摘要
传统的网络安全防护方法通常在特定类型攻击发生后才采取措施,对用户进行防御。然而,近年来网络攻击的模式日益多变,进一步增加了其不可预测性。与此相对,机器学习作为一种新型入侵检测手段,正受到越来越多的关注。此外,通过共享本地训练数据,集中式学习方法已被证明能够有效提升模型性能。在本研究中,提出了一种分段联邦学习(segmented federated learning)方法。与传统联邦学习中基于单一全局模型的协作学习不同,该方法保留多个全局模型,使参与者的不同分段能够独立开展协作学习,并可根据需要动态调整参与者的分段划分。同时,这些多个全局模型之间相互交互,协同更新参数,从而更好地适应不同参与方局域网(LAN)的异构环境。研究采用来自“局域网安全监测项目”(LAN-Security Monitoring Project)的20个参与方在两个月内的网络流量数据集,利用三种基于知识的方法对网络事件进行标注,并基于该数据集训练了一个卷积神经网络(CNN)模型。实验结果表明,三种标注方法分别取得了0.923、0.813和0.877的验证准确率。