CN116389193A - 一种基于双联盟区块链和联邦学习的虚拟网络映射方法 - Google Patents

一种基于双联盟区块链和联邦学习的虚拟网络映射方法 Download PDF

Info

Publication number
CN116389193A
CN116389193A CN202310431076.9A CN202310431076A CN116389193A CN 116389193 A CN116389193 A CN 116389193A CN 202310431076 A CN202310431076 A CN 202310431076A CN 116389193 A CN116389193 A CN 116389193A
Authority
CN
China
Prior art keywords
node
consensus
nodes
model
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310431076.9A
Other languages
English (en)
Other versions
CN116389193B (zh
Inventor
智慧
王雅宁
丁晓光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui University
Original Assignee
Anhui University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui University filed Critical Anhui University
Priority to CN202310431076.9A priority Critical patent/CN116389193B/zh
Publication of CN116389193A publication Critical patent/CN116389193A/zh
Application granted granted Critical
Publication of CN116389193B publication Critical patent/CN116389193B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/098Distributed learning, e.g. federated learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Biophysics (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种基于双联盟区块链和联邦学习的虚拟网络映射方法,与现有技术相比解决了难以实现虚拟网络安全映射的缺陷。本发明包括以下步骤:建立联邦学习架构和区块链系统;制定智能合约;用户发布虚拟网络请求VNR,由中心共识层签名认证后发送给局部训练节点;本地模型的训练;触发聚合计算合约;新区块的生成;新区块的加入;虚拟网络请求的映射处理。本发明采用分布式联邦学习保障了局部网络本地数据的隐私性、训练的可追溯性,在降低通信开销的同时,引入了双联盟区块链技术用于保护局部网络拓扑信息和模型数据的安全,在高度异构并且动态变化的的无线网络中保证节点之间的互相信任,抵抗恶意节点的攻击。

Description

一种基于双联盟区块链和联邦学习的虚拟网络映射方法
技术领域
本发明涉及虚拟网络映射技术领域,具体来说是一种基于双联盟区块链和联邦学习的虚拟网络映射方法。
背景技术
如今的5G时代以及即将到来的6G时代,通信技术和网络架构需要进一步发展,来为用户提供更高质量的服务。其中,无线网络的资源管理和调度自然是一个关键问题。NGMN5G白皮书引入了网络切片,提出允许逻辑网络使用公共底层物理网络的基础设施,有助与整合网络碎片资源。通过定义网络切片实例(network slice instances,NSIs)来实现网络切片,也称为虚拟网络请求(VNR)。不同的VNR可以部署在同一或多个公共底层物理网络中,以满足不同用户、不同需求的业务。VNR的部署过程就称为虚拟网络嵌入(VNE)。
VNE问题已被证明是NP-hard问题,因此目前大多数都是用启发式算法来解决资源利用率的最优化问题。但是VNE在具有高度异构性和机动性的5G无线网络中,会暴露出在跨域通信和信息交互方面的缺陷。
首先,由于VNR可以部署在一个或多个异构的公共底层物理网络中,目前大多数算法都不足以解决VNE在多个无信任基础的异构局部网络之间的安全隐患。其次,5G无线网络空间大、用户隐私大,实时收集全局网络信息也非常有挑战性。
目前提出的多数基于集中式机器学习技术的VNE算法都需要全局网络信息,但是随着网络结构变得越来越广泛和复杂,模型训练所需要的全局网络信息会越发庞大,通信开销和隐私问题日渐显著。
近年来,联邦学习在无线网络中也有了广泛的应用。在无线网络中,联邦学习不需要收集全局网络信息,即降低了通信开销,也降低了网络复杂度和用户隐私泄露的风险。但是,传统的联邦学习还是存在中央服务器的单点故障和在更新过程中获取用户隐私的安全问题。一旦中央服务器出现故障或者受到攻击,会影响全局模型更新,甚至影响到模型效果,从而导致系统训练效率低下。因此,如何在5G无线网络这样大规模、高度异构的网络结构中应对VNE问题,解决在联邦学习中网络拓扑信息和模型更新安全共享的问题是一个重大挑战。区块链由于其去中心化、不可篡改、不可伪造和透明度等特性而受到广泛关注和研究,区块链技术可以有效防止云等中心化服务器所带来的安全隐患,它将数据存储在网络节点中,并且实时更新,区块链技术可以弥补联邦学习中可靠性欠缺等缺点。智能合约作为区块链的核心技术,可以自主执行全部或部分与合约相关的操作,从而做到真正意义上的去中心化。
因此,如何利用联邦学习和区块链技术,实现虚拟网络安全、可靠的映射已经成为急需解决的技术问题。
发明内容
本发明的目的是为了解决现有技术中难以实现虚拟网络安全映射的缺陷,提供一种基于双联盟区块链和联邦学习的虚拟网络映射方法来解决上述问题。
为了实现上述目的,本发明的技术方案如下:
一种基于双联盟区块链和联邦学习的虚拟网络映射方法,包括以下步骤:
建立联邦学习架构和区块链系统;
制定智能合约;
用户发布虚拟网络请求VNR,由中心共识层签名认证后发送给局部训练节点;
本地模型的训练:局部训练节点收到请求后,触发模型训练合约,从模型链上下载初始化参数的全局模型参数,并启动本地模型训练;
触发聚合计算合约:将局部模型参数上传进行验证,并对局部训练节点进行评估并进行触发聚合计算合约;
新区块的生成:中心共识层执行聚合计算合约将上传的局部模型聚合成全局模型,根据聚合结果更新全局模型,并根据更新结果生成一个新区块;
新区块的加入:中心共识层基于PBFT和NSEM的共识机制对新区块进行验证并达成共识,并在其中加入安全性评估阈值和共识节点动态更新过程,将新区块添加入模型链;
虚拟网络请求的映射处理:局部训练节点通过模型链下载最新的全局模型,局部训练节点收集局部网络拓扑信息并从拓扑链上下载最新的节点安全性评估值
Figure BDA0004190294430000031
将这两部分信息结合成本地的网络状态作为模型输入,然后根据模型输出做出映射决策,并将映射决策以交易记录的形式记录在拓扑链上。
所述建立联邦学习架构和区块链系统包括以下步骤:
建立联邦学习架构:利用联邦学习的分布式结构将无线网络划分为局部训练层和中心共识层;
其中,局部训练层由多个异构的无线局部网络构成,选择其中能力最强的基站作为局部训练节点,当局部训练节点收到VNR请求时,开始启动映射方案;中心共识层由节点安全性评估机制NSEM选出的可信节点组成,该层的节点通过区块链与其他节点事务性地共享模型参数;
建立区块链系统:将局部训练节点作为区块链系统的轻节点、中心共识层的节点作为全节点,建立基于联盟区块链的双链结构,即拓扑链和模型链,其中拓扑链用于存储网络拓扑信息,模型链用于存储模型更新信息;
设定拓扑链:
局部训练节点收集相邻节点的网络拓扑信息并形成交易记录上传到中心共识层,网络拓扑信息由节点的物理位置、CPU资源、节点容量、与相邻节点的连通性、节点度、链路强度和节点的安全性评估信息组成;中心共识层将这些信息打包成一个块,经过共识过程后将其添加到拓扑链;
设定模型链:
模型链用于记录所有全局模型更新的信息,将模型广播给所有局部训练节点;局部训练节点将训练完成的局部模型上传到中心共识层,首先在中心共识层进行模型聚合,然后将更新后的全局模型信息形成交易记录并打包成块,通过共识过程后将其添加到模型链;
局部训练节点通过模型链获取最新的全局模型,减少局部训练层和中心共识层的直接交互,保障获取全局模型的安全性。
所述的制定智能合约包括以下步骤:
设定节点安全性评估机制NSEM;
基于所有局部训练节点共同制定智能合约,智能合约体系由三部分组成:启动局部模型训练的模型训练合约、启动节点安全性评估机制NSEM的节点评估合约和启动中心共识层聚合全局模型的聚合计算合约。
所述新区块的加入包括以下步骤:
假设系统总节点数为¥,其中有f个恶意节点;
最新全局模型的新区块生成后,向主节点发送请求消息;
当主节点收到请求消息后,执行Propagate命令将请求消息广播给其余副本节点,进入pre-prepare阶段;
共识开始,主节点与副本节点广播pre-prepare消息;
每个副本节点收到pre-prepare消息,发送一条prepare消息给其余共识节点;
如果从2f个不同的副本节点收到的prepare消息与pre-prepare消息一致,即连同自己一共2f+1个确认,向其余共识节点广播commit消息;
如果从不同的节点收到包括自己在内的2f+1条commit消息且都正确,那么这个节点进入committed状态,这一阶段已经达成共识;
共识过程结束后,将完成验证的新区块上链加到原有链的末端,从而保证拓扑信息和模型信息的公开透明和不可篡改;
如果中心共识层执行M轮次共识后,将执行共识节点动态更新操作,以保证中心共识层的安全性和公平性;具体操作步骤如下:
启动:共识过程经过M轮后,共识主节点启动动态更新过程,将中心共识层中节点安全性评估值最低的节点信息发送给其他共识节点;
交换:当其他共识节点收到主节点的启动信息后,它们每个节点都将安全性评估值最低的节点信息发送给其他共识节点;当一个共识节点收到2f+1个安全性评估值最低的共识节点A低于安全性评估阈值的信息后,共识节点A被剔除出共识节点列表;
招募:如果中心共识层在交换阶段剔除了安全性评估值较低的共识节点,那么向安全性评估值最高的非共识节点发送招募信息;
确认招募:若一个非共识候选节点收到了2f+1个招募信息,向它发出招募信息的共识节点发送一个确认招募的消息;
更新:当共识节点收到了2f+1个确认招募的消息后,共识节点发送节点更新信息给其他共识节点;
若共识节点收到2f+1个节点更新信息后,候选的非共识节点成为中心共识层的正式共识节点。
所述触发聚合计算合约包括以下步骤:
当所有的局部网络均完成本地模型训练后,由局部训练节点将局部模型参数上传到中心共识层;
触发节点评估合约对进行局部模型验证,通过拓扑链上的局部网络拓扑信息和收到的局部模型参数,对每个局部训练节点的训练效果进行验证,作为节点安全性评估的一部分记录在拓扑链上,通过验证后触发聚合计算合约。
所述设定节点安全性评估机制NSEM包括以下步骤:
恶意节点行为定义:
设定恶意丢包为恶意节点收到数据包后丢弃数据包;
设定恶意传输为恶意节点收到数据包后,不按照VNE方案中链路嵌入阶段选择的最优物理路径发送数据包;
设定恶意模型上传为若恶意节点是局部训练节点,恶意将性能不好的局部模型信息上传至中心共识层;
恶意节点行为评估:
设节点交付评估
Figure BDA0004190294430000051
如下:
Figure BDA0004190294430000052
其中,
Figure BDA0004190294430000053
为节点/>
Figure BDA0004190294430000054
在单位时间内收到的数据包数量;/>
Figure BDA0004190294430000055
为节点/>
Figure BDA0004190294430000056
在单位时间内发送的数据包数量;
设节点传输评估
Figure BDA0004190294430000057
如下:
Figure BDA0004190294430000058
其中,
Figure BDA0004190294430000059
为节点/>
Figure BDA00041902944300000510
在单位时间内被检测到恶意传输的次数;/>
Figure BDA00041902944300000511
为节点/>
Figure BDA00041902944300000512
在单位时间内被检测的总次数,/>
Figure BDA00041902944300000513
用于避免有分母为0的情况出现;
设节点模型上传评估
Figure BDA0004190294430000061
如下:
Figure BDA0004190294430000062
其中,
Figure BDA0004190294430000063
为节点/>
Figure BDA0004190294430000064
在单位时间内被检测到恶意上传的次数;/>
Figure BDA0004190294430000065
为节点/>
Figure BDA0004190294430000066
在单位时间内被检测的总次数;
构建出节点安全性综合评估公式如下:
Figure BDA0004190294430000067
Figure BDA0004190294430000068
即为节点安全性评估值;
将实时更新的所有网络节点的安全性评估值以交易记录的形式上传至拓扑链上。
有益效果
本发明的一种基于双联盟区块链和联邦学习的虚拟网络映射方法,与现有技术相比采用分布式联邦学习(而不是传统的集中式机器学习技术)保障了局部网络本地数据的隐私性、训练的可追溯性,在降低通信开销的同时,引入了双联盟区块链技术用于保护局部网络拓扑信息和模型数据的安全,在高度异构并且动态变化的的无线网络中保证节点之间的互相信任,抵抗恶意节点的攻击,从而规避联邦学习过程中本地数据和模型数据可靠性差,防篡改性弱等问题。
本发明还具有以下优点:
1、采用分布式联邦学习技术而非传统的集中式机器学习技术,保障了用户的数据隐私,降低了网络复杂度,大大减少了通信开销;
2、通过引入区块链技术,保护局部网络拓扑信息和模型数据的安全,在高度异构并且动态变化的的无线网络中保证节点之间的互相信任,抵抗恶意节点的攻击,从而规避联邦学习过程中本地数据和模型数据可靠性差,防篡改性弱等问题。基于本发明首次在VNE问题中引入区块链技术,提出了一个基于双区块链的可靠联邦学习的新型VNE模型;
3、针对恶意节点行为,提出了一种新的节点安全性评估机制(NSEM)来保证VNE过程的可靠性;
4、出于对共识节点安全性的考虑,设计了一种新的基于PBFT和NSEM的中心共识层共识机制,我们在共识过程中加入了安全性评估阈值和共识节点动态更新过程,保证公平性,实现联邦学习的去中心化。
附图说明
图1为本发明的方法顺序图;
图2为基于双区块链的可靠联邦学习的新型VNE模型;
图3为中心共识层动态更新流程图。
具体实施方式
为使对本发明的结构特征及所达成的功效有更进一步的了解与认识,用以较佳的实施例及附图配合详细的说明,说明如下:
目前VNE大多与传统的集中式机器学习技术结合到一起来解决无线网络的资源分配问题,但是随着5G时代的迅速发展,无线网络的结构变得越来越广泛和复杂,传统的集中式机器学习在模型训练时需要用到的全局信息会越发庞大,通信开销问题日益显著。本发明通过将规模庞大复杂的无线网络划分成多个异构的局部网络,从而采用分布式联邦学习技术,只需要收集局部模型信息,即降低了通信开销,也降低了用户隐私泄露的风险。但是,仅仅是单纯的联邦学习会出现数据安全共享和单点故障等问题,并且无法抵挡大规模复杂无线网络中恶意节点的攻击。本发明针对上述提出问题,引入了区块链技术。基于此本发明设计了如下图2所示的基于双区块链的可靠联邦学习的新型VNE模型,提出了一种新的基于PBFT和NSEM的中心共识层共识机制,我们在共识过程中加入了安全性评估阈值和共识节点动态更新过程,保证公平性,从而实现联邦学习的去中心化,保护网络拓扑信息和全局模型信息。并且在其中设计了针对恶意节点攻击的节点安全性评估机制,来保证VNE过程中的安全性。
如图1所示,本发明所述的一种基于双联盟区块链和联邦学习的虚拟网络映射方法,包括以下步骤:
第一步,建立联邦学习架构和区块链系统。其具体步骤如下:
(1)建立联邦学习架构:利用联邦学习的分布式结构将无线网络划分为局部训练层和中心共识层;
其中,局部训练层由多个异构的无线局部网络构成,选择其中能力最强的基站作为局部训练节点,当局部训练节点收到VNR请求时,开始启动映射方案;中心共识层由节点安全性评估机制NSEM选出的可信节点组成,该层的节点通过区块链与其他节点事务性地共享模型参数。
(2)建立区块链系统:将局部训练节点作为区块链系统的轻节点、中心共识层的节点作为全节点,建立基于联盟区块链的双链结构,即拓扑链和模型链,其中拓扑链用于存储网络拓扑信息,模型链用于存储模型更新信息,这样的架构设置可以为以后的VNE过程的查询提供便利。
(3)设定拓扑链:
局部训练节点收集相邻节点的网络拓扑信息并形成交易记录上传到中心共识层,网络拓扑信息由节点的物理位置、CPU资源、节点容量、与相邻节点的连通性、节点度、链路强度和节点的安全性评估信息组成;中心共识层将这些信息打包成一个块,经过共识过程后将其添加到拓扑链;在VNE过程中,通过拓扑链存储的网络拓扑信息可以有效地保证安全性,并在之后的模型验证中起到关键作用。
(4)设定模型链:
模型链用于记录所有全局模型更新的信息,将模型广播给所有局部训练节点;局部训练节点将训练完成的局部模型上传到中心共识层,首先在中心共识层进行模型聚合,然后将更新后的全局模型信息形成交易记录并打包成块,通过共识过程后将其添加到模型链;
局部训练节点通过模型链获取最新的全局模型,减少局部训练层和中心共识层的直接交互,保障获取全局模型的安全性。此外,中心共识层会进行局部模型验证,作为局部训练节点安全性评估的一部分。
在此,建立中心共识层后,我们利用区块链最本质的去中心化的特质,消除联邦学习对中央服务器的依赖,实现去中心化的模型聚合。基于此将传统的VNE模型转变为基于双区块链的可靠联邦学习的新型VNE模型,主体分为两层式结构,具体如下:
局部训练层:我们将广泛的无线网络按照地理位置划分为多个局部网络,在每个局部网络中选出一个能力出众的节点作为联邦学习的本地训练节点,并与中心共识层交互以获取模型参数。本地训练节点实时收集局部网络的拓扑信息并上传至中心共识层,拓扑信息主要包括局部网络节点的物理位置、CPU资源、节点容量、与相邻节点的连通性、节点度、链路强度和节点的安全性评估信息。
中心共识层:通过基于节点安全性评估机制进行中心共识层的共识节点选择。我们选择节点安全性最高的n个节点作为中心共识层节点。中心共识层作为分布式区块链运行,其中的共识节点可以通过区块链与其他节点事务性地共享模型信息。并且中心共识层通过收集局部训练层上传的拓扑信息和局部模型参数,对每个局部训练节点的训练结果进行验证,作为节点安全性评估的一部分。
第二步,制定智能合约。
(1)设定节点安全性评估机制NSEM。当无线网络中存在恶意节点时,恶意节点的攻击行为会导致VNE失败,从而降低网络的资源利用率,也影响用户体验。为了最大限度地减少恶意节点对VNE造成的影响,我们提出了一种新的节点安全性评估机制(NSEM)。
我们首先对恶意节点的行为分析如下:
A1恶意丢包:恶意节点收到数据包后可能会以一定的概率丢弃数据包;
A2恶意传输:恶意节点收到数据包后,不按照VNE方案中链路嵌入阶段选择的最优物理路径发送数据包。比如,任意地将数据包传输到已经嵌入虚拟链路的其他物理路径上,或者恶意偏离最优链路嵌入决策而选择长距离物理路径。
A3恶意模型上传:若恶意节点是局部训练节点,那么它可能会恶意将性能不好的局部模型信息上传至中心共识层。
针对上述三种恶意行为,我们分别将其量化成对应的安全评估值并组合成完整的节点安全性评估机制。
(1)节点交付评估
Figure BDA0004190294430000101
其中,
Figure BDA0004190294430000102
为节点/>
Figure BDA0004190294430000103
在单位时间内收到的数据包数量;/>
Figure BDA0004190294430000104
为节点/>
Figure BDA0004190294430000105
在单位时间内发送的数据包数量。
(2)节点传输评估
Figure BDA0004190294430000106
其中,
Figure BDA0004190294430000107
为节点/>
Figure BDA0004190294430000108
在单位时间内被检测到恶意传输的次数;/>
Figure BDA0004190294430000109
为节点/>
Figure BDA00041902944300001010
在单位时间内被检测的总次数,/>
Figure BDA00041902944300001011
的目的是为了避免有分母为0的情况出现。
(3)节点模型上传评估
Figure BDA00041902944300001012
其中,
Figure BDA00041902944300001013
为节点/>
Figure BDA00041902944300001014
在单位时间内被检测到恶意上传的次数;/>
Figure BDA00041902944300001015
为节点/>
Figure BDA00041902944300001016
在单位时间内被检测的总次数。
(4)节点安全性综合评估
Figure BDA00041902944300001017
(2)基于所有局部训练节点共同制定智能合约,智能合约体系由三部分组成:启动局部模型训练的模型训练合约、启动节点安全性评估机制NSEM的节点评估合约和启动中心共识层聚合全局模型的聚合计算合约。
第三步,用户发布虚拟网络请求VNR,由中心共识层签名认证后发送给局部训练节点。
第四步,本地模型的训练:局部训练节点收到请求后,触发模型训练合约,从模型链上下载初始化参数的全局模型参数,并启动本地模型训练。
第五步,触发聚合计算合约:将局部模型参数上传进行验证,并对局部训练节点进行评估并进行触发聚合计算合约。当所有的局部网络均完成本地模型训练后,由局部训练节点将局部模型参数上传到中心共识层;触发节点评估合约对进行局部模型验证,通过拓扑链上的局部网络拓扑信息和收到的局部模型参数,对每个局部训练节点的训练效果进行验证,作为节点安全性评估的一部分记录在拓扑链上,通过验证后触发聚合计算合约。
第六步,新区块的生成:中心共识层执行聚合计算合约将上传的局部模型聚合成全局模型,根据聚合结果更新全局模型,并根据更新结果生成一个新区块。
第七步,新区块的加入:中心共识层基于PBFT和NSEM的共识机制对新区块进行验证并达成共识,并在其中加入安全性评估阈值和共识节点动态更新过程,将新区块添加入模型链。
B1)假设系统总节点数为¥,其中有f个恶意节点;
B2)最新全局模型的新区块生成后,向主节点发送请求消息;
B3)当主节点收到请求消息后,执行Propagate命令将请求消息广播给其余副本节点,进入pre-prepare阶段;
B4)共识开始,主节点与副本节点广播pre-prepare消息;
B5)每个副本节点收到pre-prepare消息,发送一条prepare消息给其余共识节点;
B6)如果从2f个不同的副本节点收到的prepare消息与pre-prepare消息一致,即连同自己一共2f+1个确认,向其余共识节点广播commit消息;
B7)如果从不同的节点收到包括自己在内的2f+1条commit消息且都正确,那么这个节点进入committed状态,这一阶段已经达成共识;
B8)共识过程结束后,将完成验证的新区块上链加到原有链的末端,从而保证拓扑信息和模型信息的公开透明和不可篡改;
B9)如果中心共识层执行M轮次共识后,将执行共识节点动态更新操作,以保证中心共识层的安全性和公平性;如图3所示,具体操作步骤如下:
B91)启动:共识过程经过M轮后,共识主节点启动动态更新过程,将中心共识层中节点安全性评估值最低的节点信息发送给其他共识节点;
B92)交换:当其他共识节点收到主节点的启动信息后,它们每个节点都将安全性评估值最低的节点信息发送给其他共识节点;当一个共识节点收到2f+1个安全性评估值最低的共识节点A低于安全性评估阈值的信息后,共识节点A被剔除出共识节点列表;
B93)招募:如果中心共识层在交换阶段剔除了安全性评估值较低的共识节点,那么向安全性评估值最高的非共识节点发送招募信息;
B94)确认招募:若一个非共识候选节点收到了2f+1个招募信息,向它发出招募信息的共识节点发送一个确认招募的消息;
B95)更新:当共识节点收到了2f+1个确认招募的消息后,共识节点发送节点更新信息给其他共识节点;
若共识节点收到2f+1个节点更新信息后,候选的非共识节点成为中心共识层的正式共识节点。
第八步,虚拟网络请求的映射处理:局部训练节点通过模型链下载最新的全局模型,局部训练节点收集局部网络拓扑信息并从拓扑链上下载最新的节点安全性评估值
Figure BDA0004190294430000121
将这两部分信息结合成本地的网络状态作为模型输入,然后根据模型输出做出映射决策,并将映射决策以交易记录的形式记录在拓扑链上。
对于飞速发展的通信和网络技术,网络资源分配是一项重要任务。由于5G无线网络高度异构的网络特性,我们将其中的网络资源分配问题转化为多域VNE问题。解决在网络环境中存在恶意节点的情况下,保证网络资源分配安全性的同时,尽可能多地降低成本消耗,提高资源利用率的问题,为更多的用户提供服务。
为了实现上述实施例的技术目的,本发明提出的一种基于双联盟区块链和联邦学习的虚拟网络映射方法,参见图2所示,包括以下步骤:
第一步,根据建立联邦学习架构和区块链系统,进行系统初始化,为VNR的到来做准备;
第二步,用户发布VNR,由中心共识层签名认证后发送给局部训练节点;
第三步,本地模型的训练:局部训练节点收到请求后,触发模型训练合约,从模型链上下载初始化参数的全局模型参数,启动本地模型训练;
第四步,触发聚合计算合约:局部训练节点将局部模型参数上传到中心共识层,触发聚合计算合约生成全局模型;触发节点评估合约对进行局部模型验证,通过拓扑链上的局部网络拓扑信息和收到的局部模型参数,对每个局部训练节点的训练效果进行验证,作为节点安全性评估的一部分记录在拓扑链上。
第五步,新区块的生成:中心共识层执行聚合计算合约将上传的局部模型聚合成全局模型,根据聚合结果更新全局模型,并根据更新结果生成一个新区块。
第六步,新区块的加入:中心共识层基于PBFT和NSEM的共识机制对新区块进行验证并达成共识,并在其中加入安全性评估阈值和共识节点动态更新过程,将新区块添加入模型链。
A1)假设系统总节点数为¥,其中有f个恶意节点;
A2)最新全局模型的新区块生成后,向主节点发送请求消息;
A3)当主节点收到请求消息后,执行Propagate命令将请求消息广播给其余副本节点,进入pre-prepare阶段;
A4)共识开始,主节点与副本节点广播pre-prepare消息;
A5)每个副本节点收到pre-prepare消息,发送一条prepare消息给其余共识节点;
A6)如果从2f个不同的副本节点收到的prepare消息与pre-prepare消息一致,即连同自己一共2f+1个确认,向其余共识节点广播commit消息;
A7)如果从不同的节点收到包括自己在内的2f+1条commit消息且都正确,那么这个节点进入committed状态,这一阶段已经达成共识;
A8)共识过程结束后,将完成验证的新区块上链加到原有链的末端,从而保证拓扑信息和模型信息的公开透明和不可篡改;
A9)如果中心共识层执行M轮次共识后,将执行共识节点动态更新操作,以保证中心共识层的安全性和公平性;具体操作步骤如下:
A91)启动:共识过程经过M轮后,共识主节点启动动态更新过程,将中心共识层中节点安全性评估值最低的节点信息发送给其他共识节点;
A92)交换:当其他共识节点收到主节点的启动信息后,它们每个节点都将安全性评估值最低的节点信息发送给其他共识节点;当一个共识节点收到2f+1个安全性评估值最低的共识节点A低于安全性评估阈值的信息后,共识节点A被剔除出共识节点列表;
A93)招募:如果中心共识层在交换阶段剔除了安全性评估值较低的共识节点,那么向安全性评估值最高的非共识节点发送招募信息;
A94)确认招募:若一个非共识候选节点收到了2f+1个招募信息,向它发出招募信息的共识节点发送一个确认招募的消息;
A95)更新:当共识节点收到了2f+1个确认招募的消息后,共识节点发送节点更新信息给其他共识节点;
若共识节点收到2f+1个节点更新信息后,候选的非共识节点成为中心共识层的正式共识节点。
第七步,虚拟网络请求的映射处理:局部训练节点通过模型链下载最新的全局模型,局部训练节点收集局部网络拓扑信息并从拓扑链上下载最新的节点安全性评估值
Figure BDA0004190294430000141
将这两部分信息结合成本地的网络状态作为模型输入,然后根据模型输出做出映射决策,并将映射决策以交易记录的形式记录在拓扑链上。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是本发明的原理,在不脱离本发明精神和范围的前提下本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明的范围内。本发明要求的保护范围由所附的权利要求书及其等同物界定。

Claims (6)

1.一种基于双联盟区块链和联邦学习的虚拟网络映射方法,其特征在于,包括以下步骤:
11)建立联邦学习架构和区块链系统;
12)制定智能合约;
13)用户发布虚拟网络请求VNR,由中心共识层签名认证后发送给局部训练节点;
14)本地模型的训练:局部训练节点收到请求后,触发模型训练合约,从模型链上下载初始化参数的全局模型参数,并启动本地模型训练;
15)触发聚合计算合约:将局部模型参数上传进行验证,并对局部训练节点进行评估并进行触发聚合计算合约;
16)新区块的生成:中心共识层执行聚合计算合约将上传的局部模型聚合成全局模型,根据聚合结果更新全局模型,并根据更新结果生成一个新区块;
17)新区块的加入:中心共识层基于PBFT和NSEM的共识机制对新区块进行验证并达成共识,并在其中加入安全性评估阈值和共识节点动态更新过程,将新区块添加入模型链;
18)虚拟网络请求的映射处理:局部训练节点通过模型链下载最新的全局模型,局部训练节点收集局部网络拓扑信息并从拓扑链上下载最新的节点安全性评估值
Figure FDA0004190294410000011
将这两部分信息结合成本地的网络状态作为模型输入,然后根据模型输出做出映射决策,并将映射决策以交易记录的形式记录在拓扑链上。
2.根据权利要求1所述的一种基于双联盟区块链和联邦学习的虚拟网络映射方法,其特征在于,所述建立联邦学习架构和区块链系统包括以下步骤:
21)建立联邦学习架构:利用联邦学习的分布式结构将无线网络划分为局部训练层和中心共识层;
其中,局部训练层由多个异构的无线局部网络构成,选择其中能力最强的基站作为局部训练节点,当局部训练节点收到VNR请求时,开始启动映射方案;中心共识层由节点安全性评估机制NSEM选出的可信节点组成,该层的节点通过区块链与其他节点事务性地共享模型参数;
22)建立区块链系统:将局部训练节点作为区块链系统的轻节点、中心共识层的节点作为全节点,建立基于联盟区块链的双链结构,即拓扑链和模型链,其中拓扑链用于存储网络拓扑信息,模型链用于存储模型更新信息;
23)设定拓扑链:
局部训练节点收集相邻节点的网络拓扑信息并形成交易记录上传到中心共识层,网络拓扑信息由节点的物理位置、CPU资源、节点容量、与相邻节点的连通性、节点度、链路强度和节点的安全性评估信息组成;中心共识层将这些信息打包成一个块,经过共识过程后将其添加到拓扑链;
24)设定模型链:
模型链用于记录所有全局模型更新的信息,将模型广播给所有局部训练节点;局部训练节点将训练完成的局部模型上传到中心共识层,首先在中心共识层进行模型聚合,然后将更新后的全局模型信息形成交易记录并打包成块,通过共识过程后将其添加到模型链;
局部训练节点通过模型链获取最新的全局模型,减少局部训练层和中心共识层的直接交互,保障获取全局模型的安全性。
3.根据权利要求1所述的一种基于双联盟区块链和联邦学习的虚拟网络映射方,其特征在于:所述的制定智能合约包括以下步骤:
31)设定节点安全性评估机制NSEM;
32)基于所有局部训练节点共同制定智能合约,智能合约体系由三部分组成:启动局部模型训练的模型训练合约、启动节点安全性评估机制NSEM的节点评估合约和启动中心共识层聚合全局模型的聚合计算合约。
4.根据权利要求1所述的一种基于双联盟区块链和联邦学习的虚拟网络映射方,其特征在于,所述新区块的加入包括以下步骤:
41)假设系统总节点数为¥,其中有f个恶意节点;
42)最新全局模型的新区块生成后,向主节点发送请求消息;
43)当主节点收到请求消息后,执行Propagate命令将请求消息广播给其余副本节点,进入pre-prepare阶段;
44)共识开始,主节点与副本节点广播pre-prepare消息;
45)每个副本节点收到pre-prepare消息,发送一条prepare消息给其余共识节点;
46)如果从2f个不同的副本节点收到的prepare消息与pre-prepare消息一致,即连同自己一共2f+1个确认,向其余共识节点广播commit消息;
47)如果从不同的节点收到包括自己在内的2f+1条commit消息且都正确,那么这个节点进入committed状态,这一阶段已经达成共识;
48)共识过程结束后,将完成验证的新区块上链加到原有链的末端,从而保证拓扑信息和模型信息的公开透明和不可篡改;
49)如果中心共识层执行M轮次共识后,将执行共识节点动态更新操作,以保证中心共识层的安全性和公平性;具体操作步骤如下:
491)启动:共识过程经过M轮后,共识主节点启动动态更新过程,将中心共识层中节点安全性评估值最低的节点信息发送给其他共识节点;
492)交换:当其他共识节点收到主节点的启动信息后,它们每个节点都将安全性评估值最低的节点信息发送给其他共识节点;当一个共识节点收到2f+1个安全性评估值最低的共识节点A低于安全性评估阈值的信息后,共识节点A被剔除出共识节点列表;
493)招募:如果中心共识层在交换阶段剔除了安全性评估值较低的共识节点,那么向安全性评估值最高的非共识节点发送招募信息;
494)确认招募:若一个非共识候选节点收到了2f+1个招募信息,向它发出招募信息的共识节点发送一个确认招募的消息;
495)更新:当共识节点收到了2f+1个确认招募的消息后,共识节点发送节点更新信息给其他共识节点;
若共识节点收到2f+1个节点更新信息后,候选的非共识节点成为中心共识层的正式共识节点。
5.根据权利要求1所述的一种基于双联盟区块链和联邦学习的虚拟网络映射方,其特征在于,所述触发聚合计算合约包括以下步骤:
51)当所有的局部网络均完成本地模型训练后,由局部训练节点将局部模型参数上传到中心共识层;
52)触发节点评估合约对进行局部模型验证,通过拓扑链上的局部网络拓扑信息和收到的局部模型参数,对每个局部训练节点的训练效果进行验证,作为节点安全性评估的一部分记录在拓扑链上,通过验证后触发聚合计算合约。
6.根据权利要求3所述的一种基于双联盟区块链和联邦学习的虚拟网络映射方,其特征在于:所述设定节点安全性评估机制NSEM包括以下步骤:
61)恶意节点行为定义:
设定恶意丢包为恶意节点收到数据包后丢弃数据包;
设定恶意传输为恶意节点收到数据包后,不按照VNE方案中链路嵌入阶段选择的最优物理路径发送数据包;
设定恶意模型上传为若恶意节点是局部训练节点,恶意将性能不好的局部模型信息上传至中心共识层;
62)恶意节点行为评估:
设节点交付评估
Figure FDA0004190294410000041
如下:
Figure FDA0004190294410000042
其中,
Figure FDA00041902944100000416
为节点Ni S在单位时间内收到的数据包数量;/>
Figure FDA00041902944100000418
为节点Ni S在单位时间内发送的数据包数量;
设节点传输评估
Figure FDA00041902944100000417
如下:
Figure FDA0004190294410000043
其中,
Figure FDA0004190294410000044
为节点/>
Figure FDA0004190294410000045
在单位时间内被检测到恶意传输的次数;/>
Figure FDA0004190294410000046
为节点Ni S在单位时间内被检测的总次数,/>
Figure FDA0004190294410000047
用于避免有分母为0的情况出现;
设节点模型上传评估
Figure FDA0004190294410000048
如下:
Figure FDA0004190294410000049
其中,
Figure FDA00041902944100000410
为节点/>
Figure FDA00041902944100000411
在单位时间内被检测到恶意上传的次数;/>
Figure FDA00041902944100000412
为节点/>
Figure FDA00041902944100000413
在单位时间内被检测的总次数;
63)构建出节点安全性综合评估公式如下:
Figure FDA00041902944100000414
Figure FDA00041902944100000415
即为节点安全性评估值;
64)将实时更新的所有网络节点的安全性评估值以交易记录的形式上传至拓扑链上。
CN202310431076.9A 2023-04-21 2023-04-21 一种基于双联盟区块链和联邦学习的虚拟网络映射方法 Active CN116389193B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310431076.9A CN116389193B (zh) 2023-04-21 2023-04-21 一种基于双联盟区块链和联邦学习的虚拟网络映射方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310431076.9A CN116389193B (zh) 2023-04-21 2023-04-21 一种基于双联盟区块链和联邦学习的虚拟网络映射方法

Publications (2)

Publication Number Publication Date
CN116389193A true CN116389193A (zh) 2023-07-04
CN116389193B CN116389193B (zh) 2024-05-07

Family

ID=86978729

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310431076.9A Active CN116389193B (zh) 2023-04-21 2023-04-21 一种基于双联盟区块链和联邦学习的虚拟网络映射方法

Country Status (1)

Country Link
CN (1) CN116389193B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113657608A (zh) * 2021-08-05 2021-11-16 浙江大学 一种激励驱动的区块链联邦学习方法
CN114462624A (zh) * 2022-02-11 2022-05-10 博雅正链(北京)科技有限公司 一种基于区块链开展可信联邦学习的方法
CN114626547A (zh) * 2022-02-08 2022-06-14 天津大学 一种基于区块链的群组协同学习方法
CN115622777A (zh) * 2022-10-09 2023-01-17 郑州大学 一种基于联盟链的多中心联邦学习数据共享方法
CN115796261A (zh) * 2022-12-06 2023-03-14 重庆邮电大学 一种基于区块链的轻量级分组共识的联邦学习方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113657608A (zh) * 2021-08-05 2021-11-16 浙江大学 一种激励驱动的区块链联邦学习方法
CN114626547A (zh) * 2022-02-08 2022-06-14 天津大学 一种基于区块链的群组协同学习方法
CN114462624A (zh) * 2022-02-11 2022-05-10 博雅正链(北京)科技有限公司 一种基于区块链开展可信联邦学习的方法
CN115622777A (zh) * 2022-10-09 2023-01-17 郑州大学 一种基于联盟链的多中心联邦学习数据共享方法
CN115796261A (zh) * 2022-12-06 2023-03-14 重庆邮电大学 一种基于区块链的轻量级分组共识的联邦学习方法

Also Published As

Publication number Publication date
CN116389193B (zh) 2024-05-07

Similar Documents

Publication Publication Date Title
CN110945853B (zh) 基于联盟链投票共识算法产生及管理多模标识网络的方法
CN108847925B (zh) 一种基于树状结构的分片区块链生成方法
Parno et al. Secure sensor network routing: A clean-slate approach
CN111752246B (zh) 基于区块链和人工智能驱动的无人机蜂群协同工作平台
CN115378604B (zh) 一种基于信誉值机制的边缘计算终端设备的身份认证方法
Zheng et al. Lightweight blockchain consensus protocols for vehicular social networks
Hassan et al. Integrating African Buffalo optimization algorithm in AODV routing protocol for improving the QoS of MANET
Santiago et al. Accelerating message propagation in blockchain networks
WO2020215269A1 (en) Method and apparatus for distributed ledger
CN111798234A (zh) 一种轻量级区块链系统及构造方法
Zhang et al. Graph theory-based QoE-driven cooperation stimulation for content dissemination in device-to-device communication
CN109150829A (zh) 软件定义云网络可信数据分发方法、可读存储介质和终端
CN116389193B (zh) 一种基于双联盟区块链和联邦学习的虚拟网络映射方法
WO2018201367A1 (zh) 节点认证方法及节点认证系统
CN116806038A (zh) 一种去中心化的计算机数据共享方法及装置
CN111866993A (zh) 无线局域网连接管理方法、装置、软件程序及存储介质
CN114826699B (zh) 基于区块链的去中心化联邦学习中拜占庭攻击抵御方法
CN112333172B (zh) 签名验签方法及系统
CN114928835A (zh) 基于区块链与密钥管理的动态无线传感器网络构建方法
Brown et al. A study on data aggregation and reliability in managing wireless sensor networks
Shukla et al. A novel of congestion control architecture using edge computing and trustworthy blockchain system
CN117097488B (zh) 基于节点寻路的设备群组安全验证方法
Koul et al. Quality of Service Oriented Secure Routing Model for Mobile Ad hoc Networks
Chen et al. Accelerated Gossip Protocol for Incentivizing Block Propagation
CN114244619B (zh) 一种通信方法、装置、系统、电子设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant