摘要

传统的网络安全防护方法通常在特定类型攻击发生后才采取措施，对用户进行防御。然而，近年来网络攻击的模式日益多变，进一步增加了其不可预测性。与此相对，机器学习作为一种新型入侵检测手段，正受到越来越多的关注。此外，通过共享本地训练数据，集中式学习方法已被证明能够有效提升模型性能。在本研究中，提出了一种分段联邦学习（segmented federated learning）方法。与传统联邦学习中基于单一全局模型的协作学习不同，该方法保留多个全局模型，使参与者的不同分段能够独立开展协作学习，并可根据需要动态调整参与者的分段划分。同时，这些多个全局模型之间相互交互，协同更新参数，从而更好地适应不同参与方局域网（LAN）的异构环境。研究采用来自“局域网安全监测项目”（LAN-Security Monitoring Project）的20个参与方在两个月内的网络流量数据集，利用三种基于知识的方法对网络事件进行标注，并基于该数据集训练了一个卷积神经网络（CNN）模型。实验结果表明，三种标注方法分别取得了0.923、0.813和0.877的验证准确率。