面向多方协同深度学习系统的脆弱性检测与防护

基本信息
批准号:61802124
项目类别:青年科学基金项目
资助金额:25.00
负责人:王洪涛
学科分类:
依托单位:华北电力大学(保定)
批准年份:2018
结题年份:2021
起止时间:2019-01-01 - 2021-12-31
项目状态: 已结题
项目参与者:苏攀,张铭泉,李鹏,尹斐斐,赵俸一,陈秀新,张旭
关键词:
安全防护协同深度学习多方脆弱性检测
结项摘要

Multi-party collaborative deep learning system connects cloud server and end users to train a deep model collaboratively via protocol. It has become a new intelligent system in the Internet-of-Things. However, in multi-party collaborative context, deep learning system has multiple vulnerabilities such as training data poisoning, information leakage and adversarial example attack. Now researches in security community often use homomorphic encryption technique to prevent information leakage, which lack of detection and defense on poisoning and adversarial examples. Researches in AI community focused on security problems of centralized deep learning system, and lack of security defense study for multi-party collaborative deep learning system. This project aims to address the security threats in the training and execution process of multi-party collaborative deep learning system. The main contents are as follows: (1) the vulnerability detection on training example poisoning by examples generation and gradient perturbation; (2) the vulnerability detection on information leakage by generative adversarial network; (3) auto adversarial examples generation and attacking detection technique via feature space transformation; (4) the comprehensive system defense and reinforcement to multiple vulnerabilities. This project discovers new methods to the vulnerability detection and defense of multi-party collaborative deep learning system comprehensively and effectively, and provides supports on the information assurance of the Internet-of-Things and intelligent systems.

多方协同深度学习系统通过协议连接云服务器和终端进行协同训练,成为物联网中新的人工智能应用系统。然而深度学习系统在多方协同环境下,具有训练数据污染、信息泄漏以及对抗样本攻击等多重脆弱性。目前网络和安全领域通常采用同态加密方法防止信息泄漏,缺少对训练数据污染和对抗样本攻击的检测与防护;而人工智能领域重在关注集中式深度学习系统的安全性问题,缺少对多方协同深度学习系统的安全防护研究。本项目针对多方协同深度学习系统面临的安全威胁,围绕模型训练和系统运行过程,重点研究:(1)基于样本生成和梯度扰动的训练数据污染脆弱性检测技术;(2)基于生成对抗网络的隐私泄漏脆弱性检测技术;(3)基于特征空间变换的对抗样本自动生成与攻击检测技术;(4)面向多重脆弱性的深度学习系统防护与加固机制。本项目为多方协同深度学习系统脆弱性的全面高效检测和安全防护的提供了思路和方法,为物联网及人工智能系统安全保障提供技术支持。

项目摘要

多方协同深度学习系统是由多个数据拥有者利用自身数据进行协同训练的新型学习系统,在物联网、边缘计算等领域具有十分重要的应用前景。然而包括深度学习在内的机器学习模型和算法,在多方协同环境下具有训练数据污染异常、隐私泄漏以及对抗样本攻击等多重脆弱性。本项目针对多方协同的机器学习和深度学习系统面临的隐私和安全问题,围绕模型预处理、训练和推理过程,研究了以下内容:基于概率图模型和吉布斯采样推理的训练数据群体异常脆弱性检测技术;基于堆叠自编码器网络的对抗样本攻击脆弱性检测技术;基于随机同义词替换的深度学习模型对抗性攻击防护和鲁棒加固技术;面向隐私安全的多方协同无监督学习框架。本项目的实施为建立安全的多方协同深度学习系统,以及为数据隐私安全计算在工业领域中的应用提供了理论和技术基础。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
2

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

基于公众情感倾向的主题公园评价研究——以哈尔滨市伏尔加庄园为例

DOI:
发表时间:2022
3

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018
4

基于全模式全聚焦方法的裂纹超声成像定量检测

基于全模式全聚焦方法的裂纹超声成像定量检测

DOI:10.19650/j.cnki.cjsi.J2007019
发表时间:2021
5

基于协同表示的图嵌入鉴别分析在人脸识别中的应用

基于协同表示的图嵌入鉴别分析在人脸识别中的应用

DOI:10.3724/sp.j.1089.2022.19009
发表时间:2022

王洪涛的其他基金

1

混合淋洗结合石墨烯-TiO2复合催化剂光催化修复憎水性芳香族有机物污染土壤研究

混合淋洗结合石墨烯-TiO2复合催化剂光催化修复憎水性芳香族有机物污染土壤研究

批准号:41371472
批准年份:2013
资助金额:75.00
项目类别:面上项目
2

调节性B细胞在急性髓系白血病中的表达规律和免疫调节作用的研究

调节性B细胞在急性髓系白血病中的表达规律和免疫调节作用的研究

批准号:81600115
批准年份:2016
资助金额:17.00
项目类别:青年科学基金项目
3

基于双纳米化镁合金表面连续 Mg-Al 金属间化合物基扩渗层形成机制与结构性能

基于双纳米化镁合金表面连续 Mg-Al 金属间化合物基扩渗层形成机制与结构性能

批准号:51561013
批准年份:2015
资助金额:40.00
项目类别:地区科学基金项目
4

R-spondin2在人多能干细胞造血分化中的功能和作用机制研究

R-spondin2在人多能干细胞造血分化中的功能和作用机制研究

批准号:31500949
批准年份:2015
资助金额:20.00
项目类别:青年科学基金项目
5

基于SNP分子标记的中国人参品种的鉴定及种质特性差异形成的分子机制研究

基于SNP分子标记的中国人参品种的鉴定及种质特性差异形成的分子机制研究

批准号:81503178
批准年份:2015
资助金额:18.00
项目类别:青年科学基金项目
6

高边坡稳定的裂隙系统渗流与离散元藕合分析

高边坡稳定的裂隙系统渗流与离散元藕合分析

批准号:59779014
批准年份:1997
资助金额:12.00
项目类别:面上项目
7

基于原位反应冷喷FeAl金属间化合物基金属陶瓷涂层形成机制

基于原位反应冷喷FeAl金属间化合物基金属陶瓷涂层形成机制

批准号:51001056
批准年份:2010
资助金额:22.00
项目类别:青年科学基金项目
8

典型机械治沙工程的防沙原理

典型机械治沙工程的防沙原理

批准号:40901004
批准年份:2009
资助金额:25.00
项目类别:青年科学基金项目
9

无机非金属材料环境协调性评价(MLCA)基础研究

无机非金属材料环境协调性评价(MLCA)基础研究

批准号:59702013
批准年份:1997
资助金额:15.00
项目类别:青年科学基金项目
10

焦磷酸锡基/耐高温聚合物复合电解质体系的构筑及其中温电性能研究

焦磷酸锡基/耐高温聚合物复合电解质体系的构筑及其中温电性能研究

批准号:51402052
批准年份:2014
资助金额:25.00
项目类别:青年科学基金项目
11

基于边界型无网格法的核石墨微观结构仿真方法研究及其在热膨胀系数应力敏感性分析中的应用

基于边界型无网格法的核石墨微观结构仿真方法研究及其在热膨胀系数应力敏感性分析中的应用

批准号:11002080
批准年份:2010
资助金额:23.00
项目类别:青年科学基金项目
12

富水弱胶结软岩地层锚固界面力学强度弱化特性及渐进失效机理研究

富水弱胶结软岩地层锚固界面力学强度弱化特性及渐进失效机理研究

批准号:51704177
批准年份:2017
资助金额:25.00
项目类别:青年科学基金项目
13

市政污泥生物干化中极端嗜热菌群作用机制与干化污泥内源蒸汽气化自催化制富氢燃气研究

市政污泥生物干化中极端嗜热菌群作用机制与干化污泥内源蒸汽气化自催化制富氢燃气研究

批准号:51578312
批准年份:2015
资助金额:64.00
项目类别:面上项目
14

淋洗结合共掺杂改性TiO2太阳光光催化修复氯代憎水性有机物污染土壤技术研究

淋洗结合共掺杂改性TiO2太阳光光催化修复氯代憎水性有机物污染土壤技术研究

批准号:40972152
批准年份:2009
资助金额:43.00
项目类别:面上项目
15

大规模风电并网的运行风险预警与协调防御

大规模风电并网的运行风险预警与协调防御

批准号:51177092
批准年份:2011
资助金额:54.00
项目类别:面上项目
16

转β-catenin -EGFP基因毛囊干细胞复合仿生PLGA支架构建组织工程皮肤

转β-catenin -EGFP基因毛囊干细胞复合仿生PLGA支架构建组织工程皮肤

批准号:30700158
批准年份:2007
资助金额:20.00
项目类别:青年科学基金项目
17

定向插层组装联合微波能制备专性大容量钒吸附镁铝水滑石修复地下水钒污染研究

定向插层组装联合微波能制备专性大容量钒吸附镁铝水滑石修复地下水钒污染研究

批准号:41877188
批准年份:2018
资助金额:62.00
项目类别:面上项目

相似国自然基金

1

面向应用系统的基于柔性、信任和协同机制的检测与防护软件模型

批准号:61272125
批准年份:2012
负责人:申利民
学科分类:F0203
资助金额:78.00
项目类别:面上项目
2

面向空时影像变化检测的多目标深度学习模型与方法

批准号:61772393
批准年份:2017
负责人:公茂果
学科分类:F06
资助金额:66.00
项目类别:面上项目
3

面向异质遥感影像变化检测的多模深度学习模型与方法

批准号:61806163
批准年份:2018
负责人:贾萌
学科分类:F0604
资助金额:25.00
项目类别:青年科学基金项目
4

面向BYOD数据防护机制的多维脆弱性攻击研究

批准号:61402117
批准年份:2014
负责人:吴松洋
学科分类:F0205
资助金额:26.00
项目类别:青年科学基金项目