边缘计算环境下抵御对抗攻击的隐私保护室内定位方法研究

作     者：鲍俊达 

作者单位：兰州交通大学 

学位级别：硕士

导师姓名：张学军;赵金雄

授予年度：2022年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：室内定位 对抗攻击 边缘计算 隐私保护 增量学习 

摘      要：随着城市智能化的逐步发展,室内定位技术的重要性和价值日益显现,且已然成为大众生活中不可或缺的一部分。然而,室内定位深度学习(Deep Learning,DL)模型在实时定位阶段极易遭受对抗样本攻击,室内定位系统的服务质量面临着重要挑战。并且随着室内定位动态环境不断变化,现有的室内定位DL模型无法保证实时性和准确性,在给个人和企业带来巨大利益的同时也存在着日益严重的安全问题。如何在抵御对抗样本攻击的同时向用户提供高质量、高鲁棒和实时的室内定位服务成为当前不可或缺的研究热点。针对室内实时定位阶段DL模型遭受对抗样本攻击的安全问题和边缘计算环境下模型实时更新阶段存在的隐私安全问题进行研究。主要工作如下:(1)针对室内实时定位阶段DL模型极易遭受对抗样本攻击的安全问题,提出一种抵御对抗样本攻击的室内定位方法。该方法利用隐藏式安全防御机制、差分隐私(Differential Privacy,DP)技术向卷积神经网络(Convolutional Neural Networks,CNN)的网络结构中添加满足ε-DP的噪音层,随机化模型泛化的计算结果,为用户提供满足ε-DP且经过鲁棒性认证的室内定位服务。实验结果表明:相比于现有基于深度学习的指纹室内定位方法,所提方法在几乎不影响模型定位性能的情况下,获得了更强的鲁棒性。当约束攻击界限L=0.03时,模型的训练精度仅下降了0.25%,但室内定位服务的认证准确率上升了3.5%;在满足l范式规范的C&W攻击下,随着攻击大小L不断增大,模型的定位准确率也较现有室内定位深度学习模型下降更平稳。综上,该方法可抵御对抗样本攻击,且保证了模型的有效性。(2)针对复杂室内动态环境下模型实时更新存在的隐私安全问题,提出一种边缘计算下基于增量学习(Incremental Learning,IL)的室内实时定位隐私保护方法。该方法利用正则化IL技术、DP串行组合定理,通过向新模型损失函数施加约束,来保护T时刻的模型参数不被T时刻的模型参数覆盖,从而使模型效用在新旧时刻数据分布中达到最优平衡,并通过分配多级隐私预算e,e,对用户数据以及模型更新过程中模型参数进行差分隐私保护。实验结果表明:在模型性能方面,相较于未进行隐私保护的基于IL的室内实时定位方法(No-eps)、Lw F,所提方法几乎不影响模型定位性能的情况下,获得了较好的隐私保护强度。在模型增量更新方面,由于加入少量T时刻RSS指纹图像数据,可以提升更新模型对新旧时刻数据分布的泛化能力,所以随着类别的不断增加,所提方法的测试准确率始终比Lw F高,当增加至8类时,所提方法的测试准确率比Lw F高3.8%。此外,所提方法在测试时间以及模型更新训练时间方面,没有明显的额外开销。综上,所提方法在模型性能、隐私保护强度、时间开销之间可以取得均衡,为用户提供更加安全、可靠及高质量的室内定位服务。