我本次汇报的题目是《面向非侵入式负载监测的对抗攻击与防御技术研究》，将从以下几个方面进行讲述：

背景及意义

电能作为能源的重要组成部分，近年来消耗增长迅速，其消费结构直接关系国家能源安全。高级计量体系(Advanced metering infrastructure, AMI)是电网获取海量运行数据的主要技术手段之一，是电网数字化转型的重要支撑。负荷监测技术作为AMI的重要组成部分，在促进用户参与需求侧响应的价值正逐渐显现。非侵入式负荷监测(Non-intrusive load monit oring, NILM)技术是实现负荷运行状态监测的主要方法。NILM技术作为高级量测体系中的重要环节，已逐渐成为成为网-荷良性友好互动，负荷侧精细化电能管理的研究重点。非侵入式负荷监测得到的信息对于各用电参与方都有很大的实用价值。

为了提高非侵入性负荷分解的准确性和泛化能力,近年来研究者将注意力转向了新出现的深度学习领域。随着研究的不断深入，研究者发现深度神经网络在恶意制造的对抗样本面前表现出了极大的脆弱性。

研究现状

1大量的研究集中在设计白盒攻击和相应的防御上。白盒攻击假定攻击者知道很多信息，比如被攻击网络的梯度。在实际场景中，攻击者可能无法访问模型的参数。
2现有的对抗性示例生成模型大多是在特定的数据集上训练的，缺乏可移植性，需要在真实的物理场景中验证攻击效果。
3一些对抗性示例生成技术的计算复杂度过高。虽然实现了较高的攻击成功率，但增加了计算量，导致训练模型过大。如C&W和PGD-20，是耗时的。如果对手的攻击时间过长，就很容易被发现。

研究问题

科研目的

设计一种黑盒下面向非侵入式负载监测的轻量级对抗性攻击方法

研究内容

1非侵入式负载监测

2对抗攻击产生的原因

3基于AdvGan的对抗攻击

科研背景

近年来，深度学习在图像处理任务中得到广泛应用，比如在自动驾驶、医学图像分析等领域，取得了显著进展。然而，随着数据的广泛应用，隐私泄露和保护成为了一个日益突出的问题。
差分隐私（DP）通过向数据集添加外部噪声来保护已发布的模型，但未能保护图像数据的视觉隐私，因为产生的高频域噪声可以被人眼过滤。其次，数据集和特征图上的额外噪声可能会显著降低DNN模型的准确性。

科研问题

图像数据已被广泛用于各种场景中的深度神经网络（DNN）任务，例如自动驾驶和医学图像分析，这引起了严重的隐私问题。

现有的隐私保护技术无法有效保护曝光图像数据的视觉特征问题。

研究目的

提出一种新的隐私保护框架VisualMixer，该框架通过像素混洗来保护视觉DNN任务的训练数据，同时保持DNN模型的准确性。

研究内容

今天主要对我的研究基于AC-TimeGAN模型的电力时序数据生成研究进行汇报

科研背景

随着先进计量基础设施(Advanced Metering Infrastructure, AMI)的出现使得人们能够以细粒度的时间分辨率分析住宅负荷特性，这种数字化计量基础设施通常被视为能源转型的一个推动者。在用电测，它不仅仅简化了电能的计量，更重要的是为住宅用户提供了便利，通过数据的精准采集和实时监控，居民能够更清晰地了解自己的能源使用情况，从而做出更加节能的决策。

科研问题

因此，在电力行业中，智能电表的广泛部署使得使用人工智能技术来细致分析用户的用电数据变得可行。然而，这些技术为了高效训练通常需要大量有代表性的数据集。因此带来了下面的挑战：

•收集这些数据面临着显著的安全和隐私挑战

•高质量的公开数据集也相对稀缺

为了解决上述的挑战，使用合成数据（Synthetic Data）代替原始数据来进行下游的机器学习训练成为了一种可行的方案。在时间序列领域，时间序列生成对抗网络（Time-series Generative Adversarial Networks，TimeGAN）这一GAN的变种进一步扩展了这一领域，为电力时间序列数据的生成提供了创新的解决方案。

家庭智能电表的时间序列数据通常包含丰富的信息，如能源消耗模式、峰值使用时段等。这些数据通常与社会人口统计数据（如家庭大小、位置、收入水平）有关联，使得数据的特征非常复杂和多变。尽管TimeGAN是一种有效的时序数据生成模型，但其在处理具有丰富特征和复杂关联的真实世界数据时仍然可能无法生成稳定且高质量的数据。

科研目的

提出了时间序列生成模型Auxiliary Classifier Wasserstein TimeGAN with Gradient Penalty（AC-TimeGAN），在保护用户隐私的同时，实现数据价值属性的流通。相比于传统的TimeGAN模型，本文提出的模型同时通过引入Wasserstein距离和辅助分类器，提高了模型的稳定性和生成数据的质量，从而能够更好地处理和生成复杂的时间序列数据。

这种改进的模型可以更有效地处理复杂的真实世界时间序列数据。在家庭智能电表数据中，AC-TimeGAN能够模拟和生成符合实际社会人口统计特征的高质量合成数据，从而在能源需求预测、用户行为分析等方面提供洞察。

此次汇报的内容为目前的研究内容与进展：《一种深度强化学习驱使的区块链预言机节点选择方法》，相关内容将从科研背景、科研问题、科研目的、研究内容等几个方面展开

科研背景

1.区块链与外部数据的交互是阻碍其广泛采用的主要障碍之一，因为区块链环境与外部世界隔离,为了充分利用区块链架构，需要将真实世界的数据与区块链集成.区块链预言机（blockchain oracle）:是指可以访问外部数据而不影响区块链完整性的实。区块链预言机可以与外部世界通信，并将数据提取到区块链中，还能够将区块链连接到外部数据库，在区块链之外进行昂贵的计算

2.区块链提供的基本优势是去中心化。但是预言机在区块链上带来了外部数据，很难保证外部数据源的可信度。预言机的使用将中心化问题带回了区块链，重新引入了与具有单点故障的架构相关的问题。

科研问题

1.预言机可能会表现出恶意行为、由于缺乏容量无法执行任务或者由于自私未能报告其真实的可用资源。建立一个可靠的机制来选择可信的预言机对区块链网络起着重要作用

2.目前方案大多是根据预言机过去的性能记录来选择它们，没有一个智能的机制在预言机市场中选择最有价值的预言机

3.现有方法总是忽略数据请求方在请求数据时会附加的要求（数据准确性、响应时间、数据更新频率）

科研目的

1.基于声誉机制（信任管理）建立声誉系统，根据预言机的行为表现和可靠性对预言机进行声誉评分，以此来评估预言机的信任程度

2.提出基于DRL的预言机选择模型，综合考虑数据请求方的需求和预言机的性能、成本与声誉，灵活智能地从预言机市场机中选择可信、经济的预言机

研究内容

科研背景

科研问题

电动汽车充电桩在实际使用中涉及到密集的多方数据采集、分析和应用，会产生大量的分散数据，这些数据包含了参与方的很多重要信息，我们需要保证数据的隐私和安全性。联邦学习可以在不共享原始数据的情况下进行模型训练，现有的联邦学习的框架仍然面临着数据异质性、隐私泄露和通信瓶颈的挑战。

科研目的

• 提出一种基于秘密共享和差分隐私的联邦学习的框架。
• 使用自适应学习率和梯度的指数加权平均设计出新的联邦学习客户端个性化学习。

研究内容

实验结果

面向智能电网网络攻击的轻量级检测方法：一种强化学习方法

科研背景

着能源需求的变化，电力系统朝着新型电力系统快速转变。越来越多的边缘设备通过多种形式接入到电网内部，增加了网架的负担，对电力物联网的可信度和可靠性提出了巨大挑战，更容易受到网络攻击。在保护数据、网络应用等免受潜在的入侵或攻击方面，成为加强新型电力系统网络安全的基本要求。

科研问题

数据的敏感性：首先，基于数据驱动的模型对训练数据集非常敏感。在真实环境中，正向和负向数据集之间的不平衡非常严重，这导致学习模型在识别某些入侵行为方面表现较差。并且建立一个好的模型是比较困难的，它需要参数数量巨大，训练耗时，比如深度学习模型。

检测的灵敏性：数据依赖的检测模型在处理具有不断变化的网络拓扑的系统时，可能无法保证其检测效果。比如，当电网网络拓扑发生变化时，相应测量数据的分布和模式也会发生变化，这对于已训练好的模型可能无法适应新的环境。另外，智能电网相比其他物联网应用更加敏感，需要一个简单且快速的检测模型。

科研目的

针对能够训练出简单、快速、高效的检测模型，采用基于无监督的强化学习（RL）方法。提出一种基于RL框架的轻量级网络攻击检测算法，使用深度强化学习（DRL）方法，其中加入自注意力机制对时序流量数据的时空信息特别“关注”，通过马尔科夫决策决(MDP )策思想检测网络攻击行为，优化决策时效质量。具体来说，我们将网络检测分为2个主要层级，一个为环境体构建层，一个为智能体检测决策层。

研究框架

科研背景

后门攻击是利用深度神经网络的过拟合能力， 通过训练、调参等方法使其学习触发器的特征，在触发器和目标标签之间建立潜在的联系。

后门攻击的场景

使用第三方数据集：攻击者可以修改训练数据集；防御者可以修改任何东西，包括模型结构、训练集等。
使用第三方训练平台：攻击者可以修改除了模型数据以外的任何东西；防御者则无法访问实际的训练集和训练模式，只能访问良性测试集。
使用第三方模型：攻击者可以修改任何东西，包括模型结构，训练集等；防御者则无法访问训练集和训练模式，只能访问良性测试集。

后门攻击的分类

科研问题

在大多数这些工作中，触发模式是基于补丁扰动或图像混合。然而，这些后门触发是不自然的，很容易被人类发现。现有的不可见的触发后门攻击在物理世界中表现不佳。

研究目的

设计一种在物理世界表现良好且隐蔽的后门攻击

研究内容1-基于翘曲的后门攻击

研究内容2-基于转换触发器的后门攻击

研究内容3-使用RGB过滤器的后门攻击

总结

科研背景

为了解决传统数据处理方式下时延高、数据实时分析能力匮乏等弊端，边缘计算技术应运而生。边缘计算技术是在靠近物或数据源头的网络边缘侧，通过融合网络、计算、存储、应用核心能力的分布式开放平台，就近提供边缘智能服务。简单点讲，边缘计算是将从终端采集到的数据，直接在靠近数据产生的本地设备或网络中进行分析，无需再将数据传输至云端数据处理中心。以往对电网数据安全的研究主要是针对虚假数据注入攻击，而对边缘计算环境中机器学习模型的攻击相关研究较少。投毒攻击是一种关于机器学习安全对抗研究的重要方向，攻击者在训练机器学习模型之前，向训练数据集中添加精心构造的毒样本数据，此时通过学习算法得到的目标模型将受到影响。

科研问题

作为边缘计算中的数据源，资源受限的物联网设备可能会遭受到对抗性样本的投毒攻击。

针对边缘计算中基于GAN投毒攻击的防御技术相关研究较少，需要对其进行研究。

科研目的

基于对抗性样本的中毒攻击和边缘计算中抵御中毒攻击的差分隐私联邦学习模型进行结合研究基于边缘计算环境的对抗投毒攻击与防御技术。并考虑结合智能电网的边缘环境，使用电力相关数据进行对抗投毒攻击与防御。

科研内容

科研背景

由于FL的分布式结构，它更容易受到对抗性攻击，包括非目标攻击和目标攻击。数据中毒攻击和模型中毒攻击是两种类型的非目标攻击，其目的是通过恶意修改本地数据集或本地模型参数来降低聚合模型的性能。一般来说，如果没有防御部署在FL，一个单一的对手可以成功地实施无针对性的攻击。更不用说拜占庭人的进攻了，这让防守变得更加困难。后门攻击是FL中典型的有针对性的攻击，它比无针对性的攻击具有更强的隐蔽性和入侵性。具体地说，攻击者将后门模式嵌入到聚合模型中，并进一步使模型在主任务和后门任务上都表现良好。因此对联邦学习后门攻击进行防御，成为了重要的研究课题。

科研问题

联邦学习通常容易受到后门和其他模型中毒攻击。首先，当训练数百万参与者时，不可能确保他们中没有一个是恶意的。其次，联邦学习不能使用数据中毒防御。

现有的防御方法的不足之处在于：需要单独部署新的网络模型效率较低。

科研目的

不使用数据中毒防御的情况下，寻找一个强大的和可推广的联邦学习后门攻击缓解系统，此系统可以通过裁剪、随机遗忘、自适应、带约束损失训练等多种技术缓解联邦学习后门攻击。

提出的联邦学习后门攻击防御系统，不需要需要单独部署新的网络模型，防御效率较高。

科研内容

科研背景

随着储能技术进步和成本降低以及需求侧的演化发展，分布式储能在电力系统中的广泛应用是未来电网发展的必然趋势，也是突破传统配电网规划运营方式的重要途径。分布式储能安装地点灵活，与集中式储能比较，减少了集中储能电站的线路损耗和投资压力，但相对于大电网的传统运行模式，目前的分布式储能接入及出力具有分散布局、可控性差等特点。

电池储能系统（Battery Energy Storage System，简称BESS）是一个利用采锂电池/铅电池作为能量储存载体，一定时间内存储电能和一定时间内供应电能的系统，而且提供的电能具有平滑过渡、削峰填谷、调频调压等功能。受滥用、外部环境和操作条件的耐受性差的影响，电池系统可能会发生各种故障，导致电池加速退化，甚至发生安全事故，如热失控（TR）、火灾和爆炸。

科研问题

电池故障问题：现有的数据驱动的方法已经能够进行传感器数据故障识别，但这些方法所需的学习过程具有相当高的计算负担。此外，现有的方法，无论是基于模型的方法或数据驱动的方法，多是根据电压、电流等特征之间的相关性来判断电池是否故障，未考虑电池充电过程的时序变化。

隐私保护问题：在对电动汽车进行故障检测时，不可避免地会收集到电动汽车的隐私信息，传统方式是通过充电桩进行数据收集上传到云端，由此电动汽车会面临隐私泄露问题。

科研目的

提出一种基于Autoformer的故障检测方案， 序列分解模块负责分解充放电序列数据，可以有效提取趋势变化和周期变化。采用对抗训练的方式最大化重构序列与原始序列之间的差距，并使用动态选择阈值方法实现故障检测。

设计一个联邦学习故障检测方案。考虑车辆充电数据上传过程中的隐私问题，设置智能充电桩作为客户端以在本地训练数据，通过中间参数的方式和中央服务器进行交互。可以根据车辆充电过程的变化识别电池故障，并保护车辆隐私数据。

研究内容

Ø实时性（Real-time nature）：现实世界场景中电池故障，有可能产生强烈的热量，或是触发TR更会导致灾难性后果。尤其是在充电过程中过充电时锂金属枝晶有可能会穿透电池引起电池故障。电动汽车在运行过程中可能遭受浸水、碰撞变形和电线故障。这都要求着我们在充电阶段就对电动汽车告警。

Ø可用性（ Usability ）：采用数据驱动的故障检测方式，能够更加准确地衡量算法在现实应用过程中的效果，但与此同时也面临着数据集中的故障原因各异、电池结构不同等情况，这对我们算法的可用性提出了要求。

Ø分布式（Distributed）：由数据驱动的故障检测不可避免地会收集到隐私信息，让数据留在本地能够有效保护电动汽车、储能电池的敏感信息。