买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:上海电力大学
摘要:本发明涉及一种基于隐私保护的联邦学习中毒攻击防御方法,包括如下步骤:云服务器初始化全局模型的参数,通过各边缘聚合服务器逐级下发至各客户端;云服务器通过各边缘聚合服务器逐级聚合各客户端根据的参数对全局模型进行本地训练得到的参数更新,迭代更新全局模型的参数,同时更新各客户端的诚信指标,通过诚信指标定位发起中毒攻击的恶意客户端;全局模型参数的更新过程中,各参数通过基于Paillier同态加密技术设计的聚合方案进行传输,使同态加密聚合操作和解密操作分离;诚信指标基于聚合梯度与基础梯度之间的欧氏距离以及本地梯度与基础梯度之间的欧氏距离进行更新。与现有技术相比,本发明可以提高联邦学习的安全性,减少防御手段的计算开销。
主权项:1.一种基于隐私保护的联邦学习中毒攻击防御方法,其特征在于,适用于分层聚合架构的联邦学习框架,所述联邦学习框架包括一个云服务器和n个客户端组AG,每个客户端组包含m个客户端PS,每个客户端组通过一个边缘聚合服务器与所述云服务器相连,所述的基于隐私保护的联邦学习中毒攻击防御方法包括如下步骤:所述云服务器初始化全局模型的参数,通过各边缘聚合服务器逐级下发至各客户端;所述云服务器通过各边缘聚合服务器逐级获取并聚合各客户端根据所述云服务器下发的参数对全局模型进行本地训练得到的参数更新,迭代更新全局模型的参数,同时更新各客户端的诚信指标,通过所述诚信指标定位发起中毒攻击的恶意客户端,对恶意客户端采取安全操作;其中,全局模型参数的更新过程中,各参数通过基于Paillier同态加密技术设计的聚合方案进行传输,使同态加密聚合操作和解密操作分离;所述诚信指标基于聚合梯度与基础梯度之间的欧氏距离以及本地梯度与基础梯度之间的欧氏距离进行更新,所述聚合梯度基于各客户端的聚合权重和各客户端通过本地训练获得的本地梯度计算,所述聚合权重为被映射为整数的诚信指标,所述基础梯度通过所述云服务器计算。
全文数据:
权利要求:
百度查询: 上海电力大学 基于隐私保护的联邦学习中毒攻击防御方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。