我本次汇报的题目是《面向非侵入式负载监测的对抗攻击与防御技术研究》,将从以下几个方面进行汇报。
背景及意义
NILM系统在面对攻击者精心构造的对抗样本时具有极大的脆弱性,影响新型电力系统的稳定性和经济性。因此,开展面向NILM系统的对抗样本生成研究对挖掘目前NILM系统的潜在漏洞,从而提升其负载辨识与分解模型的鲁棒性、提高新型电力系统的稳定性具有重要意义。
科研问题
NILM的硬件成本有限,所以面向NILM的对抗样本生成方法需要有更高的时间效率;
已有的相关工作并没有关注不同数据形式在面对对抗攻击时的区别,并且时间序列数据对对抗性扰动的敏感性尚未得到充分的研究。
科研目的
设计了一种面向NILM的电力时序数据对抗样本生成方法。
研究内容
1.NILM的脆弱性分析
2.面向NILM的对抗样本生成方法
3.面向NILM的对抗防御方法
计划
完善实验细节
修改小论文
完成大论文
我本次汇报的题目是《面向非侵入式负载监测的对抗攻击与防御技术研究》,将从以下几个方面进行讲述:
背景及意义
电能作为能源的重要组成部分,近年来消耗增长迅速,其消费结构直接关系国家能源安全。高级计量体系(Advanced metering infrastructure, AMI)是电网获取海量运行数据的主要技术手段之一,是电网数字化转型的重要支撑。负荷监测技术作为AMI的重要组成部分,在促进用户参与需求侧响应的价值正逐渐显现。非侵入式负荷监测(Non-intrusive load monit oring, NILM)技术是实现负荷运行状态监测的主要方法。NILM技术作为高级量测体系中的重要环节,已逐渐成为成为网-荷良性友好互动,负荷侧精细化电能管理的研究重点。非侵入式负荷监测得到的信息对于各用电参与方都有很大的实用价值。
为了提高非侵入性负荷分解的准确性和泛化能力,近年来研究者将注意力转向了新出现的深度学习领域。随着研究的不断深入,研究者发现深度神经网络在恶意制造的对抗样本面前表现出了极大的脆弱性。
研究现状
1大量的研究集中在设计白盒攻击和相应的防御上。白盒攻击假定攻击者知道很多信息,比如被攻击网络的梯度。在实际场景中,攻击者可能无法访问模型的参数。
2现有的对抗性示例生成模型大多是在特定的数据集上训练的,缺乏可移植性,需要在真实的物理场景中验证攻击效果。
3一些对抗性示例生成技术的计算复杂度过高。虽然实现了较高的攻击成功率,但增加了计算量,导致训练模型过大。如C&W和PGD-20,是耗时的。如果对手的攻击时间过长,就很容易被发现。
研究问题
科研目的
设计一种黑盒下面向非侵入式负载监测的轻量级对抗性攻击方法
研究内容
1非侵入式负载监测
2对抗攻击产生的原因
3基于AdvGan的对抗攻击
科研背景
非侵入式负载监测: 是智能用电和节能技术的重要部分。通过单一传感器有效准确地监测住宅单个电器设备的能源消耗。它的应用价值有降低电费, 节能减排;实现更高的产能和经济效益。
为了提高非侵入性负荷分解的准确性和泛化能力,近年来研究者将注意力转向了新出现的深度学习领域。随着研究的不断深入,研究者发现深度神经网络在恶意制造的对抗样本面前表现出了极大的脆弱性。
科研问题
现有的研究主要集中在传统的对抗性攻击方法在时间序列数据分析任务上的迁移和应用,特别是针对图像处理提出的攻击方法。
现有的针对时间序列数据学习任务对抗性攻击研究并没有针对最先进的深度学习模型,因此不能反映其鲁棒性。
与人眼在图像处理区域的不可感知性不同,对于人眼来说,时间序列数据比图像数据对对抗性扰动更敏感。因此,对于时间序列数据分析,对抗性扰动的程度应该有更严格的要求。
科研目的
面向非侵入式负载监测:
针对具有代表性的时间序列分类深度学习方法,提出一种对抗性攻击方法
研究面向非侵入式负载监测的对抗性攻击缓解策略
研究内容
1、非侵入式负载监测负荷特征
2、对抗攻击产生原因
3、时序数据分类的对抗攻击问题定义
4、方法
本次我汇报的题目是《位置隐私保护方法研究》,我将从以下几个方面进行讲述:
科研背景
随着智能设备飞速发展,基于位置的服务(Location based Service)给国家建设、城市管理、公众服务等提供了可靠的决策、技术支持。但是,面对不可信的第三方服务商,直接收集用户的空间位置信息可能会损害用户的隐私,因为结合某些背景知识,直接对位置数据分析处理能够很容易的推断出用户的个人隐私。
如果不能保证用户的个人位置信息安全,用户就不愿去分享和使用此类服务,从而会导致基于位置数据的服务很难发展,同时也给社会的发展造成一定的经济损失。因此,解决位置数据隐私保护问题,是实现位置数据共享和分析挖掘的必要条件。
科研问题
K-匿名:存在因K值和协助用户选取不当而导致的位置隐私泄露、服务质量低等问题。
差分隐私:现有的工作不能在用户和位置层面上同时实现个性化隐私保护。
科研目的
K-匿名–设计一种个性化K匿名优化方案,解决K-匿名算法因K值和协助用户选取不当的问题,实现隐私保护和服务质量个性化最优。
差分隐私–设计一种个性化差分隐私方案,能够同时考虑位置隐私偏好和用户的的隐私偏好,更好地平衡严格的隐私保护和数据效用,同时实现用户层面和位置层面的个性化保护。
科研内容
本次组会我汇报的题目是《电力数据发布中的隐私保护研究》,我将从以下几个方面进行讲述:
科研背景
1.随着电力物联网的发展,电力数据开放在信息感知、互联互通、开放共享等方面产生了巨大的作用,大数据、云计算等技术的发展也使电力数据的价值将得到更深入的挖掘。
2.随着电力行业数据开放共享进程的加快,敏感数据泄露的风险也在逐渐增大。如果攻击者对发布的数据进行攻击,商业敏感信息和用户个人信息的泄漏将给企业造成巨大的经济损失、带来法律责任。
科研问题
科研目的
科研内容
科研内容部分主要分为基于聚类的K-匿名、基于差分隐私的分层保护、和总体设计部分。
我本次回报的题目为《推荐系统的个性化隐私保护研究》,我将从科研背景、科研问题、科研目的、研究内容、研究计划五个方面进行汇报。
科研背景
荐系统作为缓解信息过载问题的有效途径, 其通过过滤无用信息进而筛选出用户可能感兴趣的物品以此达到提升用户体验和商户利润的目的。因而该技术得到了许多学者们的广泛关注。如何在保证用户隐私与数据安全的前提下分析用户行为模式成为了近年来研究的热点。
科研问题
隐私保护技术需要可信服务器的支持,实际中,难以找到一个完全可信的服务器。
不同用户对隐私保护的需求不同,如何平衡用户的隐私保护需求和推荐准确性要求,成为了当前亟需解决的问题。
科研目的
设计一个满足本地化差分隐私的推荐系统,为用户选择合适的隐私预算,满足不同用户个性化的需求。
科研内容
推荐算法
本地化差分隐私的推荐系统
具体内容将在组会上详细介绍。
本次组会我将汇报一篇文献《Intrusion Detection for Cybersecurity of Smart Meters》,这篇文献来源于IEEE Transactions on Smart Grid。在本次组会中,我将从以下几个方面对本文献进行介绍,分别是:科研背景、科研问题、科研目的、方法、仿真结果与分析、结论、将来的工作、个人总结与思考。
科研背景:
科研目的:
本文想研究一个入侵检测系统用于识别由人为驱动的恶意行为。相比现有的检测系统中,可以处理不同的入侵类型,而不是只关注特定的入侵类型。
方法:
第一阶段采用支持向量机分类器作为异常行为检测机制。一旦发现可疑行为,第二阶段阶段入侵检测进程被激活。模式识别算法根据基于TFPG技术的预定义攻击路由,计算出相似性指数,表明入侵事件发生的可能性和攻击类型。
结论:
(1)开发了一种考虑智能电表有限计算能力的IDS方法。提出了一种具有两阶段协同检测流程的智能电表检测系统。
(2)开发了一个AMI测试平台。它用于验证和评估AMI网络、网络攻击的影响和IDS的性能。它还能够为基于svm的检测算法生成训练数据。
(3)仿真结果表明,该分类器对特定类别的核函数具有良好的分类性能。与神经网络算法相比,支持向量机具有训练时间短的优点。该特性允许所提出的支持向量机模型频繁更新,以保持高水平的检测精度。