首页期刊导航|计算机科学
期刊信息/Journal information
计算机科学
计算机科学

朱完元

月刊

1002-137X

jsjkx12@163.com

023-63500828

401121

重庆市渝北区洪湖西路18号

计算机科学/Journal Computer ScienceCSCD北大核心CSTPCD
查看更多>>本刊的读者对象是:大专院校师生,从事计算机科学与技术领域的科研、生产人员。办刊宗旨是:坚持“双百”方针,活跃计算机科学与技术领域的学术气氛,重点报导国内外计算机科学与技术的发展动态,为我国的计算机科学与技术立于世界之林、达到国际先进水平奋斗而矢志不渝。
正式出版
收录年代

    PRFL:一种隐私保护联邦学习鲁棒聚合方法

    高琦孙奕盖新貌王友贺...
    356-367页
    查看更多>>摘要:联邦学习允许用户通过交换模型参数共同训练一个模型,能够降低数据泄露风险.但研究发现,通过模型参数仍能推断出用户隐私信息.对此,许多研究提出了模型隐私保护聚合方法.此外,恶意用户可通过提交精心构造的投毒模型破坏联邦学习聚合,且模型在隐私保护下聚合,恶意用户可以实施更加隐蔽的投毒攻击.为了在实现隐私保护的同时抵抗投毒攻击,提出了一种隐私保护联邦学习鲁棒聚合方法PRFL.PRFL不仅能够有效防御拜占庭用户发起的投毒攻击,还保证了本地模型的隐私性、全局模型的准确性和高效性.首先,提出了一种双服务器结构下轻量级模型隐私保护聚合方法,实现模型隐私保护聚合,同时保证全局模型的准确性并且不会引入开销问题;然后,提出了一种密态模型距离计算方法,在不暴露本地模型参数的同时允许双方服务器计算出模型距离,并基于该方法和局部离群因子算法(Local Outlier Factor,LOF)设计了一种投毒模型检测方法;最后,对PRFL的安全性进行了分析.在两种真实图像数据集上的实验结果表明:无攻击时,PRFL可以取得与FedAvg相近的模型准确率;PRFL在数据独立同分布(IID)和非独立同分布(Non-IID)设置下能有效防御3种先进的投毒攻击,并优于现有的 Krum,Median,Trimmed mean 方法.

    联邦学习隐私保护投毒攻击鲁棒聚合离群值

      原文链接:
    • 万方数据
    • 维普

    基于更新质量检测和恶意客户端识别的联邦学习模型

    雷诚张琳
    368-378页
    查看更多>>摘要:作为分布式机器学习,联邦学习缓解了数据孤岛问题,其在不共享本地数据的情况下,仅在服务器和客户端之间传输模型参数,提高了训练数据的隐私性,但也因此使得联邦学习容易遭受恶意客户端的攻击.现有工作主要集中在拦截恶意客户端上传的更新.对此,研究了一种基于更新质量检测和恶意客户端识别的联邦学习模型umFL,以提升全局模型的训练表现和联邦学习的鲁棒性.具体而言,通过获取每一轮客户端训练的损失值来计算客户端更新质量,进行更新质量检测,选择每一轮参与训练的客户端子集,计算更新的本地模型与上一轮全局模型的相似度,从而判定客户端是否做出积极更新,并过滤掉负面更新.同时,引入beta分布函数更新客户端信誉值,将信誉值过低的客户端标记为恶意客户端,拒绝其参与随后的训练.利用卷积神经网络,分别测试了所提算法在MNIST和CIFAR10数据集上的有效性.实验结果表明,在20%~40%恶意客户端的攻击下,所提模型依旧是安全的,尤其是在40%恶意客户端环境下,其相比传统联邦学习在MNIST和CIFAR10上分别提升了40%和20%的模型测试精度,同时分别提升了 25.6%和22.8%的模型收敛速度.

    联邦学习客户端更新质量客户端信誉值恶意客户端识别客户端选择

      原文链接:
    • 万方数据
    • 维普

    参数解耦在差分隐私保护下的联邦学习中的应用

    王梓行杨敏魏子重
    379-388页
    查看更多>>摘要:联邦学习(Federated Learning,FL)是一种先进的隐私保护机器学习技术,其通过多方协作,在无需集中聚合原始数据的情况下,交换模型参数以训练共享模型.尽管在FL中参与方不需要显式地共享数据,但许多研究表明,其仍然面临多种隐私推理攻击,从而导致隐私信息泄露.为应对这一问题,学术界提出了多种解决方案.其中,一种严格保障隐私的方法是将本地化差分隐私(Local Differential Privacy,LDP)技术应用于联邦学习.该技术在参与方上传模型参数前对其添加随机噪声,能有效地抵御恶意攻击者的推理攻击.然而,LDP引入的噪声会造成模型性能下降.同时,最新研究指出,这种性能下降与LDP在客户端之间引入了额外的异构性有关.针对LDP使得FL性能下降的问题,提出了差分隐私保护下基于参数解耦的联邦学习方案(PD-LDPFL):除了服务器下发的基础模型外,每个客户端在本地还额外学习了个性化输入和输出模型.该方案在客户端传输时仅上传添加噪声后的基础模型的参数,而个性化模型的参数被保留在本地,自适应改变客户端本地数据的输入和输出分布,缓解LDP引入的额外异构性以减少精度损失.此外,研究发现,即使在采用较高的隐私预算的情况下,该方案也能天然地抵御一些基于梯度的隐私推理攻击,如深度梯度泄露等攻击方法.在MNIST,FMNIST和CIFAR-10这3个常用数据集上进行了实验,结果表明:相比传统的差分隐私联邦学习方法,该方案不仅可以获得更好的性能,而且还提供了额外的安全性.

    联邦学习差分隐私异构性参数解耦隐私保护

      原文链接:
    • 万方数据
    • 维普

    SDN中基于统计与集成自编码器的DDoS攻击检测模型

    李春江尹少平池浩田杨静...
    389-399页
    查看更多>>摘要:软件定义网络(Software-defined Networking,SDN)是一种提供细颗粒集中网络管理服务的新型网络体系结构,主要有控制与转发分离、集中控制和开放接口基本特征.SDN由于控制层的集中管理逻辑,控制器被攻击者作为理想的分布式拒绝服务攻击(Distributed Denial-of-Service,DDoS)目标.然而,传统的基于统计的DDoS攻击检测算法常存在误报率高、阈值固定等问题;基于机器学习模型的检测算法常存在计算资源消耗大、泛化性差等问题.为此,文中提出了一种基于统计特征与集成自编码器的DDoS攻击双层检测模型.基于统计的方法提取Rényi熵特征,设置动态阈值判断可疑流量;基于集成自编码器算法对可疑流量进行更精确的DDoS攻击判断.双层检测模型不仅提升了检测效果,解决了误报率高的问题,同时还有效地缩短了检测时间,从而减少了计算资源的消耗.实验结果表明,该模型在不同网络环境下都有较高的准确率,不同数据集检测的F1值最低都达到了 98.5%以上,表现出了很强的泛化性.

    软件定义网络分布式拒绝服务攻击Rényi熵动态阈值自编码器

      原文链接:
    • 万方数据
    • 维普

    CCF西南办事处办公区正式启用

    CCF微信公众号
    399页
      原文链接:
    • 万方数据
    • 维普

    保护两方隐私的多类型的路网K近邻查询方案

    曾聪爱刘亚丽陈书仪朱秀萍...
    400-417页
    查看更多>>摘要:在车联网场景中,现有基于位置服务的隐私保护方案存在不支持多种类型K近邻兴趣点的并行查询、难以同时保护车辆用户和位置服务提供商(Location-Based Service Provider,LBSP)两方隐私、无法抵抗恶意攻击等问题.为了解决上述问题,提出了一种保护两方隐私的多类型的路网K近邻查询方案MTKNN-MPP.将改进的k-out-of-n不经意传输协议应用于K近邻查询方案中,实现了在保护车辆用户的查询内容隐私和LBSP的兴趣点信息隐私的同时,一次查询多种类型K近邻兴趣点.通过增设车载单元缓存机制,降低了计算代价和通信开销.安全性分析表明,MTKNN-MPP方案能够有效地保护车辆用户的位置隐私、查询内容隐私以及LBSP的兴趣点信息隐私,可以保证车辆的匿名性,能够抵抗合谋攻击、重放攻击、推断攻击、中间人攻击等恶意攻击.性能评估表明,与现有典型的K近邻查询方案相比,MTKNN-MPP方案具有更高的安全性,且在单一类型K近邻查询和多种类型K近邻查询中,查询延迟分别降低了 43.23%~93.70%,81.07%~93.93%.

    基于位置的服务两方隐私保护K近邻查询不经意传输协议车联网多类型

      原文链接:
    • 万方数据
    • 维普

    投稿须知

    封3页
      原文链接:
    • 万方数据