安全聚合协议在过去的二十年里得到了深入广泛的研究,此类协议的基本设置由多方与一个聚合器协调组成,该聚合器的目标是计算各方输入的总和,而不会泄露除聚合值本身之外的任何有关各方私有输入的信息.在现有文献中有许多安全聚合解决方案,这些解决方案主要关注数据隐私问题,即在使聚合器能够计算和显示输入总和的同时,对各方的个人输入保密;另一方面,在输入的正确性和完整性方面,假定所有涉及聚合协议的各方都是完全可信的,虽然很少有解决方案将聚合器视为潜在的恶意对手,但在本文中,考虑了恶意方的存在,他们可以发送虚假的输入,从而导致计算无用.针对恶意用户可以在不被检测到的情况下生成模型中毒或后门注入攻击,本文提出一个将用户视为潜在恶意的安全聚合协议,这种新协议允许以隐私保护的方式正确计算聚合结果.为了实现该解决方案,作者开发了一个机器学习模型的构造,在这个模型中,多方使用他们的私有局部模型参数协作来训练模型,而不向包括聚合器在内的其他各方透露这些参数,并使用了一个新设计的可编程伪随机函数,在存在潜在后门注入攻击的联邦学习场景下,将解决方案作为概念证明进行了验证,实验结果表明,所提议的安全聚合协议确实可以帮助检测后门攻击,并通过与现有的安全聚合协议比较,所拟议的安全聚合协议是目前性能较好的聚合协议,在网络安全应用中,安全聚合协议用作异常检测是可以值得信赖的.

安全聚合;联邦学习;伪随机函数;恶意用户;后门攻击

陈立军;张屹;陈孝如

广州软件学院 软件工程系 广州 中国 510990

信息安全学报

[1]陈立军;张屹;陈孝如-.针对恶意用户的安全聚合协议设计与实现)[J].信息安全学报,2022(05):

恶意用户,安全聚合,协议设计,二十年,基本设置,协调组,总和,私有,数据隐私,入保,保密,假定,发送,无用,生成模型,隐私保护,机器学习模型,局部模型,训练模型,透露,可编程,伪随机函数,联邦学习,学习场景,提议,后门攻击,拟议,网络安全应用,异常检测,信赖

0.282912