本次汇报的题目是《基于Autoformer的分布式异常检测方法研究》，主要从科研背景、科研问题、科研目的、研究内容、研究计划几方面展开。

科研背景:

智能电网使用高级计量基础设施或智能电表收集用户数据，以监控电力流量，并相应地适应能源需求和供应变化。智能电表提供了额外的好处，例如快速停电检测，更快的服务恢复能力，以及通过提供详细的用电信息来更好地控制计费，从而使客户能够做出明智的决策。

智能电网容易受到各种影响，如故障设备、停电、设备故障、能源盗窃和网络攻击，这些都会导致非技术损失（NTL）。特别是，对手可能会利用网格中的安全漏洞发动复杂的网络攻击（中断服务，破坏基础设施和窃取用户数据），这可能会影响网格的正常运行。NTL可以通过检测电网中的异常来识别，这反映在智能电表收集的数据中。

科研问题：

传统机器学习方式存在以下问题：

• 连接性-集中式方案需要稳定的连接才能将数据持续传输到服务器。由于物联网设备通常部署在远程环境中，因此保持稳定的互联网连接可能具有挑战性。
• 带宽-当有数千个IoT设备参与机器学习任务时，将数据传输到集中式服务器所需的带宽可能非常大。
• 延迟-将数据传输到服务器，在云中运行机器学习算法，导致高延迟，影响实时应用程序。

现有的时间序列异常检测方法仍存在不足：

• 长序列中的复杂时间模式使得注意力机制难以发现可靠的时序依赖。
• 基于Transformer的模型不得不使用稀疏形式的注意力机制来应对二次复杂度的问题，但造成了信息利用的瓶颈。

科研目的：

• 分布式策略，使用联邦学习进行智能电网中的异常检测。由于FL中的大部分计算发生在本地设备中，因此与集中式训练相比，联邦学习中的连接性，带宽和延迟问题的影响减少了
• 基于Autoformer构建时间序列的异常检测模型。实现时序依赖的挖掘，进行时间序列的异常检测。

研究内容：

提出基于Autoformer网络的异常检测和诊断模型，并使用基于自相关的序列编码器来执行推理。使用基于焦点分数的自调节来实现稳健的多模态特征提取和对抗训练，以获得稳定性。针对之前提出的模型在实验过程中的表现进行改动，模型结构如下图：

科研背景

在联邦学习系统中，由于其分布式特性，训练过程是在本地设备上完成的，服务器只负责模型的聚合，不知道每个客户端本地的数据集和训练情况；因此，联邦学习非常容易受到恶意客户端的模型更新投毒或数据投毒。

科研问题

• 虽然对抗性训练 (AT) 为集中式学习提供了良好的解决方案，但对抗样本的生成非常昂贵，而且数据是IID的。在联邦学习的场景下许多用户各自拥有的数据可能是非独立同分布的。
• 对抗训练通常只提高了对训练过程中纳入的特定类型对抗样本的健壮性，可能会使训练后的模型容易受到其他形式的攻击攻破。

科研目的

在联邦学习场景下，仅仅检测某种攻击可能是不够的，我们提出一种基于对抗训练和差分隐私结合的联邦学习方法，可以有效防御恶意客户端模型更新投毒或数据投毒。

研究内容

通过随机平滑认证的对抗鲁棒性

科研背景

联邦机器学习(Federated Learning) 本质上是一种分布式机器学习技术,可以有效解决数据孤岛问题,让参与方在不共享数据的基础上联合建模。在联邦学习中，用户端不用上传自己的本地数据，只需要在本地训练数据形成一个本地模型，然后每个用户端将自己训练的本地模型上传到联邦服务器，联邦服务器对所有传上来的模型进行聚合，然后再把聚合后的模型发送回给用户端。用户端根据模型来继续调整自己的本地模型，或者进行数据的预测等等。本报告边缘计算部署的联邦学习中存在的问题分享一种可行的方案。

科研问题

1、作为边缘计算中的数据源，资源受限的物联网设备容易受到破坏和中毒攻击。

2、直接使用联邦学习技术虽然没有直接传输数据集，但并不能提供足够的帮助对诚实设备上的用户敏感数据进行强大的隐私保护。

科研目的

1、针对中毒攻击实行基于权重的检测方案来抵御中毒攻击，对边缘节点中终端设备上传的参数进行异常检测。

2、利用差分隐私技术来保护边缘计算环境中数据和模型的隐私。

科研内容

科研背景

后门攻击是AI安全领域目前非常火热的研究方向，其涉及的攻击面很广，在外包阶段，攻击者可以控制模型训练过程植入后门，在协作学习阶段，攻击者可以控制部分参与方提交恶意数据实现攻击，甚至在模型训练完成后，对于训练好的模型也能植入后门模块，或者在将其部署于平台后也可以进行攻击。随着攻击的研究逐渐深入，相关的防御方案也被提了出来，对于攻击者而言，接下来再要设计攻击方案，必须要考虑是否能够规避已知的防御方案，而对于防御者而言，需要考虑已有防御方案的缺陷，以及如何改正，才能进一步提高检测效率，不论是从哪方面来看，都有必要对目前典型的防御方案做一个全面的了解。本报告就会从样本和模型两个角度，介绍目前典型的方案。

科研问题

1、深度神经网络（DNN）缺乏透明度，使它们容易受到后门攻击，其中隐藏的关联或触发器会覆盖正常的分类，从而产生意想不到的结果。

2、后门可以无限期地保持隐藏，直到被输入激活，并且对许多安全或安全相关的应用（例如，生物识别认证系统或自动驾驶汽车）造成影响。

科研目的

1、寻找一个强大的和可推广的DNN后门攻击的检测和缓解系统，此系统可以识别后门并通过输入过滤器、神经元修剪和遗忘识别等多种技术缓解后面攻击。

2、提出新的可推广的技术，用于检测嵌入在深度神经网络中的隐藏触发器，从而对神经网络后门攻击进行防御。

科研内容

本次汇报对基于自学习的分布式储能网络化运营能量管理研究的研究进展进行介绍，主要从科研背景、科研目的、研究进展几个方面展开。

科研背景:

分布式储能是一种容量小且普遍靠近于负荷端的储能配置形式，常应用于中低压配电网及智能微电网中。相较于集中式储能，分布式储能安装地点灵活、投资费用低, 功率介于几千瓦至几兆瓦之间，持续放电时间较短，且容量一般不大于10 MW ·h。

分布式储能物理形态多样，包括新能源电厂储能、社区储能、电动车储能、数据中心储能、家庭储能、移动式储能等 。
储能是新能源发电并网和消纳的重要支撑技术，其重要作用包括平抑功率波动、削峰填谷、改善电能质量等。

能量管理是对新能源发电设备进行实时监控，合理计划和利用能源，降低能源消耗，提高经济效益，降低CO2排放量。

科研目的：

设计分布式储能网络化运营的能量管理的优化函数，改进目标函数的求解算法，来提高能源利用效率，降低运营成本，改善电网稳定性，提高可再生能源消纳率。

研究内容：

对研究场景，目标函数、求解算法分类介绍

如1.配电网：
在电力网中主要起分配电能作用的网络。

基于网络空间测绘技术面向区块链的P2P网络攻击检测研究

科研背景

网络空间测绘技术是用于分析和描述网络环境的技术，旨在获取关于网络拓扑结构、网络流量、网络漏洞、网络威胁等信息的数据，以便更好地了解和管理网络空间。这些技术有助于网络安全、网络性能优化、网络规划和网络治理等领域的工作。

随着网络的不断发展以及用户对网络使用需求的急剧增长，网络规模不断扩大、网络空间趋于复杂。同时，了解网络是网络攻击检测的重要前提。通过网络空间测绘技术，如图论分析和流量分析等方法，对网络的拓扑结构和流量特性进行深入分析，为我们提供了深刻的网络背景信息。这些信息不仅有助于加强网络的安全性，还能帮助我们实现对网络攻击检测和应对潜在的威胁

以太坊是一种去中心化的区块链平台，通过P2P网络连接全球节点，允许智能合约和分布式应用的开发和部署。然而，这种去中心化特性也带来了一些潜在的网络安全威胁，如Eclipse攻击。攻击者旨在隔离特定节点，使其无法访问或与正常的区块链网络进行通信，从而对网络的稳定性和安全性构成威胁。

由于以太坊网络的特性和价值，对其进行网络空间测绘以进行网络攻击检测是很有意义的研究领域。通过这种技术，我们可以更好地了解以太坊网络的结构和行为模式，发现可能的安全风险，检测可能的安全事件，以及找到提高网络效率的方法。此外，它还可以为网络管理员和参与者提供重要的工具，以便更好地了解和管理网络空间。

科研问题

现有以太坊Eclipse攻击检测方法的特征设计上仅仅考虑了信息熵和统计特征两种类型的特征，未选取更多元的特征，并不能够充分代表网络的复杂性和节点之间的关系，因此，单一类型的特征无法捕捉到所有可能的攻击模式。
现有的Eclipse攻击检测方法存在网络流量数据中时间序列性质处理能力不足的问题
以太坊Eclipse攻击检测的研究较少，采用传统的随机森林方法对以太坊Eclipse攻击检测，存在误报率和漏报率高的问题，无法准确地识别恶意节点。

科研目的

通过问题分析，拟开展基于网络空间测绘技术面向区块链的P2P网络攻击检测研究。首先，利用网络空间测绘技术对以太坊网络的拓扑结构和流量特征做分析，提取网络背景信息。其次，利用基于Bi-LSTM的多头注意力机制Eclipse攻击检测模型以及基于图注意力网络堆叠集成的Eclipse攻击检测模型实现对以太坊Eclipse攻击检测的目标。

针对现有方法在特征设计上的局限性，引入Wireshark、CICFlowMeter来实现多元化的流量特性提取；引入图论分析，分析P2P网络的拓扑结构，实现更多元的特征提取
提出基于Bi-LSTM的多头注意力机制Eclipse攻击检测方法
提出基于图注意力网络堆叠集成的Eclipse攻击检测方法

本次组会主要介绍大论文《车联网应用中可信与隐私保护关键技术研究》的进展情况，包括大论文题目修改、论文组织架构设计。主要根据梳理的绪论内容进行汇报。

分为研究背景及意义、车联网应用发展趋势、车联网应用研究现状、研究内容与主要贡献、论文组织架构、进度安排这6个方面。

本次组会汇报关于《基于DDQN的区块链APT攻击建模研究》的研究进展，从科研背景、科研问题、科研目的、实验结果等几个方面展开。

科研背景

• 随着区块链技术的发展与不断应用，许多涉及生产生活的服务使用区块链作为数据存储使用，这其中包含大量大型组织以及政务系统。同时，区块链相关发展规划也写入“十四五”规划之中，应用前景广阔。
• 区块链作为一种分布式存储系统，具有去中心化等特点，因此出现了大量跨网络部署的应用场景。然而，区块链系统由于涉及大量关键数据的存储，较容易遭APT攻击。其中，Fabric作为联盟链的代表，由于其智能合约存在由于外部访问引发的命令执行风险，APT攻击者可以利用一些漏洞获取组织的MSP证书，利用Chaincode可嵌入攻击的特性，对整个联盟链网络进行APT攻击，构建一条可靠的稳定通信信道，达到长期隐蔽的获取价值数据的目的，实现APT攻击。

科研问题

• 目前国内外关于区块链系统的安全性研究，主要针对信息安全传输方面研究居多，针对面向区块链的APT攻击研究较少。
• 传统的网络攻击建模方法往往依赖于专家知识和规则的手动定义，受到个人主观意见和经验的影响，存在一定的局限性，导致模型无法全面覆盖各种攻击情况和变化，并且需要大量的时间和资源。

科研目的

提出一种基于深度学习DDQN算法的区块链系统APT攻击图生成方法。将APT攻击路径生成建模为智能体通过与环境交互来学习最优行为策略的问题，深度强化学习可以通过学习和模拟攻击者的行为，更加准确高效的生成攻击路径，帮助区块链系统更好地应对复杂的APT攻击。

科研内容

实验结果

• 攻击图：

• 对比实验：

• 仿真实验：

这次组会主要介绍《基于深度强化学习的智能电表实时数据压缩》思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

在传统的电力网络中，各个电力终端采集到的数据将传输到主站统一处理。但随着电网规模的扩大，接入的终端设备和产生的数据量不断增多，数据的传输和处理将耗费大量的网络和计算资源，且无法满足时延和安全性的需求。

物联网（IoT）在电力行业的普及导致了传感器、智能电表和其他电力设备之间的持续连接。在智能电网的某些领域，数十万或甚至数百万个传感器可以同时收集电力消耗数据。因此，电力用户侧的电力消耗数据呈指数级激增。例如，在我国的配电网调度系统中，大约50%的10kV横向数据丢失，给调度操作带来了极大的不便。此外，截至2018年底，国网有限公司已连接5.4亿个各类终端，每日数据采集量超过60TB。

建设智慧物联体系，实现电网各类数据资源实时汇聚与开放共享，大力发展“边缘智能”和边缘物联已成为电力系统打造新一代能源互联网的发展目标。

“边缘智能”意味着更多处理过程将在本地边缘侧完成，只需要将处理结果上传至云端，可以大大提升处理效率，减轻云端压力，更加贴近本地，可以保障数据的安全性，为用户提供更快的响应。

科研问题：

用户侧数据采集从过去的每15分钟一次，发展到现在的每1分钟一次，以及未来可能会更高频的1秒采集一次。如果这些传感器收集的所有电力数据都累积在一台服务器上，那么数量将是巨大的。这些巨大的数据量不仅增加了存储成本，而且使数据传输和处理成本高得令人望而却步。展望未来，数据收集对象的总数将迅速增加，数据收集的频率将继续上升。因此，数据存储的压力将进一步加剧，可能阻碍电网数字化发展的推进。

由于这些数据集中存在噪声，数据压缩通常可以提供显著的压缩增益，而不会影响下游应用程序的性能。考虑数据压缩策略以减少传输量变得至关重要，压缩是在收集数据并将其传输到云的边缘设备上执行的。这些边缘设备通常是计算和通信带宽受限的，因此压缩解决方案必须是实时的并且适合这些设备。

如何设计有效的实时压缩解决方案，弥合能源数据存储技术与采集/传输能力之间的差距，减轻边缘计算环境中数据存储和传输的压力，是我们所要关注的问题。

科研目的：

设计了一种电力实时数据压缩机制

来自电力用户端的时间序列数据在数据图中表示为一个一个的数据点。通过选择性地丢弃具有最小信息的数据点，可以在捕获基本特征的同时使用更少的数据点来表示电力数据图像。

构建了一套在边缘端进行实时电力数据压缩的框架

利用边缘计算的能力，传统上在云平台上执行的某些计算任务被转移到网络的边缘。该框架为实现实时电源数据压缩、提高效率和减少延迟提供了一个可行的解决方案。

提出了一种基于深度强化学习DRL- SDC算法

该算法基于深度强化学习，专门为智能电网设计，是能源用户的数据压缩建模技术。SG-DRL有效地压缩功率数据，超越了传统方法的限制，实现了更高的压缩率 。

研究内容：

拟考虑将电力用户侧用电数据时序图像看成是一个个点组成的信息图，数据压缩的本质上是丢弃给定信息图的一些点，并将剩余的点保持为简化的数据。

在线方式逐个输入点，而只有大小为W的缓冲器可用，即在整个轨迹简化过程中最多可以保留W个点。我们采用了一种现有的策略，对于前W个点，我们将其直接存储在缓冲区中，对于剩余的每个点，由于缓冲区已满，我们需要将一个点丢弃以获得一些空间，然后将新点存储在缓冲中。与现有的策略不同，这些策略使用一些人工设计的启发式值来决定缓冲区已满时要丢弃哪个点。

我们的目标是为这项决策任务实现一种更智能的方法。具体而言，我们将轨迹简化问题视为一个顺序决策过程，并将其建模为马尔可夫决策过程。

深度强化学习方法建模：

在组会ppt中展示。

实验结果：

在组会ppt中展示。

后续研究计划：

在组会ppt中展示。