本发明专利技术提供一种对抗恶意攻击的联邦机器学习定位方法,该方法基于图的最大团概念,筛选出合格的诚实用户参与联邦机器学习定位,包括步骤10:定位系统中的各个用户根据接收到的参考节点发送的WiFi信号,利用某种机器学习算法训练和更新本地定位模型,并将本地模型参数上传给中心服务器;步骤20:中心服务器根据接收到的用户本地模型参数,基于图的最大团筛选出诚实用户集;步骤30:中心服务器将诚实用户的本地模型参数进行聚合得到中心模型参数,并将中心模型参数下发给所有用户,每个用户根据接收到的中心模型参数进行下一轮的模型参数训练。训练。训练。
【技术实现步骤摘要】
一种对抗恶意攻击的联邦机器学习定位方法
[0001]本专利技术属于无线定位
,尤其涉及无线网络定位中的安全问题。
技术介绍
[0002]作为一种主流的无线定位方法,基于位置指纹的室内定位方法受到相关研究者的广泛关注。WiFi指纹定位法是从不同参考节点发送的WiFi信号中提取具有代表性和可区分性的特征(即指纹)来估计移动设备的位置,该方法主要包括离线和在线两个阶段。在离线阶段,在不同的参考位置处采集参考节点的WiFi信号,构建指纹数据库。在在线阶段,系统从接收的实时信号中提取指纹,并将实时指纹与保存在数据库中的指纹进行匹配,并根据最相似的参考指纹位置来估计用户的位置。
[0003]考虑到指纹定位中的通信开销及用户隐私等问题,联邦机器学习算法被用于基于指纹的定位系统中。联邦机器学习算法是在分散的用户处通过用户的本地数据和中心服务器下发的数据训练和维护本地模型,并定期将本地模型参数传输到中心服务器。中心服务器通过某种方法对来自不同用户的模型参数进行聚合得到中心模型参数,再将中心模型参数下发给各用户用于其本地模型的更新。
技术实现思路
[0004]技术问题:在基于联邦机器学习的指纹定位算法中,各个节点用户分别根据各自的指纹数据库训练本地数据集得出本地模型参数,然后向中心服务器传输本地模型参数,中心服务器对所有用户的模型参数进行聚合从而生成中心模型,再下发给用户进行下一轮的模型训练。由于联邦学习的分布式特性,中心服务器无法甄别各个用户传输的模型参数的真实性以及准确性,因此极易受到恶意用户的攻击,这些恶意攻击会通过上传错误的模型参数来扰乱或破坏中心模型参数的聚合,从而影响其他用户的学习效果。本专利技术提供了一种对抗恶意攻击的联邦机器学习定位方法,利用图的最大团概念筛选出诚实用户,中心服务器只采纳筛选出的诚实用户集的本地模型参数进行聚合,从而实现对恶意攻击的防御。
[0005]技术方案:为解决上述技术问题,本专利技术提供一种对抗恶意攻击的联邦机器学习定位方法,其特征在于:该方法基于图的最大团概念,筛选出合格的诚实用户参与联邦机器学习定位,该方法包括如下步骤:
[0006]步骤10:定位系统中的各个用户根据接收到的参考节点发送的WiFi信号,利用某种机器学习算法训练和更新本地定位模型,并将本地模型参数上传给中心服务器;
[0007]步骤20:中心服务器根据接收到的用户本地模型参数,基于图的最大团筛选出诚实用户集;
[0008]步骤30:中心服务器将诚实用户的本地模型参数进行聚合得到中心模型参数,并将中心模型参数下发给所有用户,每个用户根据接收到的中心模型参数进行下一轮的模型参数训练。
[0009]进一步,所述步骤10中用户训练及更新本地模型参数的方法为:
[0010]步骤101:在线下阶段,每个用户构建一个参考位置与该位置接收到所有参考节点的WiFi信号强度向量之间相对应的本地指纹库;
[0011]步骤102:用户根据当前时刻所接收到的WiFi信号强度向量,结合本地指纹库以及中心服务器下发的中心模型参数,利用某种机器学习算法进行训练,得到本地的模型参数。
[0012]进一步,所述步骤20中筛选诚实用户集的方法为:
[0013]步骤201:假设定位网络中有N个用户,第i个用户在第t轮训练时的本地模型参数为中心服务器接收到所有用户的模型参数后,计算出每对用户模型参数之间的欧几里得距离
[0014]步骤202:中心服务器设定一个欧几里得距离阈值ξ,并构建一个图,其中图的顶点代表每个用户,如果某对用户模型参数向量之间的欧几里得距离小于ξ,则该对用户对应的顶点之间存在一条以该距离为权重的边,否则,顶点之间不相连;
[0015]步骤203:找出步骤202中构建出的图的最大团,如果最大团中的顶点数量大于N/2,则该最大团中的所有顶点对应的用户即为筛选出的诚实用户;否则,调大阈值ξ直至最大团中顶点数量大于N/2。
[0016]进一步,所述步骤30中本地模型参数更新的方法为:
[0017]步骤301:中心服务器将步骤20中筛选出的诚实用户的本地模型参数进行聚合,得到中心模型参数,并下发给每个用户;
[0018]步骤302:每个用户在接收到的中心模型参数的基础上,结合本地指纹库进行下一轮模型参数的训练。
[0019]有益效果
[0020]本专利技术利用图的最大团的概念,在基于联邦机器学习的指纹定位系统中筛选出诚实用户,使得中心服务器在聚合各本地模型参数时能有效避免恶意用户的扰乱数据,提高整体系统的定位效果,同时能够一定程度上保护合法用户的隐私安全。
附图说明
[0021]图1是对抗恶意攻击的联邦机器学习定位方法的流程图。
[0022]图2是对抗恶意攻击的联邦机器学习定位场景示意图。
具体实施方式
[0023]本专利技术提供一种对抗恶意攻击的联邦机器学习定位方法,其特征在于:基于图的最大团概念,筛选出合格的诚实用户参与联邦机器学习定位,避免恶意攻击对定位系统的不利影响。
[0024]作为应用实施例,参考节点、用户以及中心服务器都是物理处理设备(举例而非限定:PC终端、手机终端、汽车终端、服务器等智能处理设备);物理处理设备包括信息发送模块、信息接收模块、信息存储模块、信息处理模块,以构建无线定位网络、以及支持本专利技术算法的运行。
[0025]如图2所示系统的应用场景示意图:
[0026]本专利技术提供的方法包括如下步骤:
[0027]步骤10:定位系统中的各个用户根据接收到的参考节点发送的WiFi信号,利用某种机器学习算法训练和更新本地定位模型,并将本地模型参数上传给中心服务器;
[0028]步骤20:中心服务器根据接收到的用户本地模型参数,基于图的最大团筛选出诚实用户集;
[0029]步骤30:中心服务器将诚实用户的本地模型参数进行聚合得到中心模型参数,并将中心模型参数下发给所有用户,每个用户根据接收到的中心模型参数进行下一轮的模型参数训练。
[0030]结合图1和图2及相关公式,对本专利技术方案设计作进一步的具体描述。
[0031]进一步,所述步骤10中用户训练及更新本地模型参数的方法为:
[0032]步骤101:在线下阶段,每个用户构建一个参考位置与该位置接收到所有参考节点的WiFi信号强度向量之间相对应的本地指纹库;
[0033]步骤102:用户根据当前时刻所接收到的WiFi信号强度向量,结合本地指纹库以及中心服务器下发的中心模型参数,利用某种机器学习算法进行训练,得到本地的模型参数。
[0034]进一步,所述步骤20中筛选诚实用户集的方法为:
[0035]步骤201:假设定位网络中有N个用户,第i个用户在第t轮训练时的本地模型参数为中心服务器接收到所有用户的模型参数后,计算出每对用户模型参数之间的欧几里得距离
[0036]步骤202:中心服务器设定一个欧几里得距离阈值ξ,并构建一个图,其中图的顶点代表每个用户本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对抗恶意攻击的联邦机器学习定位方法,其特征在于,该方法包括,步骤10:定位系统中的各个用户根据接收到的参考节点发送的WiFi信号,利用某种机器学习算法训练和更新本地定位模型,并将本地模型参数上传给中心服务器;步骤20:中心服务器根据接收到的用户本地模型参数,基于图的最大团筛选出诚实用户集;步骤30:中心服务器将诚实用户的本地模型参数进行聚合得到中心模型参数,并将中心模型参数下发给所有用户,每个用户根据接收到的中心模型参数进行下一轮的模型参数训练。2.如权利要求1所述的定位方法,其特征在于,进一步,所述步骤10中用户训练及更新本地模型参数的方法为:步骤101:在线下阶段,每个用户构建一个参考位置与该位置接收到所有参考节点的WiFi信号强度向量之间相对应的本地指纹库;步骤102:用户根据当前时刻所接收到的WiFi信号强度向量,结合本地指纹库以及中心服务器下发的中心模型参数,利用机器学习算法进行训练,得到本地的模型参数。3.如权利要求1所述的定位方法,其特征在于,进一步,所述步骤20中筛选诚实用户集的方法为:步骤201:假设定位网络中有N个用户,第i个用户在第t轮训练时的本地模型参数为中心服务器接收到所有用户的模型参数后,计...
【专利技术属性】
技术研发人员:朱亚萍,韩翼,邱颖,谢泽邦,
申请(专利权)人:同济大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。