优漏洞检测模型，获取所述待检测应用的安全漏洞检测结果。

7.根据权利要求6所述的基于联邦学习的应用安全漏洞检测方法，其特征在于，所述预设终止条件包括损失函数收敛，和/或模型训练轮次达到最大轮次。