摘要
本发明提出了一种基于联邦学习的操作系统日志异常检测方法。首先,通过联邦学习框架,各节点仅在本地训练分模型并上传模型参数,而非原始日志数据,有效避免了敏感信息的泄露;其次,显著降低了通信和存储成本,仅传输模型参数而非大量原始数据,减少了网络带宽压力和中心服务器的存储负担;第三,支持本地分模型微调,使本地分模型能够适应不同节点的日志分布特性;第四,各节点可独立进行异常检测,无需依赖中心服务器的实时响应,提高了检测的实时性和效率;最后,通过联邦学习框架支持跨节点的异构数据处理,提升了全局模型对日志格式、采样频率等差异的兼容性和鲁棒性,为大规模、高动态的操作系统日志分析提供了更高效、安全的解决方案。
