去中心化身份在数据治理的安全基线与攻防验证
本文介绍了一个名为"DID-Access-Governance"的实践项目,旨在演示如何将去中心化身份(Decentralized Identity, DID)与可验证凭证(Verifiable Credentials, VC)应用于数据治理场景,构建一套遵循零信任(Zero Trust)原则的安全基线,并进行主动的攻防验证。项目通过模拟一个简化的数据访问控制系统,展示了DID/VC的生成、签发、...
技术博客
标签:攻防验证
隐私计算在数据质量体系的安全基线与攻防验证
本文探讨了在数据驱动的隐私计算场景下,如何构建一个包含安全基线的数据质量体系,并通过一个可运行的联邦学习项目进行攻防验证。我们设计并实现了一个模拟系统,该系统在联邦学习的训练流程中,集成了多方安全下的数据质量校验、模型更新安全审计以及主动防御机制。通过引入恶意参与方节点,模拟数据投毒与模型攻击,进而验证安全基线规则(如贡献值异常检测、模型参数范数审查)的有效性。文章提供了完整的项目代码(约1500...
