XiaoMi-AI文件搜索系统
World File Search System服务器端
注意:调节注意力市场并防止算法情感治理的呼吁
摘要:联合学习(FL)是一个分布式范式,它使多个客户能够在不共享其敏感本地数据的情况下协作训练模型。在这种隐私敏感的环境中,同态加密(HE)通过对加密数据启用计算来起重要作用。这阻止了服务器在聚合过程中进行逆向工程模型更新,以推断私人客户数据,这是在医疗保健行业(患者conditions contions contementies contementies contementions pmagemation is Pamentaint''的情况下的重要关注。尽管有这些进步,但FL仍容易受到培训阶段恶意参与者的知识产权盗窃和模型泄漏的影响。为了抵消这一点,水标作为保护深神经网络(DNNS)的知识产权的解决方案。但是,传统的水印方法与HE不兼容,这主要是因为它们需要使用非溶液功能,而HE并非本地支持。在本文中,我们通过提出单个同型加密模型上的第一个白色框DNN水印调制来解决这些挑战。然后,我们将此调制扩展到符合他处理约束的服务器端FL上下文。我们的实验结果表明,所提出的水印调制的性能等效于未加密域上的水印。
SMARTCS:启用机器学习的创建...
不可否认的是,公民科学有助于各个研究领域的发展。现在有一些软件工具可以促进公民科学应用程序的开发。但是,使用这些工具开发的应用程序依靠个人技能来正确收集有用的数据。机器学习(ML)的应用程序为公民科学家提供了有关数据收集任务的现场指导。但是,这些应用程序依赖于服务器端的ML支持,因此需要可靠的Internet连接。此外,具有ML支持的公民科学应用程序的开发需要大量的时间和金钱投资。对于某些项目,此障碍可能会有效地排除公民科学的使用。我们提出了一个平台,通过使研究人员和参与者更广泛的受众访问公民科学来使公民科学民主化。SMARTCS平台允许人们快速而无需编码技能来创建具有ML支持的公民科学应用程序。使用SMARTC开发的应用程序具有客户端的ML支持,即使没有Internet连接,也可以在现场使用它们。客户端ML可帮助教育用户更好地识别主题,从而实现高质量的数据收集。我们介绍了使用SMARTC创建的几个公民科学应用程序,其中一些是由高中生构思和创建的。
使用...
I.引言介绍水果分级系统项目为理解其目的和范围奠定了基础。在这个项目中,我们旨在根据各种参数(例如大小,颜色,重量和质量)开发一种综合系统来对水果进行分级。该系统将旨在满足需要有效,准确的方法来评估出售或分配水果质量的水果生产商,分销商和零售商的需求。为了实现这一目标,我们选择利用前端和后端技术的组合。对于前端,我们将使用HTML,CSS和JavaScript来创建一个用户友好的接口,允许用户无缝与系统进行交互。前端将负责显示信息,收集用户输入并提供对分级过程的反馈。在后端,我们将使用Python烧瓶作为网络框架来处理服务器端逻辑和与前端的通信。烧瓶为构建Web应用程序提供了一个轻巧,灵活的框架,使其成为我们项目的理想选择。此外,我们将利用MySQL作为数据库管理系统来存储和管理与水果,评分标准和用户信息有关的数据。MySQL为数据存储和检索提供了可靠的功能,从而确保了我们系统的可扩展性和可靠性。总体而言,水果分级系统项目旨在通过利用现代网络技术和数据库管理系统来简化分级水果的过程。通过提供用户友好的接口和鲁棒的后端功能,我们寻求
通过基于图形的强化学习来增强联合学习绩效公平
摘要。联合学习最近已发展为一个关键的分离学习范式,其中服务器将众多经过客户培训的模型汇总到全球模型中,而无需访问任何客户端数据。公认的是,统计异质性在客户本地数据中对全球模型收敛速度的影响,但十个低估的,这种异质性也会导致偏见的全球模型,其准确性差异很大。上下文,普遍的解决方案需要修改优化目标。但是,这些解决方案经常忽略隐式关系,例如站点数据分布的成对距离,这使客户模型之间的成对独家或协同优化。这种优化会损害早期方法的功效,从而导致性能失衡甚至负转移。为了解决这个问题,我们提出了一种新颖的聚合策略,称为基于图形图的增强学习(Fedgraphrl)。通过在服务器端部署配备多层自适应图卷积网络(AGCN)配备的增强学习(RL)代理,我们可以从客户端状态向量中学习协作图,从而在优化过程中揭示客户端之间的协作关系。在引入的奖励的指导下,代理商分配了聚合权重,从而促进了自动决策和公平的改进。两个现实世界中多中心医学数据集的实验结果表明了拟议的Fed-GraphRl的有效性和优势。
MQTT中逻辑缺陷的安全分析和验证...
摘要 - iot消息传递协议对于连接用户和物联网设备至关重要。在所有协议中,消息排队和遥测传输(MQTT)可以说是最广泛使用的。Mainstream IoT平台利用MQTT经纪人,MQTT的服务器端实现,以启用和中介用户装置通信(例如,控制命令的传输)。有70多个开源MQTT经纪人,在生产中已被广泛采用。那些开源MQTT经纪人中的任何安全缺陷都可以轻松地进入许多供应商的IoT部署,并具有放大影响,不可避免地危害了物联网应用程序的安全性和用户的MILIONT。我们报告了野外开源MQTT经纪人的第一个系统安全分析。为了启用分析,我们设计和开发了MQTTactic,这是一种半自动工具,可以基于生成的安全属性正式验证MQTT代理实现。mqttactic基于静态代码分析,正式建模和自动模型检查(带有现成的模型检查器旋转)。在设计MQTTactic时,我们表征并解决了关键的技术挑战。mqttactic当前专注于与授权相关的属性,并发现了7个小说,零日量实际上实现了认真的,未经授权的访问。我们向相关方报告了所有浮标,他们承认这些问题并已采取行动来解决这些问题。我们的全面评估表明,MQTTactic是有效且实用的。
线性时间内量子计算的经典验证
在量子计算验证问题中,量子服务器想要让客户端相信,对量子电路 C 进行评估的输出就是它所声称的某个结果。这个问题在量子计算的理论和实践中都非常重要 [32, 1, 47]。客户端的计算能力有限,而其理想特性之一是客户端可以完全是经典的,这就引出了量子计算的经典验证 (CVQC) 问题。就服务器端量子计算的时间复杂度而言(通常决定客户端和服务器的总时间复杂度),迄今为止最快的单服务器 CVQC 协议的复杂度为 O(poly(κ)|C|3),其中|C|是待验证电路的大小,κ是安全参数,由 Mahadev [41] 给出。这导致许多现有协议(包括多方量子计算、零知识和混淆)也出现类似的立方时间爆炸 [8, 50, 9, 16, 18, 2]。考虑到量子计算资源的珍贵性,这种立方复杂度障碍可能会成为将这些问题的协议付诸实践的一大障碍。在本文中,通过开发新技术,我们给出了一种新的 CVQC 协议,其复杂度为 O ( poly ( κ ) | C | )(就客户端和服务器的总时间复杂度而言),比现有协议快得多。我们的协议在量子随机预言模型 [11] 中是安全的,假设存在有噪声陷门无爪函数 [12],这两个都是量子密码学中广泛使用的假设。在此过程中,我们还为 {| + θ ⟩ = 1 √
origo:通过恒定通信证明敏感数据的出处
运输层安全性(TLS)是为了保护客户端服务器通信的基础。但是,它不会将完整性保证扩展到数据真实性的第三方验证。如果客户端要介绍从服务器获得的数据,则无法说服任何其他方都没有篡改数据。tls oracles确保数据真实性超出了客户端服务器TLS连接,以便客户可以从服务器获得数据并确保没有服务器端修改的任何第三方的出处。通常,TLS Oracle在TLS会话中涉及第三方,验证者,以验证客户获得的数据是否已准确。TLS Oracles的现有协议依赖交互式协议,是通信繁重的。我们介绍Origo,这是一个不断通信的TLS Oracle。与先前的工作类似,Origo在TLS会话中介绍了第三方,并提供了一项协议,以确保TLS会话中传输的数据的真实性,而无需没收其机密性。与先前的工作相比,我们依赖于特定于TLS 1.3的复杂详细信息,这使我们能够在零知识证明(ZKP)内证明正确的密钥推导,身份验证和加密。与TLS 1.3的优化相结合,可以在在线阶段进行不断通信的有效协议。我们的工作将在线沟通减少375倍,在线运行时间最多可将在线运行时间降低4。6×,与先前的工作相比。
riotfuzzer:伴侣应用程序辅助远程模糊,以检测物联网设备中的漏洞
由于物联网(IoT)系统的体系结构和外围设备的多样性,BlackBox Fuzzing脱颖而出是发现IoT设备漏洞的主要选择。现有的黑盒模糊工具通常依靠伴侣应用来生成有效的模糊数据包。但是,现有方法在依靠基于云的通信的模糊设备方面遇到了绕过云服务器端验证的挑战。此外,他们倾向于将精力集中在Android Companion应用程序中的Java组件上,从而限制了它们在评估非java组件(例如基于JavaScript的Mini-Apps)方面的有效性。在本文中,我们介绍了一种新颖的黑盒模糊方法,名为Riot-Fuzzer,旨在借助伴侣应用程序远程发现物联网设备的脆弱性,尤其是那些由JavaScript基于JavaScript的Mini-Mini-Apps功能启用的全合一应用程序启动的应用程序。我们的方法利用基于文档的控制命令提取,用于突变点识别的混合分析和侧向通道引导的模糊来有效解决模糊IoT设备的挑战。我们将Riotfuzzer应用于突出平台上的27个物联网,并发现了11个漏洞。所有这些都得到了相应的供应商的认可。8已由供应商确认,并已分配4个CVE ID。我们的实验结果还表明,侧通道引导的模糊可以显着提高发送到IoT设备的模糊数据包的效率,平均增加76.62%,最大增加362.62%。
适用于移动增强现实的强大协作视觉惯性大满贯
摘要 - 在多用户移动AR应用程序中确保精确的实时本地化并确保鲁棒性是关键挑战。利用协作信息来增强轻量级设备的跟踪准确性,并强化整体系统的鲁棒性是至关重要的。在本文中,我们提出了一个可靠的集中式协作多代理VI-SLAM系统,用于移动AR交互和服务器端有效的一致映射。该系统在移动设备上部署了轻巧的VIO前端,以进行实时跟踪,并在远程服务器上运行的后端以更新多个子包。当检测到跨代理之间的跨代理之间的重叠区域时,系统执行子束融合以建立全球一致的图。此外,我们提出了一个基于在线注册和融合的多代理场景中的可覆盖率领域的地图注册和融合策略。为了提高前端对代理的跟踪准确性,我们介绍了一种策略,以将全局地图更新为本地地图,以中等频率的摄像机率姿势估计前端VIO和低频全局地图优化,使用紧密耦合的策略,以实现全局图中的多代数前端估计的一致性。通过在服务器上执行后端映射并在多个移动设备上部署VIO前端以进行AR排除,从而进一步确认了所提出的方法的有效性。此外,我们通过分析代理和服务器结束的网络流量,同步频率以及其他因素来讨论提出系统的可扩展性。
在多任务众包系统中以同意驱动的数据重复使用:by-design解决方案
移动人群允许在时间和空间上收集大量数据,以养活我们的环境知识,并将这些知识与用户行为联系起来。但是,移动人群面临的一个重大挑战是保证为贡献用户保存隐私。众包系统中的隐私保存导致了两种主要方法,有时是合并的,分别是为了换取奖励的隐私,并利用了增强隐私的技术'''匿名化数据'。尽管相关,但我们声称这些方法不能充分考虑到用户对所提供数据的使用的容忍度,以便人群系统保证用户保证用户的预期机密水平,并促进了对不同任务的人群的使用。为此,我们利用了completeness属性,该属性可确保所提供的数据可用于所有者同意的所有任务,只要它们与其他来源进行分析,并且由于用户对用户的相关贡献而没有违反隐私的侵犯,并且更加严格的隐私要求。因此,挑战是要在分析数据时确保completentions在允许数据中用于尽可能多的任务,并促进所得知识的准确性。这是通过对数据分布敏感的聚类算法来实现的,该算法优化了数据重用和实用程序。使用SGX飞地的原型实现进一步允许运行实验,以表明我们的系统会导致合理的性能开销,同时为恶意对手提供强大的安全性。尽管如此,即使在有恶意的对手能够在服务器端起作用的恶意对手,我们至关重要的是,我们为此引入了by-design-by-design架构利用可信赖的执行环境。©2022 Elsevier B.V.保留所有权利。