山大网安学院暑期课程record

p_qp_qp_q

已于 2024-07-29 16:45:59 修改

阅读量373

点赞数 3

文章标签：网络安全

于 2024-07-15 11:08:21 首次发布

本文链接：https://blog.csdn.net/p_qp_qp_q/article/details/140433334

版权

讲习暑期课程

第1课数据要素概论

1.信任的基石：身份可确认、利益可依赖、能力有预期、行为有后果
2.内循环：数据持有方
外循环（信任焦虑）容易：责任主体不清、利益诉求不一致、能力参差不齐、责任链路难追溯
3.运维信任（主体信任）➡️技术信任（技术保障信任的基石）
4.技术信任
·可信数字应用身份
·使用权跨域管控：数据使用权、持有权的分割
对齐数据流通链条上的利益诉求
规范化技术要求（隐私计算、数据沙箱）
·能力预期与不可能三角（安全要求、功能复杂度、单位成本）➡️数据分级分类
未来多种技术路线并存，安全分级平衡性能成本需求
·全链路审计，闭环完整的数据可信流通体系（定责定损）
5.多方安全计算（纯密码学）
联邦学习（密码学+机器学习）
6.数据三权：数据产品经营权、数据加工使用权、数据资源持有权
7.隐私计算三原则：数据可用不可见、数据可算不可识、使用可控可计量
8.隐私计算开源的好处：普惠、安全、标准化

第2课隐语架构详解及部署

1.隐语产品：可视化模式化API
2.隐语开发者文档https://www.secretflow.org.cn/docs/secretflow/latest/zh-Hans

第3课隐私求交和隐语PSI的介绍

1.PSI（Private Set Intersection）安全求交集：
·一种特殊的安全多方计算（MPC）交易
·Alice持有集合X，Bob持有集合Y
·Alice和Bob通过执行PSI协议，得到交集X交Y
·除交集外不会泄漏交集外的其他信息
2.基于SPU可以实现许多种的PSI

第4课匿踪查询和隐语PIR的介绍及开发实

1.PIR匿踪查询：允许用户查询数据却不会暴露他们想知道什么

第5课隐语SCQL的架构详析拆解与开发实践

1.隐私保护BI：允许多个互不信任的参与方在不泄漏各自隐私数据的条件下进行联合数据分析
2.数据属于不同机构：
·TEE SQL(基于第三方或可行执行环境)
·MPC SQL(数据不用出域)
3.SCQL（Secure Collaborative Query Language）
4.CCL（Column Control List）是一种约束机制：数据拥有方允许某列数据被某个参与方以满足某种约束条件下进行访问
5.SCQL目前有API来使用

第6课隐语多方安全计算在安全核对的行业实践

1.安全核对出现背景：数据跨域的核对需求
2.安全自证（抽检）：可审查可视化可攻防

第7课基于隐私保护的机器学习算法介绍与逻辑回归LR与广义线性模型GLM开发实践

1.预处理：水平切分垂直切分（大表分小表）混合切分
2.隐私求交PSI（Private Set Intersection）
·使用密码学算法，获取两份数据内容的交集算法
·垂直拆分中，隐私求交常用语第一步的数据对齐，然后进一步地做数据分析或机器学习建模
3.支持多种决策树模型和线性回归模型
4.神经网络算法
·水平联邦学习（支持tensorflow和pytorch）
·垂直拆分学习（也支持tensorflow和pytorch）两边都有特征（无label）
一边有特征另一边是label
5.广义线性模型（GLM）

第8课 XGB算法与SGB算法开发实践与密态引擎SPU框架介绍

1.纵向树模型：基于纵向分割数据集训练的决策树模型
用户之间不想泄漏信息
2.在安全性要求没有那么强的时候我们使用SS-XGB，在必须要保证数据安全时我们使用SGB（SecureBoost）
3.SS-XGB密态模型：各方持有分片，不联合➡️无法得到任何信息
SGB联邦模型：各方持有部分明文参数（分裂点，叶子权重）
4.隐私计算有包括多方安全计算、同态加密、差分隐私、可信硬件……
5.SPU有自己的前端、编译器