基于模型相似度的模型恶意代码夹带检测方法
TP309.2; 联邦学习主要通过源数据不出本地而仅交互模型参数的方式保护参与共享用户数据的隐私安全,然而其仍然面临众多安全挑战,目前研究者主要针对如何增强模型隐私保护和检测恶意模型攻击等问题展开较为广泛的研究,然而利用联邦学习过程中频繁交互的模型数据进行恶意代码夹带导致风险扩散的问题鲜有研究.针对联邦学习训练过程中通过模型传递恶意代码导致风险扩散的问题,提出一种基于模型相似度的模型恶意代码夹带检测方法.通过分析联邦学习本地模型与全局模型的迭代过程,提出计算模型距离的方法,并使用模型距离量化模型之间的相似度,最终根据各客户端模型之间的相似度对携带恶意代码的模型进行检测.实验结果表明,提出的检测...
Saved in:
| Published in | 网络与信息安全学报 Vol. 9; no. 4; pp. 90 - 103 |
|---|---|
| Main Authors | , , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
信息工程大学,河南郑州 450001
25.08.2023
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 2096-109X |
| DOI | 10.11959/j.issn.2096-109x.2023056 |
Cover
| Abstract | TP309.2; 联邦学习主要通过源数据不出本地而仅交互模型参数的方式保护参与共享用户数据的隐私安全,然而其仍然面临众多安全挑战,目前研究者主要针对如何增强模型隐私保护和检测恶意模型攻击等问题展开较为广泛的研究,然而利用联邦学习过程中频繁交互的模型数据进行恶意代码夹带导致风险扩散的问题鲜有研究.针对联邦学习训练过程中通过模型传递恶意代码导致风险扩散的问题,提出一种基于模型相似度的模型恶意代码夹带检测方法.通过分析联邦学习本地模型与全局模型的迭代过程,提出计算模型距离的方法,并使用模型距离量化模型之间的相似度,最终根据各客户端模型之间的相似度对携带恶意代码的模型进行检测.实验结果表明,提出的检测方法具有较好的性能指标,当训练集为独立同分布时,在178 MB大小的模型中嵌入0.375 MB恶意代码,检测方法的真正率为82.9%,误报率为1.8%;嵌入0.75 MB恶意代码时,检测方法的真正率为96.6%,误报率为0.38%.当训练集为非独立同分布时,检测方法的准确率随恶意代码嵌入率以及联邦学习训练轮数的增加而增加.在对恶意代码进行加密的情况下,提出的检测方法仍然能够达到90%以上的准确率.在多攻击者的场景中,攻击者数量已知与未知时的检测方法准确率均能保持在90%左右. |
|---|---|
| AbstractList | TP309.2; 联邦学习主要通过源数据不出本地而仅交互模型参数的方式保护参与共享用户数据的隐私安全,然而其仍然面临众多安全挑战,目前研究者主要针对如何增强模型隐私保护和检测恶意模型攻击等问题展开较为广泛的研究,然而利用联邦学习过程中频繁交互的模型数据进行恶意代码夹带导致风险扩散的问题鲜有研究.针对联邦学习训练过程中通过模型传递恶意代码导致风险扩散的问题,提出一种基于模型相似度的模型恶意代码夹带检测方法.通过分析联邦学习本地模型与全局模型的迭代过程,提出计算模型距离的方法,并使用模型距离量化模型之间的相似度,最终根据各客户端模型之间的相似度对携带恶意代码的模型进行检测.实验结果表明,提出的检测方法具有较好的性能指标,当训练集为独立同分布时,在178 MB大小的模型中嵌入0.375 MB恶意代码,检测方法的真正率为82.9%,误报率为1.8%;嵌入0.75 MB恶意代码时,检测方法的真正率为96.6%,误报率为0.38%.当训练集为非独立同分布时,检测方法的准确率随恶意代码嵌入率以及联邦学习训练轮数的增加而增加.在对恶意代码进行加密的情况下,提出的检测方法仍然能够达到90%以上的准确率.在多攻击者的场景中,攻击者数量已知与未知时的检测方法准确率均能保持在90%左右. |
| Author | 杨帆 周传鑫 高琦 孙奕 汪德刚 |
| AuthorAffiliation | 信息工程大学,河南郑州 450001 |
| AuthorAffiliation_xml | – name: 信息工程大学,河南郑州 450001 |
| Author_FL | SUN Yi GAO Qi YANG Fan WANG Degang ZHOU Chuanxin |
| Author_FL_xml | – sequence: 1 fullname: WANG Degang – sequence: 2 fullname: SUN Yi – sequence: 3 fullname: ZHOU Chuanxin – sequence: 4 fullname: GAO Qi – sequence: 5 fullname: YANG Fan |
| Author_xml | – sequence: 1 fullname: 汪德刚 – sequence: 2 fullname: 孙奕 – sequence: 3 fullname: 周传鑫 – sequence: 4 fullname: 高琦 – sequence: 5 fullname: 杨帆 |
| BookMark | eNo1j8tKw0AYhWdRwVr7EG6FxH9m8k8y4EaKNyi4UXBXMmkiLWWKBmncWeiuoCtdKHihUtyL0sY-TjJ5DYPV1Tl8i_Nx1khF93VIyAYFm1KJcqtrd-JY2wyksCjIpGyMA4oKqf6z01VSj-OOAvRclMCcKtnOn9MsvTHvr_nTuHicZYtFnk6Lh9GSmOGXGd1m35PiZZi_zfPZ1EyuzefY3M_Nx906WYn8XhzW_7JGTvZ2jxsHVvNo_7Cx07RiWqosVyCjEVWeUMg4BRZ4SDnKQATcQ_QUBFGIivmhEwho-8C560CEgkreRiF4jWwudwe-jnx91ur2Ly90aWwNeldJ4p8n6vesA-DxH85pZAE |
| ClassificationCodes | TP309.2 |
| ContentType | Journal Article |
| Copyright | Copyright © Wanfang Data Co. Ltd. All Rights Reserved. |
| Copyright_xml | – notice: Copyright © Wanfang Data Co. Ltd. All Rights Reserved. |
| DBID | 2B. 4A8 92I 93N PSX TCJ |
| DOI | 10.11959/j.issn.2096-109x.2023056 |
| DatabaseName | Wanfang Data Journals - Hong Kong WANFANG Data Centre Wanfang Data Journals 万方数据期刊 - 香港版 China Online Journals (COJ) China Online Journals (COJ) |
| DatabaseTitleList | |
| DeliveryMethod | fulltext_linktorsrc |
| DocumentTitle_FL | Malicious code within model detection method based on model similarity |
| EndPage | 103 |
| ExternalDocumentID | wlyxxaqxb202304008 |
| GroupedDBID | 2B. 4A8 92I 93N ALMA_UNASSIGNED_HOLDINGS M~E PSX TCJ |
| ID | FETCH-LOGICAL-s1058-76521f1b86b523102c851359c6c38558b0cfe5b2ae4c60da033740f56193d5663 |
| ISSN | 2096-109X |
| IngestDate | Thu May 29 03:56:41 EDT 2025 |
| IsPeerReviewed | false |
| IsScholarly | true |
| Issue | 4 |
| Keywords | malicious code detection 检测 模型 模型相似度 恶意代码 model model similarity 联邦学习 federated learning |
| Language | Chinese |
| LinkModel | OpenURL |
| MergedId | FETCHMERGED-LOGICAL-s1058-76521f1b86b523102c851359c6c38558b0cfe5b2ae4c60da033740f56193d5663 |
| PageCount | 14 |
| ParticipantIDs | wanfang_journals_wlyxxaqxb202304008 |
| PublicationCentury | 2000 |
| PublicationDate | 2023-08-25 |
| PublicationDateYYYYMMDD | 2023-08-25 |
| PublicationDate_xml | – month: 08 year: 2023 text: 2023-08-25 day: 25 |
| PublicationDecade | 2020 |
| PublicationTitle | 网络与信息安全学报 |
| PublicationTitle_FL | Chinese Journal of Network and Information Security |
| PublicationYear | 2023 |
| Publisher | 信息工程大学,河南郑州 450001 |
| Publisher_xml | – name: 信息工程大学,河南郑州 450001 |
| SSID | ssib058759024 |
| Score | 2.3267167 |
| Snippet | TP309.2;... |
| SourceID | wanfang |
| SourceType | Aggregation Database |
| StartPage | 90 |
| Title | 基于模型相似度的模型恶意代码夹带检测方法 |
| URI | https://d.wanfangdata.com.cn/periodical/wlyxxaqxb202304008 |
| Volume | 9 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwnR1Na9RAdKgVxIsoKn5T0TnJrskkk8yAl8k2SxH01EJvJZNN9CAr2hXXCmKht4Ke9KDgB5XiXZR27c_Zzf4N33ub7C66QhWWYTLzvl8y817Yl2HseuK5vptlaU1YYSFBcRSsg4moJUkI0bltCdXC2uE7d4OlFf_2qlydO_J8urqkY-vpxsy6kv_xKoyBX7FK9h88OyYKA9AH_0ILHob2UD7mseS6ySPDYx9bFfM44EZx49JUzFXE45DriEeKYBr4gykANgFNAZY_CyuAGJNHAXUg3mwSesSNh1jGwVkANjCoiaAiggECKAc7kSzp6IBgoPX46KjLKhpGUtEi1y51Iq4bxEWRItBpkkgkiWkSO5CN2CmJAuPIYslXgUayun2IGyAZEi3mUUhICtSdgBCyJnJGVpKVMyCSqSwGysaaRqIJiIYrrhWZ0AERpt-eCA9fB48qrel-n60MCAV80ZqKLEXWNOFEK9EgPQQaDsUHaUPkrDwyGVHQ8Q0fT5twJyu6gHwR9j06O3i8_eipp8yf2kpGp6iWQYlLH4KYsd9pqWnDQ_r1in63jqo68rdvjFPU8vTBs243edS1BOJTofxRgQ8m_u_1RVwtxhISWe3QodBjsY-xqxXTm39jScVv7Txp35uK05ZPshNlgrVgRk_LKTa3cf80uzX42Ov3XhVfPw8-bA_f7_UPDga93eG7rdFIsfmj2Hrd_7kz_LQ5-LI_2Nstdl4W37eLt_vFtzdn2EozXm4s1cpzQ2rrkC2oWhhATJq7VgVWYvoiUkgrPKnTIPWUlMo6aZ5JK5LMTwOnlTieF_pODpmE9lqQ3nhn2Xz7YTs7xxZUlkDClICxWhDqhspKJXJr3QS_2iRyeZ5dK7VdK9eF9bU_LXzhUFAX2fHJHXqJzXceP8kuQ8TbsVfIM78AiFKDtQ |
| linkProvider | ISSN International Centre |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=%E5%9F%BA%E4%BA%8E%E6%A8%A1%E5%9E%8B%E7%9B%B8%E4%BC%BC%E5%BA%A6%E7%9A%84%E6%A8%A1%E5%9E%8B%E6%81%B6%E6%84%8F%E4%BB%A3%E7%A0%81%E5%A4%B9%E5%B8%A6%E6%A3%80%E6%B5%8B%E6%96%B9%E6%B3%95&rft.jtitle=%E7%BD%91%E7%BB%9C%E4%B8%8E%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%AD%A6%E6%8A%A5&rft.au=%E6%B1%AA%E5%BE%B7%E5%88%9A&rft.au=%E5%AD%99%E5%A5%95&rft.au=%E5%91%A8%E4%BC%A0%E9%91%AB&rft.au=%E9%AB%98%E7%90%A6&rft.date=2023-08-25&rft.pub=%E4%BF%A1%E6%81%AF%E5%B7%A5%E7%A8%8B%E5%A4%A7%E5%AD%A6%2C%E6%B2%B3%E5%8D%97%E9%83%91%E5%B7%9E+450001&rft.issn=2096-109X&rft.volume=9&rft.issue=4&rft.spage=90&rft.epage=103&rft_id=info:doi/10.11959%2Fj.issn.2096-109x.2023056&rft.externalDocID=wlyxxaqxb202304008 |
| thumbnail_s | http://utb.summon.serialssolutions.com/2.0.0/image/custom?url=http%3A%2F%2Fwww.wanfangdata.com.cn%2Fimages%2FPeriodicalImages%2Fwlyxxaqxb%2Fwlyxxaqxb.jpg |