首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种联邦学习场景下抗拜占庭攻击的图像分类方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:安徽师范大学

摘要:本发明公开了一种联邦学习场景下抗拜占庭攻击的图像分类方法,包括:1中央服务器初始化全局图像分类模型并发送给参与方;2参与方训练本地图像分类模型并上传至中央服务器;3中央服务器计算本地图像分类模型更新与全局图像分类模型更新之间的余弦相似度并进行归一化处理;4中央服务器计算信任分数并利用改进的K‑means算法进行聚类,将均值最小的簇划为恶意参与方并删除其上传的模型更新;5中央服务器更新全局图像分类模型;6重复步骤1‑5进行迭代,以获得最优全局图像分类模型,并利用该模型进行图像分类预测。本发明能抵御联邦学习中的拜占庭攻击,保证了图像分类模型在拜占庭攻击下的精度,从而能提高联邦学习的安全性。

主权项:1.一种联邦学习场景下抗拜占庭攻击的图像分类方法,其特征在于,是应用于由中央服务器和N个参与方所组成的网络环境中,所述中央服务器存储有测试图像数据集并用于测试全局图像分类模型,所述中央服务器用于检测恶意参与方和聚合良性参与方上传的本地图像分类模型,以得到全局图像分类模型;N个参与方存储有本地图像数据集并用于训练本地图像分类模型;所述图像分类方法包括以下步骤:步骤S1、定义当前迭代轮数为t,并初始化t=1;步骤S2、所述中央服务器按一定比例从所有参与方中随机选取第t-1轮的n个参与方;所述中央服务器初始化第t-1轮全局图像分类模型的参数θt-1并分别发送给n个参与方,nN;第k个参与方接收所述中央服务器下发的t-1轮全局图像分类模型的参数θt-1,并作为第t轮自身本地图像分类模型的参数第k个参与方使用本地图像数据集对第t轮自身本地图像分类模型的参数进行内部训练直至达到最大训练次数为止,从而得到第t轮本地图像分类模型的更新参数并上传至中央服务器;所述中央服务器接收n个第t轮本地图像分类模型的更新参数并聚合为第t轮全局图像分类模型的参数θt;步骤S3、所述中央服务器利用式1计算第k个参与方第t轮本地图像分类模型的更新参数与第t-1轮全局图像分类模型更新的参数θt-1之间的余弦相似度从而得到第t轮迭代的余弦相似度集合并进行归一化处理后,得到第t轮迭代的归一化后的余弦相似度集合其中,表示第t轮迭代的第k个参与方归一化后的余弦相似度: 步骤S4、所述中央服务器利用式2计算第k个参与方的第t轮全局图像分类模型的信任分数从而得到第t轮迭代的信任分数集合 式2中,Tt表示第k个参与方在第t轮迭代之前参与全局图像分类模型训练的总轮数,表示第k个参与方在第Tt-i轮本地图像分类模型更新的参数与第Tt-i轮全局图像分类模型更新的参数之间归一化后的余弦相似度;步骤S5、所述中央服务器利用改进的K-means算法对TSt进行聚类,得到第t轮迭代下第inter次聚类下的各个簇即为第t轮迭代下的M个最优簇;步骤S6、所述中央服务器计算第t轮迭代下的M个最优簇中信任分数的平均值,并将平均值最小的最优簇中的所有参与方作为第t轮迭代下的恶意参与方,其余参与方作为第t轮迭代下的良性参与方,并删除所有恶意参与方上传的第t轮本地图像分类模型的更新参数,以获得第t轮良性图像分类模型的更新参数其中,表示第j个良性参与方上传的第t轮良性图像分类模型的更新参数;J表示良性参与方的数量;步骤S7、所述中央服务器更新第t-1轮全局图像分类模型的参数θt-1,得到第t轮全局图像分类模型的参数θt;步骤S8、将t+1赋值给t后,返回步骤S2顺序执行,直到达到最大迭代轮数为止,从而得到最优全局图像分类模型,使得所述中央服务器利用最优全局图像分类对测试图像数据集进行分类预测。

全文数据:

权利要求:

百度查询: 安徽师范大学 一种联邦学习场景下抗拜占庭攻击的图像分类方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。