“ 安全可信互联网体系结构与关键技术”成果展示
“ 安全可信互联网体系结构与关键技术”成果展示
应用行为风险协同防御
网络应用多样化,网络行为复杂化,应用数据不可信,用户时刻面临安全威胁,海量数据中隐蔽未知的风险难以识别,依靠互联网体系结构的智能化演进,是解决这些挑战的必然。项目提出分布式协作学习架构,通过“云-边-端”结构和协作学习算法,提高网络节点的协作效率和安全性,采用多方协同的数据隐私增强方法,有效地避免数据泄露的危险,支持端边云分布式协同风险防御体系的构建。
提出“理想智能网络”的概念,是指在兼容现有互联网架构的基础上,针对未来网络全息交互、精准感控、安全鲁棒等关键需求,依托智能技术对大规模数据的归纳表征能力、对未知场景的推演学习能力,以数据、模型、算力三方面的协作作为关键技术手段,构建全维知识面,支撑网络硬件层、知识逻辑层、业务场景层的一体化协同,满足未知网络场景的变化需求,使网络体系结构具备内生的学习进化属性,从而可实现面向实际网络业务的自我适应、面向重大攻击威胁的主动对抗等核心能力。相关报道发布于CNCC 2022,吸引了国内外专家的广泛关注。
提出一种基于异构硬件基础设施、协作软件服务平台和智能协作网络优化算法的“云-边-端”协作学习架构,通过内置协作学习算法模块,能够快速部署和使用对抗训练、差分隐私、模型裁剪等技术,提高协作训练的安全性与效率。
平台在清华大学与蚂蚁集团合作举办的科技精英赛(ATEC2021、ATEC2022、ATEC2023)线上赛中作为实验平台被使用,在ATEC2022比赛的两个月期间共承载了10000+次的协作学习训练提交,并在真实黑产电商数据集上有效地提高了识别精度及模型安全性。
提出了一种基于对抗鲁棒训练的人脸图像预保护方法,设计一个神经网络来生成针对特定输入的保护噪声,将这些噪声注入到原始输入中,从而干扰图像编辑结果,进行一次训练,之后整个保护过程可以在单次前向计算过程后完成强调保护噪声的鲁棒性,针对各种图像后处理操作仍然具有良好的保护效果。
发表论文:Adversarial Robust Safeguard for Evading Deep Facial Manipulation. AAAI 2024, (Accept).
提出一种协作学习框架NetSpirit ,交换机、路由器等网元依靠参数交互,以协作方式参与模型训练,实现对网络流量和网络行为的分析,具有轻量开销和隐私保护的特点。实验结果表明,对于DDoS攻击的13分类问题,NetSpirit框架仅使用50%的标记数据,就可以达到 90.34%的Top-5 检测准确率。NetSpirit框架使用的模型剪枝和半程剪枝方案,有效抑制了Loss值的抖动,在计算时间和传输开销之间取得了良好的折衷,与传统的协作学习方案相比,减少了28.28%的传输开销。
发表论文:Ke Xu, Yong Zheng, Su Yao, Bo Wu, Xiao Xu. “NetSpirit: A Smart Collaborative Learning Framework for DDoS Attack Detection”, IEEE Network