電信網(wǎng)和互聯(lián)網(wǎng)聯(lián)邦學(xué)習(xí)技術(shù)要求與測試方法_第1頁
電信網(wǎng)和互聯(lián)網(wǎng)聯(lián)邦學(xué)習(xí)技術(shù)要求與測試方法_第2頁
電信網(wǎng)和互聯(lián)網(wǎng)聯(lián)邦學(xué)習(xí)技術(shù)要求與測試方法_第3頁
電信網(wǎng)和互聯(lián)網(wǎng)聯(lián)邦學(xué)習(xí)技術(shù)要求與測試方法_第4頁
電信網(wǎng)和互聯(lián)網(wǎng)聯(lián)邦學(xué)習(xí)技術(shù)要求與測試方法_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

電信網(wǎng)和互聯(lián)網(wǎng)聯(lián)邦學(xué)習(xí)技術(shù)要求與測試方法本文件規(guī)定了電信網(wǎng)與互聯(lián)網(wǎng)聯(lián)邦學(xué)習(xí)的技術(shù)要求與對應(yīng)的測試方法。下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的的文件,僅該日期對應(yīng)的版本適用于本文件:不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語GB/T29246-2017信息技術(shù)安全技術(shù)信息安全管理體系概述和詞匯GB/T25069-2010和GB/T29246-2017界定的以及下列術(shù)語和定義適用于本文件一種多個(gè)參與方在保證各自原始私有數(shù)據(jù)不出數(shù)據(jù)方定義的私有邊界的成某項(xiàng)機(jī)器學(xué)習(xí)任務(wù)的機(jī)器學(xué)習(xí)模式?;诼?lián)邦學(xué)習(xí)輸入數(shù)據(jù)產(chǎn)生的中間數(shù)據(jù)參與方實(shí)體的存儲(chǔ)和使用自身數(shù)據(jù)的物理范圍。各參與方在其私有邊界內(nèi)的私有明文數(shù)據(jù)。對個(gè)人或企業(yè)敏感的數(shù)據(jù),泄露帶來危害,不適合對外公開的數(shù)據(jù)。5a)宜支持模型的導(dǎo)入和導(dǎo)出功能。1)宜支持從本地向聯(lián)邦學(xué)習(xí)平臺(tái)或系統(tǒng)導(dǎo)入已有模型,導(dǎo)入的方式可以是文件上傳等。2)宜支持從聯(lián)邦學(xué)習(xí)平臺(tái)或系統(tǒng)中導(dǎo)出模型,導(dǎo)出的方式可以是API調(diào)用、文件下載等。b)宜支持模型版本的管理,例如模型替換、更新、回退、比較等;5.2安全性要求5.2.1通用數(shù)據(jù)安全通用數(shù)據(jù)安全技術(shù)要求如下:1)應(yīng)具有用戶身份認(rèn)證及相應(yīng)的訪問控制機(jī)制。用戶身份可以是,管理員、審計(jì)員、普通用戶等。2)宜采用兩種或兩種以上組合的認(rèn)證方式實(shí)現(xiàn)用戶身份認(rèn)證1)應(yīng)確保系統(tǒng)出現(xiàn)系統(tǒng)內(nèi)部錯(cuò)誤如多節(jié)點(diǎn)掉線、延遲時(shí),正在執(zhí)行中的任務(wù)有異常處理機(jī)制,并按照異常處理機(jī)制運(yùn)行。2)應(yīng)確保因系統(tǒng)故障影響系統(tǒng)正常運(yùn)行時(shí)系統(tǒng)能夠回滾至歷史快照點(diǎn)。1)應(yīng)確保各參與方之間由加密通信鏈路連接。2)應(yīng)具備應(yīng)對通信延遲、中斷等情況的處理機(jī)制。1)應(yīng)對落盤的敏感數(shù)據(jù)采取加密措施進(jìn)行存儲(chǔ)。1)對系統(tǒng)敏感數(shù)據(jù)進(jìn)行前端展示時(shí),應(yīng)進(jìn)行脫敏1)應(yīng)確保對用戶操作進(jìn)行日志存證,日志包括但不限于操作類型、執(zhí)行者、時(shí)間、2)應(yīng)確保對計(jì)算過程進(jìn)行日志存證,日志內(nèi)容宜包括計(jì)算過程的內(nèi)容說明、數(shù)據(jù)流向、時(shí)間等1)統(tǒng)計(jì)安全參數(shù)應(yīng)不低于30,計(jì)算安全參數(shù)應(yīng)不低于112。2)采用的密碼算法、密鑰長度、密鑰管理應(yīng)符合國家密碼管理部門和行業(yè)主管部門要求。5.2.2數(shù)據(jù)管理安全數(shù)據(jù)管理安全技術(shù)要求如下:a)應(yīng)具備對數(shù)據(jù)集的完整性保護(hù)與驗(yàn)證能力。例如,使用哈希函數(shù)校驗(yàn)上傳數(shù)據(jù)集的完整性。b)數(shù)據(jù)使用方使用數(shù)據(jù)需要數(shù)據(jù)提供方授權(quán)。5.2.3聯(lián)邦對齊安全7d)應(yīng)確保模型評估明文結(jié)果僅能被結(jié)果約定使用者獲得或解密。5.2.7聯(lián)邦模型預(yù)測安全聯(lián)邦模型預(yù)測安全技術(shù)要求如下:a)任務(wù)發(fā)起方發(fā)起模型預(yù)測任務(wù),需要各參與方的共同授權(quán)。b)應(yīng)保證預(yù)測計(jì)算過程在各模型擁有方私有邊界內(nèi)進(jìn)行,模型參數(shù)和原始數(shù)據(jù)不出私有邊界。c)應(yīng)確保各方不可獲得或推導(dǎo)出:非本地模型參數(shù)、其他參與方的敏感數(shù)據(jù)(包括但不限于原始數(shù)據(jù))。d)除發(fā)起方外的各方不可獲得或推導(dǎo)出預(yù)測輸入?yún)?shù)明文。)應(yīng)保證模型預(yù)測結(jié)果僅能被結(jié)果約定使用者獲得或解密6.1功能性要求6.1.1任務(wù)發(fā)起測試項(xiàng)目a)應(yīng)約定好參與任務(wù)執(zhí)行的各參與方所承擔(dān)的角色。方、計(jì)算方、結(jié)果使用方。b)聯(lián)邦學(xué)習(xí)任務(wù)應(yīng)經(jīng)過各參與方的審核與授權(quán)。1)審核內(nèi)容應(yīng)包括但不限于各方身份。2)應(yīng)在審核通過后,調(diào)度方才可下發(fā)計(jì)算任務(wù)。2.準(zhǔn)備好測試數(shù)據(jù)。足測試要求;對應(yīng)。1、材料中描述流程滿足測試要求;2、系統(tǒng)界面功能、系統(tǒng)日志、抓包數(shù)據(jù)等,與材料描述相對6.1.2數(shù)據(jù)輸入測試項(xiàng)目a)數(shù)據(jù)提供方應(yīng)提供對本地?cái)?shù)據(jù)集的管理功能。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái);2、準(zhǔn)備好測試數(shù)據(jù)。否滿足要求;1、材料中描述流程滿足測試要求:2、系統(tǒng)界面功能、系統(tǒng)日志、抓包數(shù)據(jù)等,與材料描述相對測試項(xiàng)目b)算法提供方應(yīng)支持對算法的管理。內(nèi)容宜包括算法名稱等。2)宜支持對算法的修改、涮除操作。c)算法提供方應(yīng)指定所提供算法的使用范圍。1)算法的使用范圍應(yīng)涵蓋算法的授權(quán)使用方、用途等方面。2)任務(wù)過程應(yīng)確保算法的使用未超過算法的使用范國。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái):2、準(zhǔn)備好測試數(shù)據(jù)。否滿足要求;對應(yīng)。1、材料中描述流程滿足測試要求;2、系統(tǒng)界面功能、系統(tǒng)日志、抓包數(shù)據(jù)等,與材料描述相對應(yīng)。測試項(xiàng)目a)調(diào)度方應(yīng)按照約定的方式對參與方的加入、撤銷進(jìn)行處理。d)計(jì)算任務(wù)應(yīng)按照設(shè)定好的數(shù)據(jù)源、算法進(jìn)行。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái);2、準(zhǔn)備好測試數(shù)據(jù)。否滿足要求:2、啟動(dòng)任務(wù),并完成任務(wù):對應(yīng)。1、材料中描述流程滿足測試要求;2、系統(tǒng)界面功能、系統(tǒng)日志、抓包數(shù)據(jù)等,與材料描述相對應(yīng)。測試項(xiàng)目明文的能力。b)結(jié)果明文未經(jīng)授權(quán)不應(yīng)被除結(jié)果使用方之外的實(shí)體所獲知。d)結(jié)果使用方不可獲得除結(jié)果數(shù)據(jù)之外的敏感信息。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái);2、準(zhǔn)備好測試數(shù)據(jù)。否滿足要求;2、啟動(dòng)任務(wù),并完成任務(wù);對應(yīng)。1、材料中描述流程洪足測試要求:2、系統(tǒng)界面功能、系統(tǒng)日志、抓包數(shù)據(jù)等,與材料描述相對測試項(xiàng)目a)宜支持模型的導(dǎo)入和導(dǎo)出功能。文件上傳等。b)宜支持模型版本的管理,例如模型替換、更新、回退、比較等:1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái):2、準(zhǔn)備好測試數(shù)據(jù)。足要求:對應(yīng)。1、材料中描述流程滿足測試要求;測試項(xiàng)目2)宜采用兩種或兩種以上組合的認(rèn)證方式實(shí)現(xiàn)用戶身份認(rèn)證。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái):2、準(zhǔn)備好各方的測試數(shù)據(jù)。2、配置聯(lián)邦學(xué)習(xí)任務(wù),進(jìn)行各參與方的認(rèn)證操對應(yīng)。1、材料中描述流程滿足測試要求;測試項(xiàng)目務(wù)有異常處理機(jī)制,并按照異常處理機(jī)制運(yùn)行。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái);2、準(zhǔn)備好各方的測試數(shù)據(jù),理機(jī)制:對應(yīng)。1、材料中描述流程滿足測試要求;測試項(xiàng)目1)應(yīng)確保各參與方之間由加密通信鏈路連接。2)應(yīng)具備應(yīng)對通信延遲、中斷等情況的處理機(jī)制。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái):2、準(zhǔn)備好各方的測試數(shù)據(jù)。1、提供設(shè)計(jì)說明材料,評估材料中描述的功能設(shè)計(jì)是否滿足要2、啟動(dòng)聯(lián)邦學(xué)習(xí)任務(wù),抓包檢查傳輸層鏈路是否加3、模擬一方掉線,恢復(fù)后檢查是否具備斷點(diǎn)重傳等異常處理機(jī)制。對應(yīng)。1、材料中描述流程滿足測試要求;2、系統(tǒng)界面功能、系統(tǒng)日志、抓包數(shù)據(jù)等,與材料描述相對測試項(xiàng)目1)應(yīng)對落盤的敏感數(shù)據(jù)采取加密措施進(jìn)行存儲(chǔ)。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái);2、準(zhǔn)備好各方的測試數(shù)據(jù)。對應(yīng)。1、材料中描述流程滿足測試要求:測試項(xiàng)目1)對系統(tǒng)敏感數(shù)據(jù)進(jìn)行前端展示時(shí),應(yīng)進(jìn)行脫敏。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái);2、準(zhǔn)備好各方的測試數(shù)據(jù)。對應(yīng)。1、材料中描述流程滿足測試要求:測試項(xiàng)目2)應(yīng)確保對計(jì)算過程進(jìn)行日志存證,日志宜包括計(jì)算過程1、己準(zhǔn)備好測試系統(tǒng)/平臺(tái);1、提供設(shè)計(jì)說明材料,評估材料中描述的功能設(shè)計(jì)是否滿足要2、檢查是否有用戶操作日志;3、檢查是否有計(jì)算過程日志;1、材料中描述流程滿足測試要求:測試項(xiàng)目1)統(tǒng)計(jì)安全參數(shù)應(yīng)不低于30,計(jì)算安全參數(shù)應(yīng)不低于112.2)采用的密碼算法、密鑰長度、密鑰管理應(yīng)符合國家密碼1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái):1、提供設(shè)計(jì)說明材料,評估材料中描述的功能設(shè)計(jì)是否滿足要2、檢查聯(lián)邦學(xué)習(xí)任務(wù)的密碼配置參數(shù),計(jì)算其統(tǒng)計(jì)安全測試項(xiàng)目傳數(shù)據(jù)集的完整性。b)數(shù)據(jù)使用方使用數(shù)據(jù)需要數(shù)據(jù)提供方授權(quán)。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái):2、準(zhǔn)備好各方的測試數(shù)據(jù)。要求:2、檢查平臺(tái)的數(shù)據(jù)集的上傳功能是否具有完整性檢查環(huán)對應(yīng)。1、材料中描述流程滿足測試要求:測試項(xiàng)目1)任務(wù)發(fā)起方發(fā)起樣本對齊任務(wù),需要各參與方的共同授權(quán)。的樣本ID、其他方原始數(shù)據(jù)、其他明文敏感數(shù)據(jù)。始數(shù)據(jù)、其他明文敏感數(shù)據(jù)。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái):2、準(zhǔn)備好各方的測試數(shù)據(jù)。2、運(yùn)行樣本對齊任務(wù)。對應(yīng)。1、材料中描述流程滿足測試要求:2、系統(tǒng)界面功能、系統(tǒng)日志、抓包數(shù)據(jù)等,與材料描述相對測試項(xiàng)目1)任務(wù)發(fā)起方發(fā)起特征對齊任務(wù),需要各參與方的共同授權(quán)。其他實(shí)體方的特征數(shù)據(jù)、其他方原始數(shù)據(jù)及其他明文敏方原始數(shù)據(jù)及其他明文敏感數(shù)據(jù)。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái);2、準(zhǔn)備好各方的測試數(shù)據(jù)。2、運(yùn)行特征對齊任務(wù)。對應(yīng)。1、材料中描述流程滿足測試要求:2、頸統(tǒng)界面功能、系統(tǒng)日志、抓包數(shù)據(jù)等,與材料描述相對應(yīng)。測試項(xiàng)目a)任務(wù)發(fā)起方發(fā)起特征處理任務(wù),需要各參與方的共同授權(quán)。b)應(yīng)保證特征處理過程中各參與方的原始數(shù)據(jù)不出其私有邊界。私有邊界內(nèi)計(jì)算。得該統(tǒng)計(jì)量的明文計(jì)算結(jié)果。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái):2、準(zhǔn)備好各方的測試數(shù)據(jù)。要求:2、運(yùn)行特征處理任務(wù)。對應(yīng)。1、材料中描述流程滿足測試要求:測試項(xiàng)目a)任務(wù)發(fā)起方發(fā)起模型訓(xùn)練任務(wù),需要各參與方的共同授權(quán)。b)應(yīng)確保訓(xùn)練過程中各參與方的原始數(shù)據(jù)不出其私有邊界。結(jié)果,不可獲得或推導(dǎo)出非本地模型參數(shù)。型訓(xùn)練結(jié)果。1、已準(zhǔn)備好測試系統(tǒng)/平臺(tái):2、準(zhǔn)備好各方的測試數(shù)據(jù)。2、運(yùn)行模型訓(xùn)練任務(wù);對應(yīng)。1、材料中描述流程滿足測試要求:2、系統(tǒng)界面功能、系統(tǒng)日志、抓包數(shù)據(jù)等,與材料描述相對測試項(xiàng)目d)應(yīng)確保模型評估明文結(jié)果僅能被結(jié)果約定2、準(zhǔn)備好各方的測試數(shù)據(jù)。要求:2、啟動(dòng)模型評估任務(wù),并完成任務(wù):對應(yīng)。1、材料中描述流程滿足測試

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論