(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111630368.2 (22)申请日 2021.12.28 (65)同一申请的已公布的文献号 申请公布号 CN 114499979 A (43)申请公布日 2022.05.13 (73)专利权人 云南电网有限责任公司信息中心 地址 650034 云南省昆明市拓东路73号 (72)发明人 陈何雄　罗宇薇　谢林江　张振红　 罗震宇　郭威　杭菲璐　毛正雄　 何映军　韦云凯　杨宁　张军　 徐晓龙　 (74)专利代理 机构 昆明正原 专利商标代理有限 公司 53100 专利代理师 于洪　金耀生(51)Int.Cl. H04L 9/40(2022.01) G06K 9/62(2022.01) G06N 20/00(2019.01) 审查员 谢琳 (54)发明名称 一种基于联邦学习的SDN网络异常流量协同 检测方法 (57)摘要 本发明涉及一种基于联邦学习的SDN网络异 常流量协同检测方法， 属于网络安全技术领域。 该方法首选构建基于联邦学习的SDN网络异常流 量协同检测系统； 然后， 从信息熵的角度分析流 量特征变化， 进而计算边缘检测节 点与中心检测 节点的熵差值绝对值序列的相对熵， 以确定协同 更新中的本地参数权重、 全局参数权重； 最后， 基 于联邦学习的SDN网络异常流量协同检测系统 下， 进行多检测点的协 同训练与检测。 本发明能 提高SDN网络异常流量检测模型对异常流量的识 别准确率， 易于 推广应用。 权利要求书2页 说明书11页 附图3页 CN 114499979 B 2022.12.06 CN 114499979 B 1.一种基于联邦学习的S DN网络异常流 量协同检测方法， 其特 征在于， 包括： 构建基于联邦学习的S DN网络异常流 量协同检测系统； 从信息熵的角度分析流量特征变化， 进而计算边缘检测节点与中心检测节点的熵差值 绝对值序列的相对熵， 以确定协同更新中的本地 参数权重、 全局参数权 重； 基于联邦学习的S DN网络异常流 量协同检测系统下， 进行多检测点的协同训练与检测； 构建基于联邦学习的S DN网络异常流 量协同检测系统的具体方法为： 构建包括SDN控制器、 若干交换机与终端设备的SDN网络； 在SDN控制器或与 其直连的流 量检测设备上部署中心检测节点， 在交换机或与其直连的流量检测设备上部署边缘检测节 点； 多台交换机所构成区域中的某一台交换机或与该交换机直接连接的流量检测设备部 署边缘检测节点； 将中心检测节点表示为C， 则C在联邦学习过程中根据各边缘检测节点上传的模型参数 聚合的全局参数表示 为gc； 将边缘检测节点集合表示为D， 其数量表示为m， 则有D＝{d1， d2， ...， dm}， 则边缘检测节 点di(i≤m， i∈N+)在联邦学习过程中的本地模型参数表示 为gi； 将全局参数gc与本地参数gi在参数更新中的权 重分别表示 为 和 中心检测节点C根据式(2)更新边缘检测节点di的本地参数gi， 并将更新后的模型参数 g′i下发给对应的边 缘检测节点di； S1、 中心检测节点C计算 边缘检测节点di参数更新中的本地 参数权重、 全局参数权 重； S2、 边缘检测节点di在本地计算模型参数gi， 并发送给中心检测节点C； S3、 中心检测节点C根据式(1)将收到的参数gi取平均， 得到全局参数gc； S4、 中心检测节点C根据公式(2)更新di的模型参数为g ′i， 并将g′i发送给di， di据此将之 设定为自己的新gi； S5、 di使用更新后的参数gi更新本地模型； S6、 如果损失函数收敛， 或者达到迭代次数上限， 停止训练并保存当前检测模型， 否则 转到S2； 本地参数权重、 全局参数权 重的具体获取 方法如下： 将在第j个单位时间tj内边缘检测节点di的流量总数表示为 将流量的源IP地址表 示为随机变量X， 用xk表示源IP地址srck， p(xk)表示源IP地址srck在单位时间tj内的出现概 率， 则边缘检测节点di处的源IP地址信息熵 根据式(4)进行计算； 将目的IP地址表示为随机变量Y， 用yk表示目的IP地址dstk， p(yk)表示目的IP地址dstk权　利　要　求　书 1/2 页 2 CN 114499979 B 2在单位时间tj内的出现概率， 则边缘检测节点di处的目的IP地址信息熵 根据式(5)进 行计算； 根据式(6)基于边缘检测节点di的源IP地址信息熵 和目的IP地址信息熵 计算di的熵差值 绝对值 然后 ， 中 心检 测节点C根 据式 (7) 基于边缘检 测节点di的 熵差值绝对值 进行计算在第j个单位时间tj内的熵均值 绝对值 经过T个单位时间， 中心检测节点C 得到一个包含T个 元素的熵均值绝对值序列HC(abs)， 其中， 边缘检测节点di也得到其熵差值绝对值序列 其中， 序列 与序列HC(abs)的相对熵 根据式(9)进行计算； 边缘检测节点di的本地参数权重 与全局参数权 重 分别据式(10)、 式(1 1)计算； 。权　利　要　求　书 2/2 页 3 CN 114499979 B 3