机器学习中成员推理攻击和防御研究综述

机器学习被广泛应用于各个领域, 已成为推动各行业革命的强大动力, 极大促进了人工智能的繁荣与发展。同时, 机器学习模型的训练和预测均需要大量数据, 而这些数据可能包含隐私信息, 导致其隐私安全面临严峻挑战。成员推理攻击主要通过推测一个数据样本是否被用于训练目标模型来破坏数据隐私, 其不仅可以破坏多种机器学习模型(如, 分类模型和生成模型)的数据隐私, 而且其隐私泄露也渗透到图像分类、语音识别、自然语言处理、计算机视觉等领域, 这对机器学习的长远发展产生了极大的安全威胁。因此, 为了提高机器学习模型对成员推理攻击的安全性, 本文从机器学习隐私安全攻防角度, 全面系统性分析和总结了成员推理攻击和防御的基本原理和特点。首先, 介绍了成员推理攻击的定义、威胁模型, 并从攻击原理、攻击场景、背景知识、攻击的目标模型、攻击领域、攻击数据集大小六个方面对成员推理攻击进行分类, 比较不同攻击的优缺点; 然后, 从目标模型的训练数据、模型类型以及模型的过拟合程度三个角度分析成员推理攻击存在原因, 并从差分隐私、正则化、数据增强、模型堆叠、早停、信任分数掩蔽和知识蒸馏七个层面对比分析不同防御措施; 接着, 归纳总结了成员推理攻击和防御常用的评估指标和数据集, 以及其在其他方面的应用。最后, 通过对比分析已有成员推理攻击和防御的优缺点, 对其面临的挑战和未来研究方向进行了展望。     

一种关键字表达式的匹配优化方法

随着网络安全应用需求的增加,内容检测系统中特征模式集规模不断增长,模式间的冗余重复越来越多。大量模式间的冗余重复直接影响了系统的资源使用率和检测性能。本文首先对表达式的包含关系做了分类,提出了表达式冗余消除算法,然后在BitCount算法的基础上提出了一种时间复杂度为O(1)的掩码验证算法MaskVeri。实验结果表明,改进后的算法性能更高。     

云平台虚拟化性能的评测与研究

阐述了虚拟化技术是云平台实现的关键技术,虚拟化性能是衡量云平台性能的重要标准。为评测与研究云平台的虚拟化性能,建立了一种云平台虚拟化性能评测模型,并对UCloud和百度开放云平台这两个云平台的虚拟机性能及其损失、虚拟资源分配和虚拟机稳定性进行了测试,并对测试结果进行了分析。结果表明,建立的评测模型可以准确地分析UCloud云平台和百度开放云平台的虚拟化性能,可以应用于其它云平台虚拟化性能的评测。     

异构网络环境下不确定并行程序行为分析

传统的可达性测试算法可以解决消息传递并行程序测试中的完全性问题,但存在状态空间爆炸的问题,测试开销大。本文通过考虑网络带宽对并行程序行为的影响,对网络带宽异构环境下的传统可达性测试方法进行了改进。实验表明,改进算法有效的减少了测试路径的数量,极大地提高了测试效率,从而减小了开销。改进算法可以高效地、近似完全地测试并行程序。     

基于信息融合的计算机网络信息发现

引入信息融合技术,利用多个探测工具收集网络信息,并将来自不同类型网络探测工具的信息在不同的层次上进行融合。在数据层融合中,使用模糊逻辑的统计方法识别系统类别、区分网络设备;在决策层融合中,通过系统知识库的支持,获得最可信的网络信息。     

测量的Intnernet链路延迟建模

基于大规模网络链路延迟实测数据,用最大似然估计对链路延迟数据进行拟合,发现其更接近于Gamma分布.分析了链路延迟与链路承载量、节点度、链路介数的相关性,发现延迟与承载量相关,给出了不同承载量范围内链路延迟分布参数及统计特征的曲线.结果表明,发现承载量与链路延迟Gamma分布形状参数正向相关,与尺度参数反向相关.     

基于GMA的分布式目录服务的设计与实现

网格监测已经成为网格正常运行的基础设施,目录服务对网格监测系统中的大量信息进行组织和管理。本文设计了一种基于网格监测体系结构GMA(Grid Monitoring Architecture)的分布式目录服务,内容包括体系结构、局部模块组成、存储的信息内容、数据传输格式和信息查询方式等。