2023-09-21 组会报告摘要01

本次组会汇报关于《Certifiably Backdoor Attacks Based on Incremental Data-Dependent Randomized Smoothing》研究的思路进展，从科研背景、科研问题、科研目的、科研内容以及研究计划等几个方面展开。

科研背景：

1.后门攻击：攻击者可以在图像数据集中添加一种特定的标记作为后门触发器。然后这个带有后门的模型会在识别到这个标记时，将图像分类到一个特定的错误类别。

2.防御目标：无论是否被投毒，得出的输出结果一致

3.可验证防御：提供理论上的保证，只要投毒的量少于某一个特定的值，就一定能够防御

4.基于随机平滑的方法能够证明平滑分类器的鲁棒性，只要扰动在一定的半径内，就能对对抗性输入输出一致的预测

科研问题：

新的经验性防御措施被开发出来以防御后门攻击，但它们很快就会被强大的适应性后门攻击打破——缺乏鲁棒性验证

科研目的：

专注于证明对一般威胁模型的鲁棒性，特别是后门攻击，开发一种增量性依据数据的随机平滑的可验证的鲁棒性框架来防御后门攻击。

科研内容：

无论是干净的数据集还是被投毒的数据集，经过鲁棒性验证，在测试数据上得到的输出结果一样

2023-09-14 组会报告摘要02

本次组会汇报关于面向区块链的漏洞检测与攻击溯源研究的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

区块链及其上的分布式应用涉及到大量的金钱，区块链成为黑客的一个重要攻击目标。近年来，区块链安全事件层出不穷，从底层P2P网络、中间层虚拟机到上层的智能合约，都成为黑客们攻击的对象。根据特征提取方法，将基于深度学习的智能合约漏洞检测模型分为三类，分别是基于文本处理、基于静态分析和基于图像处理的漏洞检测。

科研问题：

传统智能合约检测工具大多采用符号执行技术，极大地依赖专家模式，可能造成漏报率和误报率高、难扩展，并且存在路径求解慢，检测时间长的问题。
当前基于机器学习以及深度学习的合约漏洞检测方法大多只利用合约源码或字节码的序列化信息，忽略了代码中函数调用、参数传递等具有方向的图结构信息，对合约特征的挖掘不够。
现阶段的智能合约漏洞检测模型大多基于源代码、字节码序列、CFG和AST等静态特征进行学习和检测。然而静态分析获得的特征是有限的，智能合约漏洞大多是在运行时发生的。应该考虑如何将智能合约的运行时动态特征结合起来扩展模型的特征表示空间。

科研目的：

科研内容：

2023-09-07 组会报告摘要01

本次组会将会对我目前的新研究，基于Time-ACGAN的电力时序生成进行详细的介绍。

研究背景

随着新一轮能源技术革命的兴起，我国提出以碳达峰、碳中和为目标的能源战略，建立清洁、低碳、安全、高效的能源体系。对于这些目标，电力行业正在经历着多维度的转型，在用电侧，消费者的消费方式也朝着数字化、个性化、便捷化、开放化的方向转变。

2020年，我国首次将数据纳入五大生产要素之一，数据作为战略性和基础性资源的价值已经得到社会的广泛认可。无论是数据收集、分析还是使用，都已经成为现在社会各行各业的核心工作，其中电力行业也不例外。截至到2022年底，我国已经部署了7亿个智能电表。因此，使用人工智能技术对细粒度的用户用电数据进行分析，可以为消费者提供更多个性化的能源使用服务，帮助电力供应商训练更加准确的负荷预测模型，制定更加高效的电力调度决策，提高新能源的消纳量。

科研问题

然而，用户数据在流通与使用中不断创造价值的同时，用户个人信息面临着严重的隐私泄露挑战。在智能电网领域，电力用户需要面对智能电表等监测设备给个人带来的隐私风险。有研究表明，不少数据挖掘技术可以从智能电表记录的用户用电数据中，提取出用户个人及其家庭的大量隐私信息。

因此，从企业的角度出发，当前的矛盾一方面是由于数据易复制，许多拥有用户数据的企业担心数据流通的隐私泄露风险，因此不愿将数据对外开放使用。在电力能源领域，用户用电数据的访问和使用目前面临两个主要问题：（1）许多数据是碎片化和孤立地存储在不同供应商的不同部门中（2）由于隐私法律法规约束，外部企业的研究人员或供应商在访问用户用电数据时面临很多法律法规限制。而另一方面，数据共享是提升数据利用效率、挖掘数据价值的一种有效手段。在电力系统以新能源为主体的形式下，共享用户用电数据的意义更加凸显。

研究目的

提出一种基于生成对抗网络（Generative Adversarial Network，GAN）的模型，在保护用户隐私的同时，实现数据价值属性的流通。相比于传统的GAN模型，本文提出的模型能够更好的控制生成的数据类别，更好的提取电力时序数据的时序特征（temporal dynamics）。

研究内容

提出的框架如下图所示。具体内容将在组会进行详细的介绍。

2023-09-07 组会报告摘要03

本次组会汇报关于调基于区块链的能源数据细粒度访问控制技术研究的思路进展，从科研背景、科研问题、科研目的、研究内容等几个方面展开。

科研背景：

访问控制技术通过对用户权限进行管理，使合法用户只能依照其所拥有的权限访问系统内相应的数据，禁止用户对数据的非授权访问，从而保障数据安全和业务系统的正常运转。
访问控制技术是保护数据安全、可控共享的重要手段。但目前数据的分布式、动态性特点，使管理和安全需求变得更加复杂，传统的访问控制技术已不再适用。针对应用场景，在分布式访问控制和访问控制动态性两个方面面临着挑战。

科研问题：

传统访问控制由第三方机构进行的单一权限判决，可能存在用户不可知的越权行为，存在权限判决透明度的问题。
传统的ABAC存在着一个安全问题：访问策略由用户自定义制定，策略的执行依托第三方背书的权威机构，其执行结果往往用户无法跟踪，个人的数据泄露难以察觉。
数据共享中由于动态性和分布式的特点，存在非法访问的行为和恶意节点。

科研目的：

利用区块链智能合约实现策略的分布式自动、可信判决，在禁止非法用户对数据资源访问的同时，提高能源数据资源的共享与流通效率，实现面向分布式能源数据资源的高效、透明、安全的自动化访问控制。
利用区块链可溯源的特性，设计审计合约，实时记录主体的操作记录，以监察授权者的不当授权违规行为，相应地调整授权策略。
信任值可以反应用户的安全状态，设计基于信任的访问控制，将信任值作为评估用户的属性之一，随着访问行为的变化动态评估用户的信任值。

研究内容：

2023-09-07 组会报告摘要02

本次组会汇报关于《分布式储能网络化运营体系中数据安全与隐私保护问题研究》最近研究进展，主要从科研背景、科研问题、科研目的、研究内容等几个方面展开介绍。

科研背景：
分布式储能系统中数据安全威胁的存在：分布式储能系统中的数据安全面临各种威胁，包括网络攻击、数据篡改、恶意软件和未经授权的数据访问等。这些威胁可能导致系统故障、数据泄露、用户隐私曝光等严重后果。因此，研究如何防范和应对这些威胁是保障分布式储能系统可靠性和稳定性的关键。

科研问题：
分布式储能系统中存在安全威胁和隐私泄露问题：
分布式储能系统中信息流交互过程中可能数据窃取、数据纂改等数据威胁。攻击者可能截获数据传输过程中的指令或信息流，可能修改传输过程中的指令或信息流，导致分布式储能系统执行错误的操作；

科研目的：
设计一种安全传输方法，以确保分布式储能控制中心向智能终端传输信息指令等敏感信息时的数据安全性。通过采用同态加密、数字签名等方法解决数据传输过程中可能存在的不安全因素，从而保障信息传输的机密性和完整性。

研究内容：

2023-8-31组会摘要03

本次我汇报的题目是《位置隐私保护方法研究》，我将从以下几个方面进行讲述：

科研背景

随着智能设备飞速发展，基于位置的服务（Location based Service）给国家建设、城市管理、公众服务等提供了可靠的决策、技术支持。但是，面对不可信的第三方服务商，直接收集用户的空间位置信息可能会损害用户的隐私，因为结合某些背景知识，直接对位置数据分析处理能够很容易的推断出用户的个人隐私。
如果不能保证用户的个人位置信息安全，用户就不愿去分享和使用此类服务，从而会导致基于位置数据的服务很难发展，同时也给社会的发展造成一定的经济损失。因此，解决位置数据隐私保护问题，是实现位置数据共享和分析挖掘的必要条件。

科研问题

K-匿名：存在因K值和协助用户选取不当而导致的位置隐私泄露、服务质量低等问题。

差分隐私：现有的工作不能在用户和位置层面上同时实现个性化隐私保护。

科研目的

K-匿名–设计一种个性化K匿名优化方案，解决K-匿名算法因K值和协助用户选取不当的问题，实现隐私保护和服务质量个性化最优。

差分隐私–设计一种个性化差分隐私方案，能够同时考虑位置隐私偏好和用户的的隐私偏好，更好地平衡严格的隐私保护和数据效用，同时实现用户层面和位置层面的个性化保护。

科研内容

2023-08-31-组会报告摘要02

背景及意义

电价类别分类繁多，且不同类别执行电价差异较大，部分高电价客户通过种种手段，将所用电价全部或部分执行较低电价，通过高价低接降低自身用电成本，侵害了电力公司的利益，给公司造成直接经营损失。
营销稽查人员数量限制，且人工稽查工作效率较低，无法定期、全量开展执行电价现场检查工作，影响稽查工作质效。
当前执行电价异常判别工作主要针对农业排灌类别用户，判别工作的目标用户群体较少，电价稽查的业务关联规则较为简单，不易全面地识别实际用电和电价政策存在偏差的用户，且识别准确性仍有提升空间。

科研问题

营销口信息系统沉淀的历史数据未形成数字资产，导致传统的电价核查一直由一线电工凭个人经验撒网式普查，效率低下的同时无法保证准确率。
目前的大多数技术还采用简单的比较当前状态和预测的正常范围来进行异常检测，面对海量数据，其较差的时效性、较差的表征能力限制了其应用。

科研目的

发展并构建一种泛化能力好、表征能力强、识别率高且训练速度快，适用于海量不均衡用电数据异常检测的模型。

研究思路

构建典型用电轨迹模块：首先利用 K-means 聚类算法构建典型用电轨迹模块，训练得到代表典型用电模式的用电轨迹聚类中心；
构建电价异常辨别模块：其次，基于马氏距离的判别分析算法构建电价异常辨别模块，用于识别电价执行异常嫌疑用户。模型的输出为电价执行异常嫌疑用户，可为电力稽查人员提供稽查的范围及依据。

2023-08-24组会摘要01

智能电网中一种联邦双强化学习网络攻击检测方法

科研背景

随着能源需求的变化，电力系统朝着新型电力系统快速转变。越来越多的边缘设备通过多种形式接入到电网内部，增加了网架的负担，对电力物联网的可信度和可靠性提出了巨大挑战，更容易受到网络攻击。在保护数据、网络应用等免受潜在的入侵或攻击方面，成为加强新型电力系统网络安全的基本要求。

科研问题

1.攻击智能化。目前攻击表现更加隐蔽，攻击者往往采用更智能方式，如GAN对抗和强化学习策略，攻击效率效果提高，属于博弈与探索方式的智能攻击形态，比传统攻击方式隐私性更强。继而在传统检测方式上，对此类隐蔽方式效果不佳。

2.数据传输的不可信。现代通信技术用于智能电网的不同领域，例如IEC 61850，但这些通信技术和协议本身包含各种传统和新的漏洞，当原始数据传出过程中可能存在数据泄密或篡改的风险。

3.集中任务模式的变化。随着传统IT架构向着云-雾-边结构演变，和目前时刻产生的海量数据，与任务时效的高要求，过去集中式的调度任务，难于胜任目前分布式的计算需求，逐渐由需要集中的复杂任务转变为卸载到雾边节点就可以完成的简单任务。

4.FL数据的非平衡分布。在分布式架构朴素联邦学习策略中，试图以IID 通过跨客户端加权聚合深度学习模型来实现。然而，在实际场景下，本地数据在不同边缘设备（客户端）之间是不均匀分布的，导致模型训练缓慢，联邦学习的准确性降低。

科研目地

它集成了深度强化学习（DRL）算法，根据攻击前后的隐藏状态特性，把变化检测问题表述为部分可观察的马尔可夫决策过程 (POMDP) 问题，用于电网中中网络攻击的检测模型。
集成了一种分布式联邦方案，该方案结合了联邦学习和强化学习(FedDRL)，实现分布式的数据模型聚合。
它采用强化学习来自适应动态确定每个客户端的影响因子（将用作聚合过程中的权重），实现联邦框架对每个客户端自动聚合计算。

Fed2DRL研究框架