基于联邦学习的操作系统日志异常检测方法

本发明提出了一种基于联邦学习的操作系统日志异常检测方法。首先，通过联邦学习框架，各节点仅在本地训练分模型并上传模型参数，而非原始日志数据，有效避免了敏感信息的泄露；其次，显著降低了通信和存储成本，仅传输模型参数而非大量原始数据，减少了网络带宽压力和中心服务器的存储负担；第三，支持本地分模型微调，使本地分模型能够适应不同节点的日志分布特性；第四，各节点可独立进行异常检测，无需依赖中心服务器的实时响应，提高了检测的实时性和效率；最后，通过联邦学习框架支持跨节点的异构数据处理，提升了全局模型对日志格式、采样频率等差异的兼容性和鲁棒性，为大规模、高动态的操作系统日志分析提供了更高效、安全的解决方案。