大数据背景下网络安全问题研究
                    Research on Network Security Issues under the Background of Big Data


                 （三）机器学习存在的问题
                  1.缺乏健全的评价制度
                  目前还缺乏统一的安全性评价规范，对秘密泄露缺乏统一的衡量标准，构建完备
             的评价制度、规范隐私防护原则是维护机器学习安全性和隐私的重要一环。

                  2.不合理的对抗训练方法
                  对抗训练的非适应性，使在对抗练习中需要引入足够丰富的对抗样本才能有效预
             防未知的对抗威胁，这也是对抗练习的难题，亟须克服。
                  3.用户隐私问题

                  有效保护隐私权的方式就是使用密码科技，但是目前的同态密码科技算法开销
             过大，且无法进行计算机器学习中的某些非多项式算法。而且一般来说，维护用户隐
             私权都要以牺牲目标模式的精确度为付出代价。所以，研究有效的加密方式保护用户
             隐私权是一项重大的研究问题，面对信息安全威胁，人们还必须深入探究针对投毒威

             胁、对抗入侵等威胁手段的防护技术，以提升模型的鲁棒性，从而研发更强威胁的防
             护手段，而面对着信息安全威胁，全同态加密一直以来被人们看作是隐私保护机器学
             习的最主要技术手段，但也因为其中存在着大量数据膨胀、运算负荷、激活函数拟合

             误差等不利因素，从而导致了采用安全多方计算的隐私防护机器学习技术获得了快速
             进展。
                 （四）针对机器学习问题采取的相应策略
                  现有的隐私保护机器学习方法，往往假定了云服务器为被动模式，并充分考虑
             了在云服务器互不合谋状况下数据信息的可靠性和机械教学的有效性；此外，将较高

             的安全等级推至更多重情景下，还需要同时兼顾遇到恶意攻击者情景时的公平性和一
             致性。所以，根据目前提出的方法，还必须再增加准确度、有效性，以减少误差，并
             兼顾更强的危险情景下，如恶意场景时等。所以，对未来的研发方向建议包括以下几

             方面。
                  1.建立合理完整统一的安全评估规范
                  针对这些私密数据，可从根源上管理好这些数据的应用范围和获取流程，但鉴于
             中国目前没有合理完整的安全评估规范，且各种组织对私密数据的应用范围与获取过

             程均缺乏合理统一的管理规范，从而不可避免地会导致信息安全的巨大风险，因此建
             立合理完整统一的安全评估规范已势在必行、刻不容缓。
                  2.研发可以具备更强鲁棒性的隐私保障技术的机器学习模型
                  随着对抗入侵、投毒攻击等威胁技术手段的发展，普通模型早已不可以满足信息

             安全要求。模型的内容泄漏给组织、机构所造成的经济损失将不可估量，因此研发可
             以对抗更强威胁技术手段的高鲁棒性机器学习模型将是未来的重要工作。


             • 134 •