本次组会汇报的内容为《与样本相关的后门攻击》,我将从科研背景、科研问题、研究内容以及研究计划几个方面进行汇报。
DNN 已成为现代人工智能系统中必不可少的部分,然而,最先进的网络需要大量的训练数据、昂贵的计算硬件以及数天数周的训练。因此,训练DNN通常需要会利用第三方资源,防止从头训练
后门攻击:通过将少量恶意构造的输入注入训练集中构造后门触发器,然后在推理过程中受攻击的模型在良性样本上表现正常,而每当出现对手指定的触发模式时,其预测就会被误导,所以极具隐蔽性
当前的后门攻击通常使用与样本无关的固定触发器,这使得现有防御方法能够容易地检测并减轻这些攻击
(1)现有的训练样本生来不平等
(2)与样本有关的后门攻击要不是可见攻击,要不就是毒标签,隐蔽性差,很容易被检测到
专注于设计一种与样本有关且不可见的干净标签攻击,提高触发器的隐蔽性
本次组会主要介绍最近工作进展,将从研究背景,研究问题,研究目的,研究内容进行介绍
科研问题
现有的大多数谣言检测方法侧重于从文本内容、用户概况和传播模式中挖掘特征。这些方法没有充分利用文本内容的全局语义关系,而这些语义关系表征了谣言的语义共性,是检测谣言的关键因素。
这次组会主要介绍毕业论文进展,从进展概述、研究内容、研究计划等几个方面展开。
进展概述:
| 基于深度强化学习的智能电表实时数据压缩与隐私保护 |
| DRL-based Smart Meter Data Compression and privacy protection |
| 边缘计算;深度强化学习;数据压缩;负荷预测 |
| 2021年9月至2024年6月 |
| 设计了一种智能电表数据实时压缩机制,利用边缘计算构建了一套在边缘端进行实时智能电表数据压缩的框架,传统上在云平台上执行的某些计算任务被转移到边缘端。该框架为实现实时智能电表数据压缩、提高效率和减少延迟提供了一个可行的解决方案。 |
| 针对智能电表数据高频、高冗余问题,设计了一种电力实时数据压缩机制选择性地丢弃具有最小信息的数据点,可以在捕获基本特征的同时使用更少的数据点来表示电力数据图像。针对实时智能电表数据压缩效率和延迟问题,提出改进思路,利用边缘计算的能力,将传统上在云平台上执行的某些计算任务被转移到网络的边缘,提高效率和减少延迟。针对智能电表数据在传送过程中可能会被窃取等问题,结合深度强化学习,设计一种安全隐私保护方法。 |
研究内容:
后续研究计划:
完善文章大纲结构。(2024.1.06)
撰写第一张绪论部分。(2024.1.13)
构思第二章写作思路。(2024.1.25)
本次组会汇报关于基于知识图谱的网络安全威胁情报推理技术研究的思路进展,从科研背景、科研问题、科研目的、研究内容等几个方面展开。
科研背景
科研问题
科研目的
研究内容
研究背景
图像描述任务的输入为图像I,输出为由N个单词组成的图像文本描述S={s1,s2,···,sN},旨在利用计算机自动为已知图像生成一个完整、通顺、适用于对应场景的描述语句,实现从图像到文本的跨模态转换。
经典图像描述模型–NIC
用I表示输入图像,用S = (S0, . . . , SN ) 表示描述该图像的真句,其框架展开过程如下:
经典图像描述模型-CNN+LSTM+注意力机制
在NIC的基础上引入了注意力机制,将图像生成的描述的每一个单词都对应到图像的某一个区域
科研问题
对于图像字幕模型发起攻击可能会生成一些与攻击者预先定义的图像无关的特定字幕,攻击者可能会通过控制特定的标题来制造社会恐慌或引导舆论。
有一些针对图像字幕的对抗性攻击的研究,但它们的目的是制作对抗性示例,主要使用基于优化的方法,以操纵图像字幕模型的生成结果作为目标句子或单词。
且针对图像分类任务的后门攻击已经被广泛研究并被证明是成功的,但针对视觉语言模型的后门攻击研究却很少
研究内容
在模型中插入一个后门,后门模型在中毒图像上生成攻击者定义的句子或单词,同时不降低模型在正常图像上的性能。
在构建中毒样本的过程中,提出了一种基于对象的毒物生成方法。
图像字幕后门攻击的目的是在图像字幕模型中创建后门,该后门适用于跨模态领域。
本次组会将会继续针对我上次汇报的内容《基于AC-TimeGAN-GP模型的电力时序数据生成研究》进行汇报。
随着新一轮能源技术革命的兴起,我国提出以碳达峰、碳中和为目标的能源战略,建立清洁、低碳、安全、高效的能源体系。对于这些目标,电力行业正在经历着多维度的转型,在用电侧,消费者的消费方式也朝着数字化、个性化、便捷化、开放化的方向转变。
2020年,我国首次将数据纳入五大生产要素之一,数据作为战略性和基础性资源的价值已经得到社会的广泛认可。无论是数据收集、分析还是使用,都已经成为现在社会各行各业的核心工作,其中电力行业也不例外。截至到2022年底,我国已经部署了7亿个智能电表。因此,使用人工智能技术对细粒度的用户用电数据进行分析,可以为消费者提供更多个性化的能源使用服务,帮助电力供应商训练更加准确的负荷预测模型,制定更加高效的电力调度决策,提高新能源的消纳量。
因此,在电力行业中,智能电表的广泛部署使得使用人工智能技术来细致分析用户的用电数据变得可行。这种分析尤其在处理短期电力负载变化时显得至关重要。这不仅帮助消费者获得更加个性化的能源使用服务,而且还能帮助电力供应商更准确地预测电力负荷,从而制定出更有效的电力调度策略,并提高新能源的利用效率。然而,这些技术为了高效训练通常需要大量有代表性的数据集。然而,收集这些数据面临着显著的安全和隐私挑战,同时,高质量的公开数据集也相对稀缺。
因此,为了解决上述的矛盾,使用合成数据(Synthetic Data)代替原始数据来训练训练机器学习算法成为了一种可行的方案。而生成式对抗网络(Generative Adversarial Networks, GANs)身为目前最好的合成数据解决方案,展现出了其独特的优势。继GAN之后,时间序列生成对抗网络(Time-series Generative Adversarial Networks,TimeGAN)这一GAN的变种进一步扩展了这一领域,为时间序列数据的合成提供了创新的解决方案。
家庭智能电表的时间序列数据通常包含丰富的信息,如能源消耗模式、峰值使用时段等。这些数据通常与社会人口统计数据(如家庭大小、位置、收入水平)有关联,使得数据的特征非常复杂和多变。尽管TimeGAN是一种有效的时间序列数据生成模型,但其在处理具有丰富特征和复杂关联的真实世界数据时仍然存在局限性。例如,它无法充分捕捉到社会人口统计特征与能源消耗之间的关系。
提出了时间序列生成模型Auxiliary Classifier Wasserstein TimeGAN with Gradient Penalty(AC-TimeGAN-GP),在保护用户隐私的同时,实现数据价值属性的流通。相比于传统的TimeGAN模型,本文提出的模型同时通过引入Wasserstein距离和ACGAN的辅助分类器,提高模型的稳定性和数据的质量,从而能够更好地处理和生成复杂的时间序列数据。
这种改进的模型可以更有效地处理复杂的真实世界时间序列数据。在家庭智能电表数据中,AC-WGAN-GP能够模拟和生成符合实际社会人口统计特征的能源使用模式的高质量合成数据,从而在能源需求预测、用户行为分析等方面提供洞察。
科研背景
在我们进行机器学习任务时,构建高质量的机器学习模型需要从不同的来源收集大量的训练数据。然而,在许多行业中,数据分散并锁定在多个组织中(例如,银行、医院和研究所),由于对数据隐私和保密性的日益关注以及相关法律法规的制定,数据共享被严格禁止。联邦学习提供了一个有力的解决方案来打破组织之间的“数据孤岛”,其中参与的客户端通过将其本地梯度更新上传到中央服务器进行聚合来协作学习全局模型,而无需共享隐私敏感数据。
为了确保没有客户端在聚合期间透露其更新,已经提出了许多方法。其中,加法同态加密(HE),特别是Paillier密码系统,在联邦学习中十分有效,因为它提供了强大的隐私保证,而不会以学习精度损失为代价。利用同态加密,可以在不预先解密密文的情况下对密文执行梯度聚合。HE已在许多联邦学习框架中应用,在训练开始之前,通过安全通道在所有客户端之间同步HE密钥对。在训练期间,每个客户端使用公钥加密其梯度更新,并将密文上传到中央服务器。服务器聚合来自所有客户端的加密梯度,并将结果分发给每个客户端。客户端使用私钥解密聚合的梯度,更新其本地模型,并继续进行下一次迭代。由于客户端仅上传加密的更新,因此服务器或外部方在数据传输和聚合期间无法了解任何信息。
科研问题
虽然同态加密为联邦学习提供了强大的隐私保证,但它执行复杂的加密操作(例如,模乘和求幂),其计算极其昂贵。实验表明,超过80%的训练迭代时间用于加密/解密。更糟糕的是,加密会产生更大的密文,比明文学习增加了150倍以上的数据传输量。HE在加密和通信中的显著开销已经成为促进联邦学习的主要障碍。因此提高同态加密联邦学习模型的通信效率十分必要。
研究目的
实现联邦学习通信阶段的效率提升,使其在经过同态加密的情况下依然能保证接近原始通信效率。
研究内容
在通信效率处理方面目前使用的方案是使用带有误差矫正的量化压缩方案,梯度处理流程如下图:
具体研究内容将在组会中讲述。
智能电网中一种基于强化学习的时序网络攻击检测方法
科研背景
着能源需求的变化,电力系统朝着新型电力系统快速转变。越来越多的边缘设备通过多种形式接入到电网内部,增加了网架的负担,对电力物联网的可信度和可靠性提出了巨大挑战,更容易受到网络攻击。在保护数据、网络应用等免受潜在的入侵或攻击方面,成为加强新型电力系统网络安全的基本要求。
科研问题
1.攻击隐蔽性:目前攻击表现更加隐蔽,攻击者往往采用更智能方式,如GAN对抗和强化学习策略,攻击效率效果提高,属于博弈与探索方式的智能攻击形态,攻击者成本更低,比传统攻击方式隐私性更强,危害更大。
2.检测的灵敏性:面对不确定的电网环境(间歇性可再生能源和未知的攻击模式、时间和位置),探测器的检测过程一般是这样:在给定的时间,使用当前的横截面数据,决策者要么宣布数据异常,要么等待下一个时间间隔进行进一步测量。当错误检测,可能导致攻击检测延迟。因此,宣布决策时间的选择至关重要,它平衡了检测速度和准确性之间的权衡关系。
科研目的
提出一种面向时序网络数据的攻击检测方法,使用深度强化学习(DRL)方法,加入自编码器对时序流量数据的特征提取,通过马尔科夫决策决策思想检测攻击网络攻击行为,优化决策时效质量。具体来说,我们将网络检测分为2个主要层级,一个为网络特征提取层,一个为智能体检测决策层。
研究框架
随着智能电网的发展和普及,越来越多的终端设备接入电网网络,解决终端设备对实时性的计算需求成为一个难点,边缘计算的引入是一个很好的解决方案,以往只依托云计算的电网系统在带宽、时延等方面的限制将得到缓解。边缘计算的一般架构主要分为三层:边缘设备层、边缘服务层和云服务层。然而边缘计算由于算力和存储资源受限,因此容易遭受安全方面的影响。以往对电网数据安全的研究主要是针对虚假数据注入攻击,而对边缘计算环境中机器学习模型的攻击相关研究较少。投毒攻击是一种关于机器学习安全对抗研究的重要方向,攻击者在训练机器学习模型之前,向训练数据集中添加精心构造的毒样本数据,此时通过学习算法得到的目标模型将受到影响。联邦学习可以分为三个阶段:数据收集阶段、训练阶段和推理阶段段。联邦学习中存在的潜在威胁划分为对抗性攻击和非对抗性攻击。对抗性攻击主要目的是干扰联邦学习训练或推理过程,影响联邦学习训练时的收敛速度或推理结果。非对抗性攻击主要目的是试图从联邦学习各个阶段获取隐私信息或其它好处,但不会破坏模型训练和推理过程。
作为边缘计算中的数据源,资源受限的物联网设备可能会遭受到对抗性样本的投毒攻击。针对边缘计算中基于GAN投毒攻击的防御技术相关研究较少,需要对其进行研究。
基于对抗性样本的中毒攻击和边缘计算中抵御中毒攻击的差分隐私联邦学习模型进行结合研究基于边缘计算环境的对抗投毒攻击与防御技术。并考虑结合智能电网的边缘环境,使用电力相关数据进行对抗投毒攻击与防御。
虚拟电厂(Virtual Power Plant,VPP)是一种集成多种分布式能源资源(Distributed Energy Resource,DER)的系统,通过智能化的技术和管理,实现分布式电源DG(distributed generator)、储能系统、可控负荷、电动汽车等DER的聚合和协调优化,以作为一个特殊电厂参与电力市场和电网运行的电源协调管理系统。虚拟电厂概念的核心可以总结为“通信”和“聚合”。将这些资源整合成一个统一的虚拟实体,以提供电力服务、优化能源利用并支持电力系统的稳定运行,通过协调和优化各种分布式能源设备,实现对电力市场的参与和能源管理的最大化于,对保障电力系统的安全稳定运行具有重要意义。其中每个分布式能源主体产生了大量数据,在当前日益严格的隐私保护法案监管下,不适合将数据上传到云端进行集中式处理,各主体设备的数据通常只能在本地进行,收集、处理、分析和使用这些数据来做出决策和确定行动需要带宽、足够的处理能力和速度,这种处理方式效果十分有限。
在虚拟电厂的实际运行中,涉及到密集的多方数据采集、分析和应用,会产生大量的分散数据,这些数据包含了参与方的很多重要信息,我们需要保证数据的隐私和安全性。。
虚拟电厂需要满足实时性需求,能够及时地处理数据,以确保数据的及时分析和应用,可以实时地监测、分析和应用数据,使虚拟电厂能够更灵活地做出决策、调整运营,并及时应对变化的市场和能源环境。
研究联邦学习在虚拟电厂中多个场景的应用,并提出一种基于边缘计算和差分隐私的分层联邦学习架构方案
