技术特征:
1.一种基于联邦学习的流量审计方法,其特征在于,包括:训练节点通过vrf函数的初始化算法生成私钥和公钥,将所述公钥发送至监控节点;所述训练节点根据公共随机参数和所述私钥,通过所述vrf函数生成与原始数据包相对应的参考随机数和证明文件,其中,所述公共随机参数预先设定于所述训练节点和所述监控节点;所述训练节点随机选取目标原始数据包,将所述目标原始数据包、与目标所述原始数据包所对应的所述参考随机数和所述证明文件发送至所述监控节点;所述监控节点抓取所述训练节点发送的训练数据包;所述监控节点根据所述公共随机参数、所述公钥和所述目标原始数据包所对应的所述证明文件,通过verifyvrf函数得到检验随机数;当所述监控节点确定所述检验随机数与所述目标原始数据包所对应的所述参考随机数相匹配,根据所述目标原始数据包的传输顺序从所述训练数据包中确定目标训练数据包,并将所述目标原始数据包和所述目标训练数据包进行数据对比,得到所述训练节点的流量审计结果。2.根据权利要求1所述的基于联邦学习的流量审计方法,其特征在于,所述监控节点抓取所述训练节点发送的训练数据包,包括:所述训练节点将用于发送所述训练数据包的通信端口信息上报至所述监控节点;所述监控节点根据所述通信端口信息确定目标监听端口,并从所述目标监听端口抓取所述训练数据包。3.根据权利要求1所述的基于联邦学习的流量审计方法,其特征在于,在所述监控节点抓取所述训练节点发送的训练数据包之前,所述方法还包括:所述训练节点确定全部的所述原始数据包的传输变量的变量名,根据所述变量名得到变量名目录,其中,所述变量名目录中的所述变量名按照所对应的所述原始数据包的传输时间顺序排列;所述训练节点将所述变量名目录发送至所述监控节点;所述训练节点将所述变量名添加至所对应的训练数据包的标签信息,从而使所述监控节点抓取到的所述训练数据包携带有所述变量名。4.根据权利要求3所述的基于联邦学习的流量审计方法,其特征在于,所述监控节点根据所述目标原始数据包的传输顺序从所述训练数据包中确定目标训练数据包,包括:所述监控节点确定所述目标训练数据包的目标传输顺序,根据所述目标传输顺序从所述变量名目录中确定对应的目标变量名;所述监控节点根据所述目标传输顺序确定对应的备选原始数据包,确定所述备选原始数据包所对应的变量名与所述目标变量名是否匹配,若是,确定所述备选原始数据包为所述目标原始数据包,若否,确定所述流量审计结果为不符合规范。5.根据权利要求3所述的基于联邦学习的流量审计方法,其特征在于,所述训练节点随机选取目标原始数据包,将所述目标原始数据包、与目标所述原始数据包所对应的所述参考随机数和所述证明文件发送至所述监控节点,包括:所述训练节点根据所述参考随机数和所述变量名目录确定待发送原始数据包,所述待发送原始数据包的传输顺序与所述参考随机数相匹配;
所述训练节点将待发送原始数据包、与所述待发送原始数据包所对应的所述参考随机数和所述证明文件发送至所述监控节点。6.根据权利要求1所述的基于联邦学习的流量审计方法,其特征在于,所述对所述目标原始数据包和所述目标训练数据包进行数据对比,得到所述训练节点的流量审计结果,包括:所述监控节点根据预先建立的联邦学习密钥对所述目标训练数据包进行解密;当所述监控节点进行解密得到的目标训练数据中包括所述联邦学习密钥,确定所述训练节点的流量审计结果为不符合规范。7.根据权利要求6所述的基于联邦学习的流量审计方法,其特征在于,在所述监控节点根据预先建立的联邦学习密钥对所述目标训练数据包进行解密之后,所述方法还包括:当所述监控节点进行解密得到的目标训练数据与所述目标原始数据包中的数据不一致,确定所述训练节点的流量审计结果为不符合规范。8.一种基于联邦学习的流量审计装置,其特征在于,所述基于联邦学习的流量审计装置包括训练节点单元和监控节点单元;所述训练节点单元,用于通过vrf函数的初始化算法生成私钥和公钥,将所述公钥发送至监控节点单元;所述训练节点单元,还用于根据公共随机参数和所述私钥,通过所述vrf函数生成与原始数据包相对应的参考随机数和证明文件,其中,所述公共随机参数预先设定于所述训练节点和所述监控节点单元;所述训练节点单元,还用于随机选取目标原始数据包,将所述目标原始数据包、与目标所述原始数据包所对应的所述参考随机数和所述证明文件发送至所述监控节点单元;所述监控节点单元,用于抓取所述训练节点发送的训练数据包;所述监控节点单元,还用于根据所述公共随机参数、所述公钥和所述目标原始数据包所对应的所述证明文件,通过verifyvrf函数得到检验随机数;所述监控节点单元,还用于当确定所述检验随机数与所述目标原始数据包所对应的所述参考随机数相匹配,根据所述目标原始数据包的传输顺序从所述训练数据包中确定目标训练数据包,并将所述目标原始数据包和所述目标训练数据包进行数据对比,得到所述训练节点单元的流量审计结果。9.一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的基于联邦学习的流量审计方法。10.一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如权利要求1至7中任意一项所述的基于联邦学习的流量审计方法。
技术总结
本发明提供了一种基于联邦学习的流量审计方法、装置、设备、存储介质,该方法包括训练节点生成私钥和公钥,根据公共随机参数和私钥,将公钥、随机选取的目标原始数据包和通过VRF函数生成的参考随机数和证明文件发送至监控节点;监控节点抓取训练数据包,通过Ver ifyVRF函数得到检验随机数,当检验随机数与目标原始数据包所对应的参考随机数相匹配,根据目标原始数据包的传输顺序确定目标训练数据包,通过数据包的对比得到训练节点的流量审计结果。根据本发明实施例提供的方案,能够利用VRF函数和Ver ifyVRF函数实现随机抽检的验证,避免训练节点预先得知被抽检的数据,有效提高了流量审计的可靠性,而且只需要一次开销发送相关数据,有效减少了通信资源消耗。有效减少了通信资源消耗。有效减少了通信资源消耗。
技术研发人员:黄晨宇 王健宗
受保护的技术使用者:平安科技(深圳)有限公司
技术研发日:2021.06.30
技术公布日:2021/9/24