论文阅读:BFLS:一个区块链+联邦学习的CTI共享模型

已于 2024-04-27 20:51:48 修改
阅读量804 收藏 31
点赞数 10
分类专栏: 论文阅读 联邦学习 文章标签: 迁移学习 区块链 论文阅读
于 2024-04-27 20:48:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52443183/article/details/138257536
版权
这篇论文提出了一种结合区块链和联邦学习的模型(BFLS),用于在去中心化环境中共享网络安全威胁情报(CTI)。通过改进的共识协议,确保了模型的质量,并在CIC-DDoS-2019和ISCX-IDS-2012数据集上展示了有效性能。
摘要由CSDN通过智能技术生成

论文阅读:BFLS:一个区块链+联邦学习的CTI共享模型

  • 论文标题:BFLS: Blockchain and Federated Learning for sharing threat detection models as Cyber Threat Intelligence
  • 期刊:Computer Networks(CCF B)(SCI 2区)(中科院 3区)
  • 发表时间:2023
  • 发表单位:
    • 贵州大学计算机科学与技术学院公共大数据国家重点实验室
    • 华南师范大学电子与信息工程学院
  • 代码:无,区块链部分是使用fisco-bcos搭建的
  • 解决问题:提出了一种基于联邦学习和区块链的CTI(网络威胁情报)共享方法。
  • 贡献(创新点):
    • 提出了一种基于联邦学习和区块链的CTI共享方法,FL用于训练威胁检测模型,区块链用于以去中心化的方式聚合和共享模型。
    • 改进了区块链的共识协议,通过验证和选择优质的CTI参与联邦学习,通过智能合约自动聚合和更新模型
    • 在数据集ISCX-IDS-2012和CIC-DDoS-2019进行了实验并取得不错的结果
  • 相关文章:
    • H. Kim, J. Park, M. Bennis, S.L. Kim, Blockchained on-device federated learning,IEEE Commun. Lett. 24 (6) (2020) 1279–1283(有大量数学、公式化的表示)

总结

Introduction & Related work

这篇论文核心也是联邦学习与区块链技术的结合,应用场景放在了CTI共享中。文章将深度学习的恶意流量检测模型的参数视为CTI,使用联邦学习进行共享,从情报共享的角度来进行文章的书写。那么在introduction与related work中就可以对CTI领域的研究进行概括总结,介绍自己的工作并进行对比,突出自己工作的创新与优点,并且形成一个表格进行清晰地对比。

请添加图片描述

(从中我们可以学习到,我们如果做类似的工作可以放在其他的场景中,比如车联网CTI共享、IoT中的CTI共享等等。然后将相关文献与自己的工作进行对比,形成一个清晰的表格)

系统框架

用户层

这篇文章提出的框架也是比较经典的FL+BC的框架,分为了两层,用户层和区块链层。

在这里插入图片描述

首先看下面的用户层,所有注册到区块链的组织被初始化为训练者和验证者,训练者是根据本地数据训练模型即CTI,验证者根据本地数据来验证更新的CTI。

注意!本文中的CTI只有经过验证者验证后才能上链,也就是说这样可以筛选掉一些不合格的CTI,提高CTI质量,这也是一个很常用的方法来防止恶意节点的攻击。

区块链层

区块链层主要解决的问题之一就是怎么选出验证者,也叫做CTI验证委员会,本文提出的方法是:根据上一轮训练者的结果,进行一个评分,评分高的训练者在下一轮被选为验证者,这也意味着验证者在下一轮一定不会继续被选为验证者(因为没有训练,所以没有分数)。我认为这样是合理的,可以保证验证者是动态变化的,不易存在独裁的情况。

系统运行流程

初始化

初始化区块链上全局模型的网络结构,并初始化训练者和验证者、模型的初始权重与参与的节点身份都是随机的。

生成CTI

训练者从区块链下载全局模型,用本地的数据进行训练,训练的结构发送给验证者进行验证

在这里插入图片描述

验证CTI

验证者使用自己的测试集对共享的CTI进行验证,然后将结果上传到区块链

在这里插入图片描述

聚合CTI

智能合约执行聚合的过程,首先将验证者传进来的CTI根据分数排序,聚合前a%的CTI。

在这里插入图片描述

重新选择聚合委员会

根据每轮聚合结束选择得分最高的训练者参加下一轮验证。

实验

  • 参数:设置了三个参数:k,m,a,所有节点中k%的训练者进行训练,所有节点中m%的节点作为验证者,训练好的CTI中分数最高的前a%个CTI进行聚合。
  • 数据集:
    • CIC-DDoS-2019:包括13种不同类型的DDoS攻击和良性流量,本文选取了NetBIOS、LDAP、SYN和PortMap四种类型的攻击流量和良性流量进行分类实验。实验的数据集总共有38242条数据,其中4700条良性数据,并取了75%作训练集,25%作测试集。这个数据集包含除IP和端口信息外的80个特征。
    • ISCX-IDS-2012:这个数据集共2450324条数据,也分为75%的训练集和25%的测试集,该数据集有25个特征。
  • 评估指标:准确率、精确率、召回率与F1分数

在这里插入图片描述

  • 实验结果:

    • 不同节点总数的影响

      在这里插入图片描述

      结果说明系统的性能随节点增加变化不大,20个节点时效果最好。

    • 不同验证节点数量的影响

      在这里插入图片描述

      根据上个实验结果,固定节点总数为20,测试了验证者个数为2、4和6时的准确率、精确率以及F1分数,最好的是4个时,也就是m%=20%。

    • 不同训练节点数量的影响

      在这里插入图片描述

      全局模型的准确率随着训练节点的数量增加而增加,k%越大越好。下面实验都去k%=60%

    • 不同聚合CTI数的影响

      在这里插入图片描述

      综合上面的结果,现在参数设置为总共20个节点,4个验证者,12个训练者。图6是从训练者中分别聚合4、6和8个CTI的结果。可以看出,随着聚合的CTI增多准确率反而下降。

    • 不同方法之间的比较

      在这里插入图片描述

      本文还比较了传统CNN、基于联邦的CNN以及使用联邦和区块链的CNN在两个数据集上的表现如表3。(我对这个结果有一点怀疑的,因为联邦学习实际上是通过放弃一部分准确率来提高安全性,所以正常来说没有直接用所有数据集训练出来的模型效果好,我自己跑的结果也都是联邦学习的准确率会差很多。但是也有可能是因为共识机制中质量较低的节点不参加聚合,具体需要自己复现一下)

    • 不同模型在CIC-DDoS-2019数据集的表现

    在这里插入图片描述

不足

  1. 文中出现的数学符号可以用一个表来表示,便于读者理解。
  • 不同模型在CIC-DDoS-2019数据集的表现
sca1p31
关注
  • 10
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白电脑基础操作
09-07
一、基本操作快捷键 * Ctrl+S: 保存 * Ctrl+W: 关闭程序 * Ctrl+N: 新建 * Ctrl+O: 打开 * Ctrl+Z: 撤销 * Ctrl+F: 查找 * Ctrl+X: 剪切 * Ctrl+C: 复制 * Ctrl+V: 粘贴 * Ctrl+A: 全选 * Ctrl+[ : 缩小文字 * Ctrl...
联邦学习-区块链论文笔记:Blockchain and Federated Learning for Privacy-Preserved Data Sharing in Industrial IoT
热门推荐
飞奔的菜猪的博客
10-12 1万+
链接: IEEE Xplore Full-Text PDF:​ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8843900 作者:Yunlong Lu (北京邮电大学团队) Motivation: 1)构建一联邦学习模型,不分享本地数据; 2)提出了一种新的区块链授权协作架构,通过分布式多方共享数据,降低数据泄漏风险,数据所有者可以进一步控制共享数据的访问; 3)将差异化隐私融入到联邦学习中,进一步保护数据隐私。 Idea: 1)本文采
转:深度学习斯坦福cs231n 课程笔记
weixin_30795127的博客
08-02 73
http://blog.csdn.net/dinosoft/article/details/51813615 前言 对于深度学习,新手我推荐先看UFLDL,不做assignment的话,一两个晚上就可以看完。毕竟卷积、池化啥的并不是什么特别玄的东西。课程简明扼要,一针见血,把最基础、最重要的点都点出来 了。cs231n这个是一个完整的课程,内容就多了点,虽然说课程是computer visi...
神经网络六:深度学习斯坦福cs231n 课程笔记
Bixiwen_liu的博客
10-28 1424
先特此声明,本文为转载博客,原博客详见深度学习斯坦福cs231n 课程笔记。 网上有很多有关斯坦福课程cs231n的笔记,笔者也是查看了一些,选出不错的分享给广大参阅者。笔者一直想看cs231n的原视频,但还未获取资源,若有参阅者有相关资料请分享我一份,在下在此是你万分感谢! 前言 对于深度学习,新手我推荐先看UFLDL,不做assignment的话,一两个晚上就可以
迁移学习在乳腺浸润性导管癌病理图像分类中的应用
最新发布
qq_47896523的博客
07-18 414
乳腺癌主要有两种类型:原位癌:原位癌是非常早期的癌症,开始在乳管中扩散,但没有扩散到乳房组织的其他部分。这也称为导管原位癌(DCIS)。浸润性乳腺癌:浸润性乳腺癌已经扩散(侵入)到周围的乳腺组织。侵袭性癌症比原位癌更难治愈。将乳汁输送到乳晕的管道是大多数乳房生长开始的地方(导管癌)。在本文中,使用了一组浸润性导管癌(Invasive Ductal Carcinoma, IDC)数据集,它是一种非常常见的癌症类型,比原位癌具有更高的致死性。肿瘤分级是一种常用的疾病侵袭性评估,用于检查浸润性癌症。
昇思25天学习打卡营第13天 | ResNet50迁移学习
qq_31254435的博客
07-13 349
昇思25天学习打卡营第13天 | ResNet50迁移学习
【人工智能】-- 迁移学习
考研小钻风
07-12 2351
迁移学习是机器学习领域中一项极具创新性和实用价值的技术。它打破了传统机器学习中每个任务都需从零开始训练模型的局限性,通过巧妙地利用已在相关领域或任务中积累的知识和经验,极大地提高了学习效率和模型性能。在迁移学习中,我们可以从大规模的、通用的数据源中获取有价值的信息,并将其应用到特定的、数据稀缺的目标任务中。这种跨领域和任务的知识迁移不仅节省了大量的数据标注时间和计算资源,还能够在目标任务数据有限的情况下,使模型快速达到较好的效果。迁移学习的方法多种多样,包括基于实例、特征、模型和关系的迁移等。
基于深度残差网络迁移学习的浸润性导管癌检测
qq_47896523的博客
07-18 478
癌症是一种异常细胞不受控制地分裂损害健康组织的疾病。皮肤或覆盖我们内脏的组织中的癌细胞被称为癌。乳房中的大多数癌是导管癌。侵袭性导管癌(Invasive Ductal Carcinoma, IDC)始于乳管,侵犯乳房周围纤维组织,晚期可通过血液扩散至淋巴结或身体其他部位,威胁患者生命。这种恶性肿瘤的治疗取决于它的分期、严重程度和它所属的亚型。事实证明,早期诊断有助于减少治疗过程中的并发症,从而提高患者的生存几率。IDC癌的诊断可基于病理任务,包括显微镜观察和多片载玻片检查。
昇思25天学习打卡营第21天|ResNet50迁移学习
main_h_的博客
07-14 182
一些通用的东西,可能会有大量的数据用来训练,但是大多数的行业应用,基本很难找到大量的数据提供给模型训练。如果是之前的分类模型,缺乏足够的数据很难得到一个比较理想的模型。由此,迁移学习产生了,带着强大的光环。在实际应用场景中,由于训练数据集不足,所以很少有人会从头开始训练整个网络。普遍的做法是,在一个非常大的基础数据集上训练得到一个预训练模型,然后使用该模型来初始化网络的权重参数或作为固定特征提取器应用于特定的任务中。通过简单的添加狼和狗的数据集训练以后,可以看到训练后的模型对于狼狗的预测准确率还是不错的。
探索前沿科技:从迁移学习看人工智能的无限可能性
qq_42538588的博客
07-15 1115
迁移学习(Transfer Learning)是一种机器学习方法,旨在利用已训练好的模型或知识来解决新的但相关的问题。传统的机器学习和深度学习方法通常依赖于大量标注数据和长时间的训练过程,而迁移学习通过将已有模型在相关任务中的知识迁移到新任务中,可以在较少数据和较少计算资源的情况下实现高效的模型训练。简单来说,迁移学习可以分为两种主要方式:特征迁移(Feature Transfer)和参数迁移(Parameter Transfer)。
昇思25天学习打卡营第15天|ResNet50迁移学习
ptyp222的博客
07-15 503
本章依然使用了ResNet50网络模型,完成了狼狗图片分类任务。
《昇思25天学习打卡营第23天|ResNet50迁移学习
QAQ23333333333的博客
07-16 938
迁移学习的核心思想是将源领域的知识迁移到目标领域中。源领域是已经有大量标注数据的领域,而目标领域是需要解决的新问题。通过迁移学习,源领域的知识可以帮助目标领域的学习过程,提高模型的泛化能力和性能。迁移学习可以通过多种方式实现,包括特征提取、模型微调和领域自适应等方法。特征提取是将源领域的特征应用到目标领域中,模型微调是在源模型的基础上对目标模型进行调整,领域自适应则是通过对目标领域进行适应性训练来提高性能。
solidity实战练习5——众筹合约
2303_79193185的博客
07-14 294
【代码】solidity实战练习5——众筹合约。
特朗普主题meme币受消息面和选情影响大幅波动
Qztiandazheng的博客
07-16 429
专家如Mechanism Capital的联合创始人Andrew Kang和MemePad的CEO Max Jones强调,这类meme币的价值很大程度上依赖于其关联政治人物的媒体曝光和选举活动。事件发生后,与特朗普主题相关的虚拟资产经历了显著波动。总体而言,特朗普主题的加密货币和NFT市场呈现出快速的反应性和高波动性,与传统的投资类别相比,这些资产的表现更多受到特定事件和新闻周期的影响。随着选举的进展和特朗普在媒体上的持续出现,特朗普主题的meme币可能会继续吸引投资者的注意。
NFT项目的第三方功能及接口
super_Dev_OP的博客
07-16 435
NFT项目涉及到第三方功能及接口的情况非常常见,因为NFT项目本身的功能通常是有限的,需要通过与第三方功能和接口的整合来实现更丰富的功能和更好的用户体验。北京木奇移动技术有限公司,专业的软件外包开发公司,欢迎交流合作。总而言之,NFT项目可以通过与第三方功能和接口的整合来实现更丰富的功能和更好的用户体验。在选择第三方功能和接口时,应注意安全、兼容性、易用性和成本等因素。
Vitalik EthCC演讲:未来应如何优化以太坊?
Qztiandazheng的博客
07-15 221
Vitalik的演讲涵盖了以太坊作为强健基础层的未来方向,强调了去中心化、安全性和易用性的提升。强调以太坊拥有庞大且相对去中心化的质押生态系统,与比特币相比,以太坊在去中心化方面表现更佳。讨论了Solo质押未被广泛采用的原因,主要包括高的入门门槛(32 ETH)和节点操作的难度。强调了推广无需信任的轻客户端,如Helios,来增加用户对以太坊网络的直接访问和验证。讨论了以太坊未来在生态系统中的潜在角色,以及如何通过简化L1来增强支持L2的能力。提议简化协议和清理技术债务,以提高以太坊的性能和安全性。
企业安全性的新前沿:智能合约在网络安全中的角色
weixin_44672358的博客
07-15 693
智能合约是一种以代码形式存在的自动化合约,运行在区块链上。它们通过预先编程的规则和条件执行,并在满足特定条件时自动执行相关操作。智能合约可以实现自动化、透明和不可篡改的交易和协议,因此被广泛应用于金融、供应链管理和物联网等领域。智能合约作为区块链技术的一项创新应用,为企业安全性带来了新的前沿和解决方案。它不仅提升了传统安全措施的效率和效果,还为企业在面对复杂和多变的网络安全威胁时提供了全新的应对方式。随着技术的进一步发展和普及,智能合约有望在企业安全性保护中发挥越来越重要的角色。
Windows办公必备:小白必学的20个电脑快捷键
- `Alt+Tab`:在打开的多个应用程序间快速切换。 7. 特殊功能: - `Shift+Delete`:永久删除,不放入回收站。 - `Shift+空格`:半角和全角切换。 - `Alt+双击`:查看文件属性,了解文件详细信息。 通过学习和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值