-
题名机器学习安全推理研究综述
- 1
-
-
作者
龙春
李丽莎
李婧
杨帆
魏金侠
付豫豪
-
机构
中国科学院计算机网络信息中心
中国科学院大学
-
出处
《数据与计算发展前沿(中英文)》
CSCD
2024年第5期1-12,共12页
-
基金
国家重点研发计划(2023YFC3304704)
中国科学院网络安全和信息化专项(CAS-WX2022GC-04)
中国科学院青年创新促进会项目(2022170)。
-
文摘
【目的】对机器学习安全推理现有的研究工作进行分析,对未来的研究方向进行展望。【方法】以不同方案的安全假设为分类依据,对采用不同的技术组合、应用于不同机器学习场景的安全推理技术进行分析比较。【结果】目前的方案可实现机器学习的安全推理,但在计算效率、安全保护能力、可扩展性以及实际应用场景的适应性方面存在局限。【局限】受限于能够获取到的资料,未能对所分析的方案在同一基准下进行实验及比较。【结论】根据应用场景进行机器学习安全推理的方案设计,在确保安全的前提下提高可用性并降低开销成本,将是该领域的长期发展方向。
-
关键词
隐私保护机器学习
机器学习
数据隐私
安全多方计算
-
Keywords
privacy-preserving machine learning
machine learning
data privacy
secure multi-party computation
-
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名区块链上的零知识证明技术及其典型算法、工具综述
- 2
-
-
作者
万巍
刘建伟
龙春
李婧
杨帆
付豫豪
袁梓萌
-
机构
中国科学院计算机网络信息中心
中国科学院大学
-
出处
《农业大数据学报》
2024年第2期205-219,共15页
-
基金
国家重点研发计划:金融数据全周期流转安全风险评估监测与溯源技术研究(2023YFC3304704)
中国科学院网络安全和信息化专项(CAS-WX2022GC-04)。
-
文摘
在数据安全和隐私保护日益重要的背景下,零知识证明(Zero-Knowledge Proofs,ZKPs)为保护隐私提供了强有力的工具,成为最具应用潜力的核心技术之一。本文综合探讨了零知识证明技术及其在区块链中的应用。首先,详细介绍了零知识证明的相关概念以及三种典型的技术,对ZK-Snarks进行了深入探讨,并讨论了ZK-Stark和Bulletproofs等其他证明机制,深入对比分析了各自的设计、技术特点、性能和应用场景的差异。在此基础上,重点介绍了ZKPs在区块链环境下的应用,并分析整理了编写零知识证明的相关工具,这些工具在提升具体应用的性能方面尤为重要。最后,指出了一些潜在的问题和未来的研究方向。
-
关键词
零知识证明
隐私保护
区块链应用
-
Keywords
zero-knowledge proof
privacy protection
blockchain applications
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名面向高维数据发布的差分隐私算法及应用综述
- 3
-
-
作者
龙春
秦泽秀
李丽莎
李婧
杨帆
魏金侠
付豫豪
-
机构
中国科学院计算机网络信息中心
中国科学院大学
-
出处
《农业大数据学报》
2024年第2期170-184,共15页
-
基金
国家重点研发计划:金融数据全周期流转安全风险评估监测与溯源技术研究(2023YFC3304704)
中国科学院网络安全和信息化专项(CASWX2022GC-04)
中国科学院青年创新促进会项目(2022170)。
-
文摘
随着大数据和机器学习技术的进一步发展,处理具有几十上百维特征的复杂结构和关系且蕴含丰富语义信息的高维数据成为一项挑战。在保障个人隐私不被泄露的前提下,如何安全地使用这些高维数据,成为当前的一个重要话题。我们查阅资料发现:关于差分隐私技术本身的综述很多,但是面向高维数据发布的差分隐私算法及应用的综述却很少。基于此,本文通过对差分隐私在高维数据领域的应用进行综述,深入了解不同方法在保护高维数据隐私方面的优劣,并指导面向高维数据发布的差分隐私算法未来研究的方向,从而更好地应对隐私保护和数据分析的挑战。本文首先介绍了差分隐私的原理和特性,总结了当前差分隐私技术本身的研究工作。然后从数据降维和数据合成两个角度分析了差分隐私在高维数据环境中的应用,探讨了差分隐私面临的问题和挑战,并提出了初步的解决方法,旨在更好地解决当前高维数据保护和使用的问题。最后,本文提出了未来可能的研究方向以促进技术交流,推动差分隐私在高维数据应用中的进一步突破。
-
关键词
差分隐私
高维数据
扰动机制
隐私分配
-
Keywords
differential privacy
high-dimensional data
perturbation mechanism
privacy allocation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP18
[自动化与计算机技术—控制理论与控制工程]
-
-
题名基于全局特征学习的挖矿流量检测方法
- 4
-
-
作者
魏金侠
黄玺章
付豫豪
李婧
龙春
-
机构
中国科学院计算机网络信息中心
中国科学院大学计算机科学与技术学院
-
出处
《信息网络安全》
CSCD
北大核心
2024年第10期1506-1514,共9页
-
基金
中国科学院青年创新促进会项目[2022170]
中国科学院网络安全和信息化专项[CAS-WX2022GC-04]。
-
文摘
挖矿流量检测属于变长数据分类任务,现有的检测方案如关键字匹配、N-gram特征签名等基于局部特征的分类方法未能充分利用流量的全局特征。使用深度学习模型对挖矿流量进行建模,可以提取挖矿流量的全局特征,提高挖矿流量检测的准确率。文章提出的流量分类模型,使用Transformer编码器提取流量全局特征,然后使用序列总结器处理编码结果,获得用于分类的定长表示。由于挖矿样本在数据集中占比低于3%,使用准确率衡量模型的分类效果偏差较大,因此,文章综合考虑了模型的精确率和召回率,使用F1分数对模型的分类效果进行评估。在模型的编码器中使用正余弦位置编码可使模型在测试集上取得99.84%的F1分数,精确率达到100%。
-
关键词
挖矿木马
流量分类
深度学习
序列处理
-
Keywords
mining malware
traffic classification
deep learning
sequence processing
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-