时间:2020-06-04 来源:研究生思政办 编辑:yjsszcse 访问次数:7176
本人于2019年10月获浙江大学资助,于2019年10月至2020年3月期间到德国亥姆霍兹信息安全研究中心,开展为期半年的学习,现将访学工作总结如下:
亥姆霍兹信息安全研究中心(CISPA �C Helmholtz Center for Information Security)位于德国萨尔布吕肯市,是亥姆霍兹协会旗下的德国国家科学机构,它的研究方向包括信息安全的各个方面。为应对数字化时代下的网络安全和隐私挑战,CISPA将逐步提高全职研究人员至500名以上,其通过将前沿的基础研究向社会应用转化,逐步在科学研究、社会转化、产业创新中发挥国际作用。CISPA以计算机科学为支撑,向医学,法学和社会科学等学科进行跨学科的合作与交流,解决可信信息处理、可靠安全保障、威胁检测与防御、安全移动自治系统等方向的理论与实践问题。
在CISPA交流访问期间,本人对信息安全的的研究现状有了较全面的了解,包括网络安全、软件安全、机器学习安全、信息物理系统安全等。我所交流访问的组专注于机器学习的安全与隐私问题研究,包括成员推断、后门攻击、恶意样例生成、投毒等神经网络模型攻击手方法研究,我在CISPA的工作是关于神经网络的成员推断及隐私保护问题研究。随着人工智能技术的普及,越来越多的隐私问题逐渐受到重视,机器学习是一实现人工智能的重要途径,它通过训练神经网络模型来优化目标函数,进而实现人工智能任务。但神经网络训练的过程在满足人工智能目标的同时,也会泄漏用户隐私。机器学习的隐私问题包括用户数据隐私和训练模型的隐私。成员推断攻击是一类判断某一数据样本是否属于目标模型训练集的攻击。通过成员推断攻击,可以获得目标模型训练集的隐私属性,如重构目标模型训练集、患者病例数据等。该数据隐私的泄漏是神经网络的过拟合导致的,过拟合使训练集数据和非训练集数据在训练好的模型上有不同的输出概率分布,这种输出概率分布的差异泄漏了训练集数据的隐私,并且这个差异性越大,攻击准确度越高。我们实现了一类攻击,对特定的一类神经网络有明显的攻击效果,并在提出一项隐私保护措施,可以有效避免这类隐私问题的泄漏。
通过本次海外留学交流访问,我快速了解了计算机安全的前沿工作,并掌握了一种神经网络的攻击方法,同时提出了一种新的方法,在一些场景下具有更准确的攻击结果,该结果将促进机器学习过程中的用户隐私保护。此外,更重要的是,通过与计算机安全领域的优秀人才的交流,逐渐了解了安全问题的研究思想,研究方法等,这些思想和方法上的收获,不仅在本次交流的工作中有用,而且在以后的科研中,也将起到重要的作用。
此次出国交流访问,不仅在学术水平方面得到了提升,在文化、生活等方面也拓展了自身视野。德国有自己的先进的生产工艺,和优美的自然环境风光。在感受国外优美环境的同时,也总会感叹祖国近些年的飞速发展,我们所取得的成就,是用我们自己汗水换取的。德国人民生活节奏慢,准时上下班,几乎不加班,我所在的城市甚至因为宗教信仰,所有商店周日不营业。所以我们的国力上升就就是人们一步一个脚印走出来的。
此次出国,经历的新冠肺炎的传播。在国内疫情初发时,就密切关注着疫情的发展,心情也随其发展而发生变化,被气愤着也被感动着。在CISPA的华人都自发地捐款捐物。随着全国人民的众志成城,共同战疫,终于遏制了疫情的蔓延。与此同时,德国也爆发了疫情,而且传播速度极快。不得已的情况下,收拾行李,回到祖国。当脚踏到中国的土地上时,悬着的心也就落了地。经此一役,更为作为中华儿女而骄傲,感谢祖国,感谢学校。