摘要
本发明公开了一种基于最优动态差分隐私预算的非法设备检测方法及系统,其采集每个设备的设备标识和网络数据进行融合得到融合特征,再采用基于最优动态差分隐私预算确定算法进行联邦学习得到的非法设备检测模型进行非法设备检测,并执行相应的安全策略。其采用隐私预算导致的性能准确率变化作为数据实用性指标、采用模型在成员推理攻击下的推断准确率变化作为数据隐私保护指标,可以准确地评估隐私预算取值对于数据实用性和隐私保护的影响,能够在每一轮联邦本地学习中为不同的联邦参与者选择最优的差分隐私预算,最大程度地保护参与者的隐私安全,同时最小程度地减轻差分隐私对模型性能的影响,能够实现隐私保护和模型性能优化之间的最优平衡。
