【技术实现步骤摘要】
一种抗标签翻转攻击的协同学习方法、装置、设备及介质
本专利技术涉及信息安全领域,特别是涉及一种抗标签翻转攻击的协同学习方法、装置、设备及介质。
技术介绍
物联网中的感知和计算节点产生了丰富的高价值数据,云服务器可收集这些数据并对其进行深入挖掘和学习,进而为用户提供个性化推荐、健康监测和智能家居等服务,极大提升了人们日常生活的便利程度。随着节点规模的不断扩大,单机模式下的机器学习方法已无法有效应对海量数据的处理任务。协同机器学习技术通过合理调度多个服务器资源,实现了服务器间的协作计算,是解决上述问题的有效途径,具有重要的研究价值和实际应用意义。然而,随着物联网的不断开放,层出不穷的安全威胁可能会破坏节点产生数据的质量,进而严重影响协同机器学习的性能。受限于体积和功耗,物联网节点仅具备有限的计算、存储和通信资源,使其难以配备复杂的安全防护手段。因此,在物联网的环境下,在服务器端部署弹性防御措施以应对恶意攻击产生的数据破坏成为协同机器学习亟需解决的问题之一。在节点产生的数据中,标签直接决定机器学习模型的修正方向。若...
【技术保护点】
1.一种抗标签翻转攻击的协同学习方法,其特征在于,包括:/n利用经验风险最小化方法构建协同机器学习的优化问题;/n选择有界超球体作为机器学习模型的候选集合,将弹性损失函数应用于所述优化问题的目标函数;/n利用交替方向乘数法迭代更新机器学习模型;/n根据l-风险计算更新后的机器学习模型的误分类率,分析协同机器学习机制的抗标签翻转攻击性能;/n根据标签翻转概率、数据性质和弹性损失函数性质,计算更新后的机器学习模型的泛化误差。/n
【技术特征摘要】 【专利技术属性】
1.一种抗标签翻转攻击的协同学习方法,其特征在于,包括:
利用经验风险最小化方法构建协同机器学习的优化问题;
选择有界超球体作为机器学习模型的候选集合,将弹性损失函数应用于所述优化问题的目标函数;
利用交替方向乘数法迭代更新机器学习模型;
根据l-风险计算更新后的机器学习模型的误分类率,分析协同机器学习机制的抗标签翻转攻击性能;
根据标签翻转概率、数据性质和弹性损失函数性质,计算更新后的机器学习模型的泛化误差。
2.根据权利要求1所述的抗标签翻转攻击的协同学习方法,其特征在于,构建的所述优化问题包括第一公式和第二公式;所述第一公式和所述第二公式依次为:
其中,wi和wk分别表示第i和第k个服务器训练得到的机器学习模型,N(wi)为正则化函数,a为正则化系数,n为服务器总个数,mi为第i个服务器收集节点数据时对应的节点个数,每个节点的数据为(xi,j,yi,j),xi,j表示维数为d的特征字段,yi,j表示标签字段。
3.根据权利要求2所述的抗标签翻转攻击的协同学习方法,其特征在于,所述有界超球体由第三公式表示;所述第三公式为:
W={w|||w||2≤C}
其中,W表示所述有界超球体,w表示任意机器学习模型,||·||2表示取向量的二范数,C为预先设定的正常数。
4.根据权利要求3所述的抗标签翻转攻击的协同学习方法,其特征在于,将弹性损失函数应用于所述优化问题的目标函数,具体包括:
将所述第一公式中的损失函数取为第四公式的弹性形式;所述第四公式为:
L(yi,j,<wi,xi,j>)=1-yi,j·<wi,xi,j>
令所有服务器使用所述第四公式作为所述优化问题的目标函数中的损失函数。
5.根据权利要求4所述的抗标签翻转攻击的协同学习方法,其特征在于,利用交替方向乘数法迭代更新机器学习模型,具体包括:
利用交替方向乘数法求解由所述第一公式、所述第二公式和所述第四公式共同给出的优化问题,将第i个服务器在第t轮迭代求解的模型表示为wi(t),并利用w(t)=(w1(t);…;wn(t))聚合n个服务器在第t轮采用第五公式、第六公式和第七公式进行机器学习模型的迭代更新求解;所述第五公式、所述第六公式和所述第七公式依次为:
技术研发人员:王鑫,杨明,吴晓明,杨美红,穆超,陈振娅,王彪,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。