2023-06-01组会摘要01

本次组会对近期的研究工作《面向分布式电网异常检测模型的隐私保护》进行汇报,主要从科研背景、科研问题、科研目的以及研究进展这几方面来阐述。

科研背景

  1. 智能电网:智能电网将信息和通信技术集成到传统电网中,以管理电能的产生、分配和消耗。尽管它有许多优点,但它面临着重大挑战,例如检测网格中的异常行为。识别异常行为有助于发现不寻常的用户功耗、基础设施故障、停电、设备故障、能源盗窃或网络攻击。
  2. 异常检测:基于机器学习的智能电表数据技术在异常检测中显示出显著的效果。然而,传统的基于机器学习的异常检测需要智能电表与中央服务器共享本地数据,这引起了对数据安全和用户隐私的担忧。在分布式电网的场景下,我们想要尽可能地保证用户的隐私,基于联邦学习(FL)的智能电网异常检测受到越来越多的关注。

科研问题

随着联邦学习在各种分布式场景下的应用,联邦学习在异常检测方面存在以下挑战:

1. 对于联邦学习来说,它的通信代价远大于计算的代价,边缘设备和服务器之间通常是远程连接,带宽很低网络延迟很高,对它的实时性有着很大影响,所以我们要提升联邦学习的通信效率。

2. 由于联邦学习是整合所有数据孤岛中的数据对其进行分析挖掘,这就要求我们所有的参与节点都是可信的,在传统联邦学习中结点的可信程度决定着联邦学习的鲁棒性,这样就需要对联邦学习的聚合算法进行调整,让它可以抵御恶意节点的攻击。

3。相关文献证明了如果我们需要训练一个有效的模型,那在训练的过程中我们所使用的梯度是和原来的数据密切相关的,也就是我们在使用联邦学习时,虽没有泄露原始的数据,但仍传递了原始数据的相关信息,对其进行隐私保护是有着很重要意义的,这也是我们所研究的问题。

科研目的

本次研究旨在提出一种面向分布式电网异常检测模型的隐私保护方法,使用同态加密方法,通过对梯度进行加密来保护隐私,也不影响联邦学习的效果。具体来说,就是接将原文加密,然后联邦学习的中央服务器能够在密文上进行各种运算,最终得到结果的密文也就是我们聚合之后的梯度的加密密文。同态加密能够在不影响训练效果的情况下保护隐私,但是我们的加密的过程大大增加了我们所需要传输的数据量,因此还需要对中间传输的数据进行压缩,从而实现通信成本和隐私保护均衡的分布式异常检测模型。

研究内容

基于同态加密的联邦学习框架

具体研究内容将在组会中讲述

研究计划

  1. 设计实验实现对联邦Transformer中间参数进行压缩,取得初步实验结果。
  2. 对原模型和压缩后的模型的中间参数进行同态加密,比较通信成本。

2023-05-25-组会摘要01

本次组会对近期的研究工作《基于深度强化学习的微电网能源管理》进行总结,主要从科研背景、科研问题、科研目的以及研究进展这几方面来汇报。

科研背景

1,微电网:一种小型发配电系统,能够有效整合分布式电源、用电负载和储能系统,能够实现可再生能源的就地消纳、提高供电牢靠性、可以处理偏僻地域的用电问题并为电网提供支撑,削峰填谷。
2,V2G:指电动汽车给电网送电的技术,其核心思想在于电动汽车和电网的互动,利用大量电动汽车的储能源作为电网和可再生能源的缓冲。
3:负荷预测:电力系统负荷预测是电力系统调度、实时控制、运行计划和发展规划的前提,是电网调度部门和规划部门所必须具有的基本信息。准确的负荷预测有助于提高系统的安全性和稳定性,能够减少发电成本。随着电力市场的建立和发展,短期负荷预测技术已成为电力系统EMS系统中必不可少的部分。

科研问题

1,微电网的状态变量存在复杂性和多变性,传统的基于模型的方法难以很好地处理微电网的能源管理问题。
2,新能源电动汽车数量的剧增,将电动汽车作为移动电源参与供电成为可能,如何更好地进行能源管理是一个问题。

科研目的

根据短期负荷预测的结果,调度适量的电动汽车作为电源参与微电网能源管理,并提出一种基于深度强化学习的微电网能源管理方法,对储能以及发电设施进行管理,然后在保证系统稳定运行的前提下,通过实时能源管理提升运营商的利润以及系统平衡因子。

研究内容

系统整体架构

2023-05-25组会摘要02

本次组会对近期的研究工作《基于深度强化学习的大规模云计算任务调度》进行汇报,主要从科研背景、科研问题、科研目的以及研究进展这几方面来阐述。

科研背景

  1. 云计算:一种可以为用户按需提供计算资源的服务平台,拥有着高计算能力、低服务成本、高可伸缩性和可用性等优势。近年来,云服务吸引了很多终端用户包括企业、个人以及物联网应用等,他们都希望以低成本实现计算和功耗应用程序。
  2. 作业调度:在云计算中一个核心的研究问题就是作业调度问题,作业调度的好坏直接影响着云平台的服务质量。一个好的作业调度方法不仅能够为用户提供更好的服务质量,还能增大服务提供商的利润空间。

科研问题

随着云计算市场的快速发展,云服务平台在作业调度方面存在以下挑战:
1. 复杂的作业请求和高度动态变化的云环境给实时调度带来很大的挑战,很难找到一种最优的调度方法来保证最优的服务和最小的资源浪费。
2. 大规模云环境中,用户对服务的响应时间提出了更高的要求,总是希望在更短时间内得到响应,而传统单智能体在大规模环境中的响应效率较差。

科研目的

本次研究旨在提出一种面向大规模复杂云环境的分层在线任务调度方法,使用深度强化学习(DRL)方法,通过分级分层的思想处理大规模的操作空间,优化决策质量。具体来说,我们将云环境分为集群和虚拟机两个层次,并在每一层专门设置不同的智能体学习决策。特定的智能体不仅比一个组合的大型智能体更快地调度任务,而且由于一个DQN只负责一个小环境中的操作,因此更能提高决策质量,快速响应用户请求,在保证用户响应时间的基础上,提高资源利用率,降低执行成本。

研究内容

图1 大规模云作业调度的整体框架

研究进展

  1. 设计实验完成多智能体在线分层调度算法,取得初步实验结果。
  2. 根据实验结果调整数学模型。

2023年5月25日 组会报告摘要-03

此次汇报主要针对最近得研究进展《A secure aggregate federated learning method for load forecast coordinated training》,主要从科研背景、科研问题、科研目的、方法等几个方面展开汇报。

科研背景:
1.目前随着电网精细化分以及分布式管理等特点,数据呈现分布式、隐私性等特点限制了数据共享,阻碍发挥数据更大效用。
2.在新型电力系统的发展过程中,机器学习等人工智能领域的方法不断应用于其中,而用电数据大多存储在各个分布方中,在分布式场景中数据隐私性要求较高的情况下,利用联邦学习可以较好的解决分布式架构的问题。
3.联邦学习分布式性质,聚合模型过程中接受各个参与方模型参数不确定性。

科研问题:
由于联邦学习分布式性质,无法确定聚合模型过程中接受各个参与方模型参数是否是正常训练得来的,若存在恶意模型等威胁因素会影响中心模型最终的结果。

科研目的:
构建基于联邦学习的模型安全聚合方法
(1)提出了联邦学习安全聚合方法Fed-SD,该方法首先利用本地参与方上传的参数计算两两参与方参数的相似度,利用图论求解“最大团问题”找到的最大簇群,利用最大簇群集合中的参与方模型的参数计算出近似当前训练轮次的全局模型的参数,进而利用近似求解出的全局模型和局部模型参数的距离差,区分出恶意模型并将其剔除,避免对中心模型聚合的影响。(2)中心服务器进行参数聚合时,利用每一轮计算出的近似全局模型与各个参与方的局部模型的距离差,利用高斯概率分布函数使得距离越小的参与方在模型聚合时候权重占比越大,进一步提升了中心模型的质量。

方法:

差分隐私增强的安全联邦学习

科研背景

联邦学习(Federated Learning)是一种分布式机器学习方法,旨在通过在本地设备上进行模型训练,同时保护用户数据的隐私。相比于传统的集中式机器学习方法,联邦学习将模型训练推送到用户设备上,让设备在本地使用本地数据进行模型训练,然后将模型参数的更新发送回中央服务器进行聚合,从而实现全局模型的改进。

联邦学习的核心目标是解决分散数据的隐私保护和数据安全性的问题。它适用于那些存在大量敏感数据的场景,例如移动设备、边缘计算环境或跨组织合作中的数据共享、

科研问题

  • 在联邦学习中,参与方上传模型参数的更新,这可以暴露一些关于本地训练数据的信息。攻击者可以通过分析这些参数更新来推断参与方的训练数据,从而侵犯数据隐私。
  • 安全多方计算确保了参与方之间的计算安全性,但在传输数据和计算过程中,可能会暴露参与方的模型参数更新,这可能会导致攻击者利用这些信息进行数据推断攻击。
  • 差分隐私通过在数据中引入噪声来保护隐私,但这会或降低数据的准确性和可用性,而且导致传输和计算的开销增加。

科研目的

提出一种差分隐私增强的安全联邦学习框架,将安全多方计算与差分隐私相结合,弥补彼此的缺点,提供更全面的隐私保护和数据效用。

系统模型

①选择参与者,服务器将当前模型参数θt发送给这些参与方。
②本地模型更新
③将∆θ_t^i拆分成两个份额[∆θ_t^i]_A 和[∆θ_t^i]_B,分别发送到服务器S_A和S_B。
④添加噪声,由S_A或S_B聚合。

2023年5月18日 组会报告摘要-02

本次组会汇报关于基于知识图谱的网络安全威胁情报推理技术研究的思路进展,从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景

  • 随着信息化不断扩大以及网络技术的持续发展,网络安全事件频发,网络攻击手段也日益呈现复杂多变、长持续性、高隐蔽性等特点。依靠传统的入侵防御系统等被动防御手段无法有效地维护网络空间安全,因此兴起了网络安全威胁情报(CTI)等综合防御策略。网络安全威胁情报是指基于证据的威胁知识,可以为决策提供信息,目的是防御攻击或缩短处理与检测的时间。
  • 网络安全威胁情报在实际应用中主要面临着数据类型多样、分布离散、内容不一致等问题,因此引入了知识图谱技术框架来试图解决这一问题。
  • 当前在知识图谱上实现推理大致可以分为两类:基于符号规则(本体公理或符号逻辑)的方法和基于表示学习(嵌入)方法。传统基于符号规则的方法主要优点是具备可解释性,主要缺点是不易于处理隐含和不确定的知识;基于表示学习的方法主要优点是推理效率高且能表征隐含知识,主要缺点是丢失可解释性

科研问题

  • 网络安全威胁情报在实际应用过程中存在使用多个数据源海量数据难以处理的问题。
  • 在网络安全威胁情报领域单一使用基于符号规则的知识推理模型或基于表示学习的知识推理模型表现欠佳。

科研目的

  • 分析网络安全威胁情报特点,将多个数据源关联起来,构建一个网络安全威胁情报知识图谱。
  • 提出一种融合表示学习符号规则的知识推理算法,提高发现网络安全威胁情报知识图谱中实体与实体间潜在关系的能力,不断完善威胁情报知识图谱。

研究内容

  • 知识图谱构建
  • 知识推理模型

2023年5月18日 组会报告摘要-03

基于网络空间测绘技术面向区块链的P2P网络资产探测研究

科研背景

习近平总书记指出“要全面加强网络安全检查,摸清家底,认清风险”,强调“全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”。建设网络强国,必须要全面摸清网络空间资产的数量、状态、类型、分布及相互关系等,形成对网络空间的动态感知、精准画像、快速定位的能力,从而为态势预警、信息管控、反恐维稳等提供技术保障。
客户端/服务器模式(C/S)常规网络vs 点对点(P2P)网络

科研问题

(1)如何实现以太坊P2P网络资产的探测?(数量、分布、类型、状态等)
(2)如何高效准确的监控网络层所遭受的攻击并做出预警?

科研目的

通过实现对网络空间资产的探测,可以全面掌握关键资产的数量、分布、类型、状态、属性等情况,有利于及时全面掌握网络防护目标的安全态势,也是实施区块链网络空间防御、掌握战略主动权的前提和基础。

研究内容

自身节点的状态(系统、网络、数据库、交易的状态)

以太坊中节点的状态(是否遭受网络攻击)