更新时间:2023-11-09 GMT+08:00
分享

安全沙箱机制

背景

当计算节点执行横向联邦训练型作业时,若执行脚本中包含恶意行为,包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时,会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。

针对该问题,在边缘节点部署场景中,TICS通过构建Python安全沙箱来单独运行横向联邦作业,做到作业运行的安全隔离。

验证安全沙箱防护能力

接下来模拟篡改文件的恶意行为,来验证安全沙箱防护能力。

  1. 发起方获取某个横向联邦训练作业的训练结果路径。

    图1 获取作业结果路径

  2. 发起方执行恶意脚本,试图篡改所获取的路径中的作业训练结果。

    图2 执行恶意脚本

  3. 发起方执行恶意脚本后,由于安全沙箱确保每个横向联邦作业都是隔离的,当某个作业想去访问或篡改其他作业相关的文件时,无法找到作业执行结果文件,因此脚本执行失败、无法篡改,从而实现安全防护。

    图3 恶意脚本执行结果

相关文档