科研背景
图形对于关系数据和生物数据的建模至关重要。例如,在社交网络中,每个用户及其连接形成了一个包含所有用户及其链接的大型图形。由于隐私问题,各方可能不会将其私有图数据集发送到中央服务器,这引发了在多个分布式图数据集上训练GNNs模型的需要。由于隐私限制,他们无法与其他实体共享这些图形。如何在不共享实际数据的情况下协同训练GNNs?最直接的方法是使用GNNs执行联邦学习(FL),其中每个客户端在本地数据上单独训练本地GNNs,而中央服务器将来自多个客户端的本地更新的GNNs权重聚合为一个。
科研问题
科研目的
科研内容
科研背景
图神经网络(GNNs)在各种基于图的机器学习任务(如节点分类、链接预测和图分类)中对关系数据的学习已经取得了最先进的性能。由于其优越的性能,GNNs现在广泛地被推荐系统、药物发现和医疗诊断等多种应用所采用。但它们并不能直接适用于具有局部分布图的现实世界系统,在这些系统中,来自不同来源的图不会在参与者之间共享,这导致了训练GNNs的联邦学习。
科研问题
科研目的
科研内容
科研背景
图神经网络(gnn)是处理图结构数据的强大工具。图结构数据是通过图拓扑连接的数据样本。例如,分子数据是图结构数据,其中原子充当节点,连接它们的键充当图中的边。gnn可以通过考虑从底层图拓扑中提取的邻域信息来提高节点嵌入的质量。一个训练良好的GNN模型需要大量的训练图数据,这些训练图数据在实践中可能分布在多个数据所有者之间。如何在不共享实际数据的情况下协同训练GNN?最直接的方法是使用GNN执行联邦学习(FL),其中每个客户端在本地数据上单独训练本地GNN,而中央服务器将来自多个客户端的本地更新的GNN权重聚合为一个。
科研问题
研究目的
研究内容
科研背景
为了解决传统数据处理方式下时延高、数据实时分析能力匮乏等弊端,边缘计算技术应运而生。边缘计算技术是在靠近物或数据源头的网络边缘侧,通过融合网络、计算、存储、应用核心能力的分布式开放平台,就近提供边缘智能服务。简单点讲,边缘计算是将从终端采集到的数据,直接在靠近数据产生的本地设备或网络中进行分析,无需再将数据传输至云端数据处理中心。以往对电网数据安全的研究主要是针对虚假数据注入攻击,而对边缘计算环境中机器学习模型的攻击相关研究较少。投毒攻击是一种关于机器学习安全对抗研究的重要方向,攻击者在训练机器学习模型之前,向训练数据集中添加精心构造的毒样本数据,此时通过学习算法得到的目标模型将受到影响。
科研问题
作为边缘计算中的数据源,资源受限的物联网设备可能会遭受到对抗性样本的投毒攻击。
针对边缘计算中基于GAN投毒攻击的防御技术相关研究较少,需要对其进行研究。
科研目的
基于对抗性样本的中毒攻击和边缘计算中抵御中毒攻击的差分隐私联邦学习模型进行结合研究基于边缘计算环境的对抗投毒攻击与防御技术。并考虑结合智能电网的边缘环境,使用电力相关数据进行对抗投毒攻击与防御。
科研内容
随着智能电网的发展和普及,越来越多的终端设备接入电网网络,解决终端设备对实时性的计算需求成为一个难点,边缘计算的引入是一个很好的解决方案,以往只依托云计算的电网系统在带宽、时延等方面的限制将得到缓解。边缘计算的一般架构主要分为三层:边缘设备层、边缘服务层和云服务层。然而边缘计算由于算力和存储资源受限,因此容易遭受安全方面的影响。以往对电网数据安全的研究主要是针对虚假数据注入攻击,而对边缘计算环境中机器学习模型的攻击相关研究较少。投毒攻击是一种关于机器学习安全对抗研究的重要方向,攻击者在训练机器学习模型之前,向训练数据集中添加精心构造的毒样本数据,此时通过学习算法得到的目标模型将受到影响。联邦学习可以分为三个阶段:数据收集阶段、训练阶段和推理阶段段。联邦学习中存在的潜在威胁划分为对抗性攻击和非对抗性攻击。对抗性攻击主要目的是干扰联邦学习训练或推理过程,影响联邦学习训练时的收敛速度或推理结果。非对抗性攻击主要目的是试图从联邦学习各个阶段获取隐私信息或其它好处,但不会破坏模型训练和推理过程。
作为边缘计算中的数据源,资源受限的物联网设备可能会遭受到对抗性样本的投毒攻击。针对边缘计算中基于GAN投毒攻击的防御技术相关研究较少,需要对其进行研究。
基于对抗性样本的中毒攻击和边缘计算中抵御中毒攻击的差分隐私联邦学习模型进行结合研究基于边缘计算环境的对抗投毒攻击与防御技术。并考虑结合智能电网的边缘环境,使用电力相关数据进行对抗投毒攻击与防御。
科研背景
联邦机器学习(Federated Learning) 本质上是一种分布式机器学习技术,可以有效解决数据孤岛问题,让参与方在不共享数据的基础上联合建模。在联邦学习中,用户端不用上传自己的本地数据,只需要在本地训练数据形成一个本地模型,然后每个用户端将自己训练的本地模型上传到联邦服务器,联邦服务器对所有传上来的模型进行聚合,然后再把聚合后的模型发送回给用户端。用户端根据模型来继续调整自己的本地模型,或者进行数据的预测等等。本报告边缘计算部署的联邦学习中存在的问题分享一种可行的方案。
科研问题
1、作为边缘计算中的数据源,资源受限的物联网设备容易受到破坏和中毒攻击。
2、直接使用联邦学习技术虽然没有直接传输数据集,但并不能提供足够的帮助对诚实设备上的用户敏感数据进行强大的隐私保护。
科研目的
1、针对中毒攻击实行基于权重的检测方案来抵御中毒攻击,对边缘节点中终端设备上传的参数进行异常检测。
2、利用差分隐私技术来保护边缘计算环境中数据和模型的隐私。
科研内容
