论文阅读:BFLS:一个区块链+联邦学习的CTI共享模型

已于 2024-04-27 20:51:48 修改
阅读量797 收藏 31
点赞数 10
分类专栏: 论文阅读 联邦学习 文章标签: 迁移学习 区块链 论文阅读
于 2024-04-27 20:48:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52443183/article/details/138257536
版权
这篇论文提出了一种结合区块链和联邦学习的模型(BFLS),用于在去中心化环境中共享网络安全威胁情报(CTI)。通过改进的共识协议,确保了模型的质量,并在CIC-DDoS-2019和ISCX-IDS-2012数据集上展示了有效性能。
摘要由CSDN通过智能技术生成

论文阅读:BFLS:一个区块链+联邦学习的CTI共享模型

  • 论文标题:BFLS: Blockchain and Federated Learning for sharing threat detection models as Cyber Threat Intelligence
  • 期刊:Computer Networks(CCF B)(SCI 2区)(中科院 3区)
  • 发表时间:2023
  • 发表单位:
    • 贵州大学计算机科学与技术学院公共大数据国家重点实验室
    • 华南师范大学电子与信息工程学院
  • 代码:无,区块链部分是使用fisco-bcos搭建的
  • 解决问题:提出了一种基于联邦学习和区块链的CTI(网络威胁情报)共享方法。
  • 贡献(创新点):
    • 提出了一种基于联邦学习和区块链的CTI共享方法,FL用于训练威胁检测模型,区块链用于以去中心化的方式聚合和共享模型。
    • 改进了区块链的共识协议,通过验证和选择优质的CTI参与联邦学习,通过智能合约自动聚合和更新模型
    • 在数据集ISCX-IDS-2012和CIC-DDoS-2019进行了实验并取得不错的结果
  • 相关文章:
    • H. Kim, J. Park, M. Bennis, S.L. Kim, Blockchained on-device federated learning,IEEE Commun. Lett. 24 (6) (2020) 1279–1283(有大量数学、公式化的表示)

总结

Introduction & Related work

这篇论文核心也是联邦学习与区块链技术的结合,应用场景放在了CTI共享中。文章将深度学习的恶意流量检测模型的参数视为CTI,使用联邦学习进行共享,从情报共享的角度来进行文章的书写。那么在introduction与related work中就可以对CTI领域的研究进行概括总结,介绍自己的工作并进行对比,突出自己工作的创新与优点,并且形成一个表格进行清晰地对比。

请添加图片描述

(从中我们可以学习到,我们如果做类似的工作可以放在其他的场景中,比如车联网CTI共享、IoT中的CTI共享等等。然后将相关文献与自己的工作进行对比,形成一个清晰的表格)

系统框架

用户层

这篇文章提出的框架也是比较经典的FL+BC的框架,分为了两层,用户层和区块链层。

在这里插入图片描述

首先看下面的用户层,所有注册到区块链的组织被初始化为训练者和验证者,训练者是根据本地数据训练模型即CTI,验证者根据本地数据来验证更新的CTI。

注意!本文中的CTI只有经过验证者验证后才能上链,也就是说这样可以筛选掉一些不合格的CTI,提高CTI质量,这也是一个很常用的方法来防止恶意节点的攻击。

区块链层

区块链层主要解决的问题之一就是怎么选出验证者,也叫做CTI验证委员会,本文提出的方法是:根据上一轮训练者的结果,进行一个评分,评分高的训练者在下一轮被选为验证者,这也意味着验证者在下一轮一定不会继续被选为验证者(因为没有训练,所以没有分数)。我认为这样是合理的,可以保证验证者是动态变化的,不易存在独裁的情况。

系统运行流程

初始化

初始化区块链上全局模型的网络结构,并初始化训练者和验证者、模型的初始权重与参与的节点身份都是随机的。

生成CTI

训练者从区块链下载全局模型,用本地的数据进行训练,训练的结构发送给验证者进行验证

在这里插入图片描述

验证CTI

验证者使用自己的测试集对共享的CTI进行验证,然后将结果上传到区块链

在这里插入图片描述

聚合CTI

智能合约执行聚合的过程,首先将验证者传进来的CTI根据分数排序,聚合前a%的CTI。

在这里插入图片描述

重新选择聚合委员会

根据每轮聚合结束选择得分最高的训练者参加下一轮验证。

实验

  • 参数:设置了三个参数:k,m,a,所有节点中k%的训练者进行训练,所有节点中m%的节点作为验证者,训练好的CTI中分数最高的前a%个CTI进行聚合。
  • 数据集:
    • CIC-DDoS-2019:包括13种不同类型的DDoS攻击和良性流量,本文选取了NetBIOS、LDAP、SYN和PortMap四种类型的攻击流量和良性流量进行分类实验。实验的数据集总共有38242条数据,其中4700条良性数据,并取了75%作训练集,25%作测试集。这个数据集包含除IP和端口信息外的80个特征。
    • ISCX-IDS-2012:这个数据集共2450324条数据,也分为75%的训练集和25%的测试集,该数据集有25个特征。
  • 评估指标:准确率、精确率、召回率与F1分数

在这里插入图片描述

  • 实验结果:

    • 不同节点总数的影响

      在这里插入图片描述

      结果说明系统的性能随节点增加变化不大,20个节点时效果最好。

    • 不同验证节点数量的影响

      在这里插入图片描述

      根据上个实验结果,固定节点总数为20,测试了验证者个数为2、4和6时的准确率、精确率以及F1分数,最好的是4个时,也就是m%=20%。

    • 不同训练节点数量的影响

      在这里插入图片描述

      全局模型的准确率随着训练节点的数量增加而增加,k%越大越好。下面实验都去k%=60%

    • 不同聚合CTI数的影响

      在这里插入图片描述

      综合上面的结果,现在参数设置为总共20个节点,4个验证者,12个训练者。图6是从训练者中分别聚合4、6和8个CTI的结果。可以看出,随着聚合的CTI增多准确率反而下降。

    • 不同方法之间的比较

      在这里插入图片描述

      本文还比较了传统CNN、基于联邦的CNN以及使用联邦和区块链的CNN在两个数据集上的表现如表3。(我对这个结果有一点怀疑的,因为联邦学习实际上是通过放弃一部分准确率来提高安全性,所以正常来说没有直接用所有数据集训练出来的模型效果好,我自己跑的结果也都是联邦学习的准确率会差很多。但是也有可能是因为共识机制中质量较低的节点不参加聚合,具体需要自己复现一下)

    • 不同模型在CIC-DDoS-2019数据集的表现

    在这里插入图片描述

不足

  1. 文中出现的数学符号可以用一个表来表示,便于读者理解。
  • 不同模型在CIC-DDoS-2019数据集的表现
sca1p31
关注
  • 10
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于区块链联邦学习技术的数据交易平台
ZJQ的博客
10-16 444
如图1所示,区块链系统保存了联邦学习系统中各参与方的数字证书,参与方采用基于双向认证的TLS协议构建的P2P通信链路进行通讯。基于区块链的身份技术发展已经较为成熟,如W3C DID标准的提出以及基于该标准的Hyperledger Indy,但是在通信层目前主流的还是基于X509的PKI/CA认证机制。协调方对更新的训练数据验证后,将最新的模型区块链相应途径发送给各个参与方,同时,将合并后模型的哈希以及模型评估结果的哈希记录到区块链系统。上述模型通过数据指纹跟踪了联邦学习的全局模型数据的每次更新,
联邦学习-区块链论文笔记:Blockchain and Federated Learning for Privacy-Preserved Data Sharing in Industrial IoT
热门推荐
飞奔的菜猪的博客
10-12 1万+
链接: IEEE Xplore Full-Text PDF:​ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8843900 作者:Yunlong Lu (北京邮电大学团队) Motivation: 1)构建一联邦学习模型,不分享本地数据; 2)提出了一种新的区块链授权协作架构,通过分布式多方共享数据,降低数据泄漏风险,数据所有者可以进一步控制共享数据的访问; 3)将差异化隐私融入到联邦学习中,进一步保护数据隐私。 Idea: 1)本文采
转:深度学习斯坦福cs231n 课程笔记
weixin_30795127的博客
08-02 73
http://blog.csdn.net/dinosoft/article/details/51813615 前言 对于深度学习,新手我推荐先看UFLDL,不做assignment的话,一两个晚上就可以看完。毕竟卷积、池化啥的并不是什么特别玄的东西。课程简明扼要,一针见血,把最基础、最重要的点都点出来 了。cs231n这个是一个完整的课程,内容就多了点,虽然说课程是computer visi...
神经网络六:深度学习斯坦福cs231n 课程笔记
Bixiwen_liu的博客
10-28 1420
先特此声明,本文为转载博客,原博客详见深度学习斯坦福cs231n 课程笔记。 网上有很多有关斯坦福课程cs231n的笔记,笔者也是查看了一些,选出不错的分享给广大参阅者。笔者一直想看cs231n的原视频,但还未获取资源,若有参阅者有相关资料请分享我一份,在下在此是你万分感谢! 前言 对于深度学习,新手我推荐先看UFLDL,不做assignment的话,一两个晚上就可以
深度学习斯坦福cs231n 课程笔记
guifeng93的博客
07-13 661
原文:http://blog.csdn.net/dinosoft/article/details/51813615 前言 对于深度学习,新手我推荐先看UFLDL,不做assignment的话,一两个晚上就可以看完。毕竟卷积、池化啥的并不是什么特别玄的东西。课程简明扼要,一针见血,把最基础、最重要的点都点出来 了。  cs231n这个是一个完整的课程,内容就多了点,虽然说课程是co
小白电脑基础操作
09-07
一、基本操作快捷键 * Ctrl+S: 保存 * Ctrl+W: 关闭程序 * Ctrl+N: 新建 * Ctrl+O: 打开 * Ctrl+Z: 撤销 * Ctrl+F: 查找 * Ctrl+X: 剪切 * Ctrl+C: 复制 * Ctrl+V: 粘贴 * Ctrl+A: 全选 * Ctrl+[ : 缩小文字 * Ctrl...
昇思25天学习打卡营第25天 | ResNet50迁移学习
cftang9999的专栏
07-13 598
在实际应用场景中,由于训练数据集不足,所以很少有人会从头开始训练整个网络。普遍的做法是,在一个非常大的基础数据集上训练得到一个预训练模型,然后使用该模型来初始化网络的权重参数或作为固定特征提取器应用于特定的任务中。本章将使用迁移学习的方法对ImageNet数据集中的狼和狗图像进行分类。迁移学习详细内容见。
昇思25天学习打卡营第12天|ResNet50迁移学习
qq_45459104的博客
07-11 341
今天学习了迁移学习的相关知识。我觉得迁移学习是机器学习中一种利用已经训练好的模型(通常是在大规模数据集上预训练的模型)来解决新的但相关的问题的技术。其核心思想是利用从一个任务中学到的知识来加速另一个相关任务的学习过程。除此之外,我还了解了关于ResNet50的相关知识。它是ResNet系列中的一员,其中的“50”表示网络中包含50个主要的卷积层。这几天学习的内容比较复杂,还需要留更多的时间来复习。
【提交ACM出版 | EI&Scopus检索稳定 | 高录用】第五届大数据与社会科学国际学术会议(ICBDSS 2024,8月16-18)
ai_1020的博客
07-12 1201
【提交ACM出版 | EI&Scopus检索稳定 | 高录用】第五届大数据与社会科学国际学术会议(ICBDSS 2024,8月16-18)大数据、社会科学、数字经济、区块链、人工智能相关主题方向均可投稿
交易平台Zero Hash现已支持SUI交易
Sui_Network的博客
07-12 307
Zero Hash将SUI添加到其超过65种tokens的列表中,使其客户可以访问SUI。
区块链学习05-web3中solidity和move语言
最新发布
qq_46135702的博客
07-15 624
Solidity 和 Move 都是用于开发区块链平台智能合约的编程语言。它们具有一些相似之处,但也存在一些关键差异。的状态变量,用于存储计数器值。的资源变量,用于存储计数器值。导出到 Google 表格。函数将计数器值递增 1。函数将计数器值递增 1。Solidity 文档。此示例定义了一个名为。此示例定义了一个名为。
如何通过JSON-RPC向以太坊链发送签名交易数据?
任磊
07-10 256
在以太坊开发当中,通过web3.js、ethers.js等提供的API方法,都可以完成与以太坊的转账交易。那么如何通过以太坊JSON-RPC与以太坊进行交易呢?在以太坊的JSON-RPC当中,有eth_sendRawTransaction这个方法,可以向以太坊网络提交预签名的交易广播。
5,智能合约(react+区块链实战)
qq_44870829的博客
07-11 960
在真实开发里面不是连接jsVM虚拟机的,而是真正链接以太坊的链,无论私有链还是说公链,测试链。创建钱包,常用密码,助记词一定不要丢,备份自己的私钥(助记词,私钥映射到其中)(1)合约里的全局变量 msg.sender 部署合约的地址(合约的拥有者)通过上述进行部署合约到链上及,区分部署合约的地址和调用合约的地址的不同。是因为账户的原因,链接的是第一个无钱的账号,应该链接第二个导入的账户。其余地址执行写入的函数时,虽然没法真正的写入进去,但还是会消耗gas。可以点击部署,将合约部署到链上,这里还没有写合约。
区块链论文速读A会-ATC 2024 如何降低以太坊存档节点的存储要求?
软件工程小施同学 的专栏
07-11 1750
我们方法的核心思想是通过扁平化世界状态所需的每笔交易的最小状态变化来维护紧凑、扁平和细粒度(即交易级别)的历史状态。我们的方法维护一个具有最低存储要求的存档节点,同时提供高性能的状态访问。我们的解决方案:为了在不需要数据认证的情况下实现更高效、更具成本效益的存档节点,我们可以采用压缩扁平的数据模型,而不是复杂的历史状态 MPT,以最大限度地减少中间数据并简化状态访问。洞察 2. 虽然以太坊在外部看起来具有块级状态转换,但在低级执行层(EVM),导致状态转换的基本单位是交易,即执行层状态转换的粒度是交易。
【JavaScript脚本宇宙】实时通信与去中心化网络:JavaScript库详尽介绍
记录我的学习历程
07-11 1309
本文将深入探讨六个流行的JavaScript库,涵盖了点对点连接、WebRTC种子管理、实时双向通信、去中心化网络应用等多个领域。每个部分都包括了简介、核心功能、使用场景、安装与配置以及API概览等内容,旨在为读者提供全面的了解和使用指南。
web3.0的业务场景分析
super_Dev_OP的博客
07-12 896
Web3.0作为互联网的下一个阶段,其核心特点是去中心化、自治、安全和透明。相比于Web2.0,Web3.0将用户数据的所有权和控制权归还给用户,并通过区块链技术等手段确保数据的安全和透明。Web3.0的技术为元宇宙的发展提供了基础设施,使得元宇宙能够更加去中心化、安全和透明。Web3.0基础设施是指为Web3.0应用提供底层支持的服务,例如区块链节点、存储服务、预言机等。Web3.0基础设施的完善和发展是Web3.0生态繁荣的基础。随着Web3.0技术的不断发展,还将涌现出更多新的业务场景。
区块链 + 智慧政务】省级一体化区块链平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
07-10 593
科大讯飞采用国产开源联盟链FISCO BCOS,构建省级一体化区块链平台。
区块链 + 智慧政务】都江堰区块链公共服务应用平台 | FISCO BCOS应用案例
FISCO_BCOS的博客
07-10 386
四川开源观科技运用 FISCO BCOS 区块链技术为都江堰市建设的市级区块链节点平台,该平台上线运营一年以来已在政务服务、社区养老和慈善公益领域落地 3 个应用,上链数据超过 30 万条。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值