一种针对拜占庭攻击的车联网联邦学习防御方法技术

本发明专利技术公开了一种针对拜占庭攻击的车联网联邦学习防御方法，包括：从M个客户端中随机挑选K个客户端，服务器端为选中的K个客户端下发初始全局模型；选中的K个客户端在本地训练初始全局模型，并将训练完成后更新的模型参数上传至服务器端；服务器端获取每个客户端的本地模型对全局模型的基尼增益；根据基尼增益检测恶意客户端的数量和编号；服务器端得到恶意客户端数量和编号后将所有恶意客户端筛除，聚合剩余良好客户端的本地模型得到全局模型；去除恶意客户端后随机挑选K个客户端重复上述步骤，直至筛出所有恶意客户端。本发明专利技术可以在不知道恶意客户端数量的前提下检测出所有恶意客户端，提升了全局自动驾驶模型的准确性和收敛性。敛性。敛性。

【技术实现步骤摘要】
一种针对拜占庭攻击的车联网联邦学习防御方法


[0001]本专利技术属于联邦学习隐私安全
，具体涉及一种针对拜占庭攻击的车联网联邦学习防御方法，可以有效防御车联网场景下联邦学习过程中可能遇到的恶意攻击，从而提升全局模型的模型精度，保证自动驾驶车辆的行驶安全。

技术介绍

[0002]随着自动驾驶技术的迅猛发展，联邦学习(FL)由于其分布式、隐私保护等特点被越来越多地部署到车联网场景中。自动驾驶车辆利用本地数据训练服务器端下发的模型，在本地模型训练的过程中，一些潜在的恶意用户就会利用拜占庭攻击恶意更改本地模型更新参数。被攻击的本地恶意模型上传至服务器端进行聚合时，便会严重影响全局模型的准确性和收敛性，从而造成巨大的安全隐患。因此，车联网场景下联邦学习对拜占庭攻击的防御是至关重要的。
[0003]现有的解决方案可分为基于防御的算法和基于检测的算法。基于防御的算法的基本思想是服务器端在所有的局部模型中通过一定的规则找出最优局部模型，将此最优局部模型作为全局模型，或者通过一定规则找出所有局部模型的最优聚合方式；由于基于防御的算法并不区分恶意客本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对拜占庭攻击的车联网联邦学习防御方法，其特征在于，包括：S1：从M个客户端中随机挑选K个客户端参与全局迭代，服务器端为选中的所述K个客户端下发初始全局模型；S2：选中的所述K个客户端在本地训练所述初始全局模型，并将训练完成后更新的模型参数上传至所述服务器端；S3：服务器端获取所有K个客户端中每个客户端的本地模型对全局模型的基尼增益；S4：根据每个客户端的本地模型对全局模型的基尼增益检测恶意客户端的数量和编号；S5：服务器端得到恶意客户端数量和编号后将所有恶意客户端筛除，聚合剩余良好客户端的本地模型得到全局模型；S6：从M个客户端中去除所有恶意客户端后再次随机挑选K个客户端，重复步骤S1至S5，直至筛出所有恶意客户端。2.根据权利要求1所述的针对拜占庭攻击的车联网联邦学习防御方法，其特征在于，所述S3包括：S3.1：将所述K个客户端本地模型的最后一层全连接层的第i个参数等分为L个区间，并获取等分区间的长度；S3.2：获取所述K个客户端本地模型的最后一层全连接层的第i个参数落入第j个等分区间内的概率；S3.3：根据所述概率获取K个客户端本地模型的最后一层全连接层的第i个参数的基尼不纯度G
i
：其中，p
j
表示K个客户端本地模型的最后一层全连接层的第i个参数落入第j个区间内的概率；S3.4：对K个客户端本地模型的最后一层全连接层的所有N个参数的基尼不纯度进行累加，得到全局模型的整体基尼不纯度：其中，G表示全局模型的整体基尼不纯度，i≤N；S3.5：根据全局模型的整体基尼不纯度获得每个客户端对全局模型的整体基尼不纯度的基尼增益：ΔG
k
＝G
‑
G
X/k
其中，G
X/k
表示去除第k个客户端后剩余K
‑
1个客户端的整体基尼不纯度，ΔG
k
表示第k个客户端对全局模型的整体基尼不纯度的基尼增益。3.根据权利要求2所述的针对拜占庭攻击的车联网联邦学习防御方法，其特征在于，在所述S3.1中，所述等分区间的长度d的表达式为：
其中，Y＝[Y1,Y2,...,Y
i
,...,Y
N
]，Y表示所有K个客户端的本地模型最后一层全连接层的N个参数集合，Y
i
表示所有K个客户端的本地模型最后一层全连接层的第i个参数集合，Y
i
＝[Y
i1
,Y
i2
,...,Y
ik
,...,Y
iK
]，Y
ik
表示第k个客户端的本地模型最后一层全连接层的第i个参...

【专利技术属性】
技术研发人员：付宇钏，唐鑫龙，李长乐，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：