基于联邦学习和区块链技术的TAP规则处理系统.pdf
《基于联邦学习和区块链技术的TAP规则处理系统.pdf》由会员分享,可在线阅读,更多相关《基于联邦学习和区块链技术的TAP规则处理系统.pdf(13页珍藏版)》请在咨信网上搜索。
1、NETINFOSECURITY2024年第3期技术研究doi:10.3969/j.issn.1671-1122.2024.03.012基于联邦学习和区块链技术的TAP规则处理系统一薛茗竹,胡亮,王明,王峰(吉林大学计算机科学与技术学院,长春130 0 12)摘要:触发执行编程(Trigger-Action Programming,TAP)为用户联动物联网(Internetof Things,I o T)设备提供了便捷的编程范式。利用机器学习对用户已编辑的TAP规则进行分析,实现TAP规则推荐和生成等功能可以提升用户体验。但TAP规则可能包含个人隐私信息,用户对上传和分享TAP信息存在顾虑。文章
2、提出了基于联邦学习和区块链技术的TAP规则处理系统,用户可在本地进行TAP模型训练,无需上传隐私数据。为解决集中式服务器单点故障和防范恶意模型参数上传的问题,文章利用区块链技术改进集中式TAP联邦学习架构。用户将本地模型更新的累积梯度传输给区块链中的矿工,进行异常识别和交叉验证。矿工委员会整合正常用户提供的累积梯度,得到的全局模型作为一个新区块的数据,链接到区块链上,供用户下载使用。文章采用轻量级无监督的非负矩阵分解方法验证了提出的基于联邦学习和区块链的分布式学习架构的有效性。实验证明该联邦学习架构能有效保护TAP数据中的隐私,并且区块链中的矿工能够很好地识别恶意模型参数,确保了模型的稳定性。
3、关键词:触发执行编程;非负矩阵分解;联邦学习;区块链中图分类号:TP309文献标志码:A文章编号:16 7 1-112 2(2 0 2 4)0 3-0 47 3-13中文引用格式:薛茗竹,胡亮,王明,等.基于联邦学习和区块链技术的TAP规则处理系统 J.信息网络安全,2 0 2 4,2 4(3):47 3-48 5.英文引用格式:XUE Mingzhu,HU Liang,WANG Ming,etal.TAP Rule Processing System Based on FederatedLearning and Blockchain TechnologyJJ.Netinfo Security
4、,2024,24(3):473-485.TAP Rule Processing System Based on Federated Learning andBlockchain TechnologyXUE Mingzhu,HU Liang,WANG Ming,WANG Feng(College of Computer Science and Technology,Jilin University,Changchun 130012,China)Abstract:Trigger-action programming(TAP)provides a convenient programming收稿日期
5、:2 0 2 3-12-2 0基金项目:国家重点研发计划 2 0 17 YFA0604500;吉林省科技发展计划 2 0 2 2 0 10 1115JC作者简介:薛茗竹(1999一),女,吉林,硕士研究生,主要研究方向为区块链、隐私保护;胡亮(196 8 一),男,吉林,教授,博士,CCF会员,主要研究方向为网络安全;王明(1998 一),男,山西,硕士研究生,主要研究方向为物联网数据挖掘;王峰(198 7 一),男,吉林,副教授,博士,CCF会员,主要研究方向为计算机系统架构、网络空间安全。通信作者:王峰473NETINFOSECURITY技术研究2024年第3期paradigm for u
6、sers to interact with Internet of Things(loT)devices.Analyzing user-definedTAP rules using machine learning techniques enables functionalities such as TAP rulerecommendation and generation,and can improve user experience.However,TAP rules maycontain personal privacy information,raising concerns abou
7、t data upload and sharing.Thepaper proposes a TAP rule processing system based on federated learning and blockchaintechnology.Users can train TAP models locally without uploading private data.In orderto solve the problem of centralized server single point failure and prevent malicious modelparameter
8、 uploading,this article uses blockchain technology to improve the centralized TAPfederated learning architecture.Users transmit locally updated model gradients to miners inthe blockchain for anomaly detection and cross-validation.The mining committee integratedaccumulated gradients from normal users
9、 to obtain a global model,connected as a block onthe blockchain,available for download and use by normal users.The article uses a lightweightunsupervised non-negative matrix factorization method to verify the effectiveness of theproposed distributed learning architecture based on federated learning
10、and blockchain.Experiments confirm that the architecture can effectively protect the privacy in TAP data,and that miners in the blockchain can well identify malicious model parameters,ensuringmodel stability.Key words:trigger-action programming;non-negative matrix factorization;federatedlearning;blo
11、ckchain0引言如今,物联网(Internet of Things,Io T)已经广泛进人生活中的各个方面,并在智能家居、智慧交通等领域得到广泛应用。政府中可信的管理部门管理社会公共场所中收集的物联网数据,例如,在智慧交通领域,数据主要在专用网络内传播和训练,具有较高的安全性和可靠性。而在个人用户场景中,例如,在智能家居领域,尽管物联网应用的控制权掌握在用户手中,但许多物联网服务平台为了通过大数据集中训练模型以改善用户体验,需要获取用户产生的物联网数据,而这个过程存在隐私数据泄露的风险。因此,一个安全可靠的物联网服务平台不仅需要完成基本的智能设备协调控制任务,还需要在根据用户数据优化服务的
12、同时,确保用户数据隐私的安全性。触发执行编程(Trigger-Action Programming,T A P)作为目前常用的物联网编程范式,能够以“IfThis,ThenThat”(IFT T T)指令的形式,在不同制造商的智能设备之间架起桥梁,使它们协同提供便捷的物联网服务。TAP数据包含设备或服务之间的条件触发关系,当触发器(Trigger)的条件被满足时,执行器(Action)便会执行相应的服务,Trigger和Action共同构成一条规则(Recipe)。在物联网服务平台网站上,有如图1中间部分的真实TAP规则,“Automatically turn on your Hue ligh
13、tson when you unlock your August Smart Lock”(Recipe/Rule),将其转化为“If-this,then that”的形式,可得到左边部分的“If you unlock your August Smart Lock”(T r i g g e r)和右边部分的“Then turn on your Hue lightson(Action)。TriggerIf youunlock yourAugust Smart Lock图1物联网服务平台网站上的规则示例在图1中间部分的Recipe中,左下角的1.4k是其用户订阅数,表明该规则被140 0 人使用,该
14、值越大,说明该Recipe越受欢迎。本文构建矩阵MTA,将Recipe的订阅数作为元素值,用以表示Trigger和Action之间的关系。如图2 所示的矩阵Mra中,Trigger1和Action 1组成的Recipe有140 0 订阅数,因此,Mra(1,1)置140 0;Trigger 2和Action 3组成的Recipe有8 0 0 订阅数,Trigger 3和Action2组成的Recipe有2 50 订阅数,因此MTa(2,3)和MTa(3,2)分别置8 0 0 和2 50。该矩阵是一个元素值非RecipehueAutomaticallyturnonyour Hue lights
15、onIFwhen youunlock yourAugustSmart Lockby augusthome1.4kActionTHENThen turnon yourHue lights on474NETINFOSECURITY2024年第3期技术研究零即正数的稀疏矩阵,能够体现某条Recipe的受欢迎程度,同时也能反映出Trigger和Action的匹配度,显然Trigger 1和Action 1的匹配度更高。但是该矩阵的建立需要每个用户先向平台上传Recipe数据,再经中心服务器聚合生成矩阵,存在泄露隐私的风险。对用户而言,上传Recipe数据意味着在规则中包含的社交平台、智能设备,乃至家庭
16、住址、公司地址等隐秘信息可能被泄露,因此,用户不愿将其提供给平台,这不利于平台集中训练适用于所有用户的全局模型。Action1Action2Action3Trigger11400Trigger 20Trigger 30图2 用户的Recipe订阅矩阵、Trigger和Action的关系矩阵MTA在隐私保护方面,一些研究针对原始数据进行了处理,通常有以下两种方式 2:1)使用差分隐私的方法 3对用户的原始数据添加噪声进行模糊处理,使其具有一定程度的隐私保护能力后,再上传给中心服务器。然而,这种混淆原始数据的做法通常会对模型的集中训练造成一定性能损失。这就意味着在模型性能和隐私保护之间存在一种权衡
17、关系,需要在两者之间进行取舍。2)中心服务器发送公钥给用户,用户利用公钥把隐私数据加密成密文,将其上传给中心服务器,服务器对收到的密文进行解密,统一集中训练模型 4。这种方法不会对模型性能产生影响,但是无法避免中心服务器发生单点故障后对隐私数据的泄露。为了保障用户的隐私安全并激励用户有效分享数据,本文采用联邦学习的方法,允许用户在本地训练原始数据,无需对原始数据进行模糊处理或加密,只需将训练后的模型梯度参数上传给平台中心服务器,用于聚合生成全局模型。通过这种方式,用户的隐私数据不会直接暴露给中心服务器,同时用户也能够充分利用其数据来训练模型。这种基于联邦学习的方法在平衡TAP隐私保护和TAP数
18、据利用效能方面具有一定的优势,并为构建安全可靠的物联网TAP服务平台提供了一种有效的解决方案。在TAP联邦学习框架中,本文采用了非负矩阵分解(Non-Negative MatrixFactorization,NMF)方法进行验证,它是一种轻量级无监督机器学习方法,特别适合处理稀疏矩阵 5,其要求矩阵值均为非负数,适合对矩阵Mra的分解,设备性能要求不高,可以在用户本地设备上训练得到子矩阵。基于联邦学习的NMF得到的全局子矩阵,可以实现向全局用户推荐规则或改善用户体验。为了比0008002500较服务端集中训练和联邦学习性能的差异,本文使用NMF进行常规集中式训练(RegularNMF,简称NM
19、F-Reg)方法和基于联邦学习的训练(Federated LearmingBasedNMF,简称NMF-FL)方法获取实验结果进行分析。在NMF-Reg中,服务端直接对聚合了所有用户数据的矩阵Mra进行分解,获得全局Trigger和Action的特征矩阵M-和MA,矩阵的每行表示一个Trigger/Action的特征向量。在NMF-FL中,用户端首先将当前用户的矩阵MiA分解为Mi和MA,分别表示用户i的Trigger和Action的特征;然后用户将更新矩阵Mi和Mi的累积梯度发送到服务端,与其他用户上传的梯度进行聚合,生成全局的M和MA,分别表示Trigger和Action的全局特征;最后对
20、Mr、MA、M和M进行评估,以比较NMF-Reg和NMF-FL的差异。由于用户数据所在的特征空间相同,差异是不同用户的数据样本,因此本文使用的是横向联邦学习 6。另外,由于联邦学习存在服务器单点故障问题,本文进一步在联邦学习中结合了区块链技术,使全局模型具有不可篡改和可追溯的特性,本文的区块链使用了结合拜占庭容错(Byzantine Fault Tolerance,BFT)和委托权益证明(Delegated Proof of Stake,D Po S)的共识机制。DPoS矿工委员会选举的根本目的是通过每个人的投票选举出对项目发展和运行最有利的矿工代表;BFT则能够容忍1/3的恶意矿工的干扰,保
21、证区块链的安全稳定运行。本地训练结束后,用户上传的本475NETINFOSECURITY技术研究2024年第3 期地梯度被区块链中的普通矿工和矿工委员会进行双层验证,以剔除不合格梯度,最后聚合所有合格梯度生成全局模型。全局矩阵M和M被作为区块信息连接到区块链上,供用户下载以优化本地服务,推荐其可能感兴趣的规则。本文的研究贡献如下:1)针对TAP规则存在的隐私泄露和服务端单点故障问题,提出了结合联邦学习和区块链的非负矩阵分解框架,使用户无需上传隐私数据到中心服务器,而是将本地更新的累积梯度交给区块链中的矿工和定期选举的委员会进行模型校验,并生成全局模型作为区块信息链接到区块链上,供所有用户下载使
22、用,保证了全局模型更新的可追溯性和模型的不可篡改性,同时克服了服务器的单点故障问题。2)为了平衡联邦学习模型的准确性和通信效率,实验测试了用户本地更新次数(iteration)和用户上传累积梯度次数(epoch)对非负矩阵分解收敛的影响,发现在保证总迭代次数(epochiteration)不变的情况下,epoch越小,模型的表现越差;当epoch增大到一定程度,模型的表现在一定范围内波动,但是通信次数会变多,通信效率会变低。联邦学习与常规集中学习相比,虽然收敛速度减慢,但具有更好的泛用性。详见2.3 节和3.1节。3)本文使用区块链DPoS共识机制中的矿工委员会,对校验用户模型的矿工进行定期选
23、举,实验使用自定义算法(2.4节介绍)测试了矿工委员对拜占庭梯度的识别率,发现当10%的正常用户数据不合理地改变为拜占庭数据时,矿工即可以9 1%的准确度识别。1相关工作本章将对TAP隐私保护的相关研究进行列举,并对联邦学习和区块链技术的相关文献进行概括,同时从两者的特点中找到联邦学习和区块链技术的契合点。1.1TAP隐私保护TAP规则帮助用户在不同的智能服务之间传递数据,以实现便捷的自动化物联网服务,TAP平台为Trigger和Action的主体设备独立开发接口,解决了不同设备间的兼容性问题。用户通过使用OAuth令牌将在线服务组合起来创建自动化规则7。智能设备一旦满足Trigger,会将自
24、身状态发送到TAP平台,由平台向智能设备提供要执行的Action。然而,TAP平台的隐私泄露一旦发生,将面临严重的安全风险。攻击者可能会获得数百万用户的隐私数据,例如,与邮件相关的TAP规则可能会将邮件原文发送到平台上,从而使攻击者能够解读用户的隐私信息,这种情况对用户的隐私构成了重大威胁。为了解决平台数据泄露的问题,CHEN8等人提出了一个隐私增强的TAP平台eTAP,以乱码电路为基础处理用户的私人数据,无需访问TAP规则中的明文,不会显示任何有关计算结果的信息,即使被攻击者完全控制,eTAP也有可靠的机密性。除了获得TAP平台的数据,攻击者甚至可以滥用用户的OAuth令牌随意操纵智能设备和
25、数据。FERNANDESI7等人设计了DAI(D e c e n t r a l i z e d A c t i o n In t e g r i t y)法则,并以此为基础构建了DTAP平台,以防止恶意的TAP平台滥用OAuth令牌执行不存在的TAP规则。DTAP让不可靠的云平台执行用户规则,但是在数据传输过程中引人了对特定规则负责的转移令牌XToken,要求不可靠的云平台向被调用的Action证明规则由用户创建、Trigger曾经被触发过和Trigger未被篡改,从而保证TAP规则的安全执行。建立一个安全的TAP平台来保护隐私相当于制造一个可靠的中间人,而让用户不执行危险的规则。BREVE
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 联邦 学习 区块 技术 TAP 规则 处理 系统
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。