【技术实现步骤摘要】
一种面向数据共享的分布式GAN攻击和防御方法及系统
[0001]本专利技术涉及分布式机器学习
,尤其涉及一种面向数据共享的分布式
GAN
攻击和防御方法及系统
。
技术介绍
[0002]随着物联网和第五代移动通信技术的发展,边缘网络中产生了大量来自用户的数据,社会全面进入大数据时代
。
通过数据共享,可以显著增加资源的利用效率,提升数据的利用价值
。
[0003]然而,用户的数据中包含大量的用户隐私,隐私泄露问题成为了限制数据共享的重要因素
。
分布式生成对抗网络
(Distributed Generative Adversarial Network
,分布式
GAN)
以生成特征相似的仿真数据特性,可以解决数据共享过程中的隐私泄露问题
。
[0004]然而,分布式
GAN
依赖于一个中心生成器,导致分散在边缘端的鉴别器不可信问题
。
[0005]此外,在基于分布式
【技术保护点】
【技术特征摘要】
1.
一种面向数据共享的分布式
GAN
攻击和防御方法,其特征在于,包括:
S1
:建立威胁模型,根据所述威胁模型设计攻击方法,并在所述攻击方法中融合多场景生成多种攻击策略,将所述攻击策略部署在分布式
GAN
框架上;
S2
:中心生成器依据输入的随机噪声向量,生成与原始数据分布相似的初始仿真数据集,并将所述初始仿真数据集下发至边缘鉴别器,所述边缘鉴别器包括良性鉴别器和恶意鉴别器;
S3
:所述良性鉴别器接收下发的所述初始仿真数据集,依据本地数据集鉴别所述初始仿真数据集的真实性,并将反馈梯度值回传至所述中心生成器,所述良性鉴别器与所述中心生成器进行最大最小博弈,提高所述良性鉴别器的鉴别网络性能;
S4
:所述恶意鉴别器接收下发的所述初始仿真数据集,依据掌握知识含量,生成基于数据知识的伪造梯度攻击;
S5
:所述中心生成器接收所述反馈梯度值,通过奇异值谱分析和变分自动编码器,生成多层次的异常模型检测策略,排除异常反馈梯度,保护生成器网络模型的训练过程
。2.
根据权利要求1所述的面向数据共享的分布式
GAN
攻击和防御方法,其特征在于,所述威胁模型包括恶意鉴别器的无目标投毒攻击和可选择性交易的多方面因素
。3.
根据权利要求1所述的面向数据共享的分布式
GAN
攻击和防御方法,其特征在于,所述
S4
具体包括:
S41
:每个所述恶意鉴别器从所述中心生成器获取仿真数据集
S
;
S42
:每个所述恶意鉴别器根据本地数据集
L、
良性鉴别器反馈梯度集
▽
B
以及恶意鉴别器反馈梯度集
▽
M
的知识掌握含量,确定本轮训练过程发起的梯度攻击策略
Adv
;
S43
:每个所述恶意鉴别器根据选定的所述梯度攻击策略
Adv
,选择一个自定义的扰动梯度
▽
p
,作为构造梯度攻击的偏移因子,确保伪造梯度处在良性梯度更新范围
φ
内;
S44
:每个所述恶意鉴别器回传所述伪造梯度至所述中心生成器,与所述中心生成器进行最大最小博弈,毒化生成器网络模型并更新自身鉴别网络,重新执行
S41
进行迭代训练,直至达到毒化生成器网络模型的目标或生成器网络模型训练崩溃
。4.
根据权利要求3所述的面向数据共享的分布式
GAN
攻击和防御方法,其特征在于,所述
S43
具体包括:
S431
:每个所述恶意鉴别器分析自身的知识掌握含量;
S432
:当所述恶意鉴别器没有知识含量时,所述恶意鉴别器根据
Kaiming initialization
方法随机初始化鉴别网络,获得反馈梯度,并结合自我更新机制更新鉴别网络,实现无数据梯度攻击策略;
S433
:当所述恶意鉴别器掌握本地数据集
L
与良性鉴别器反馈梯度集
▽
B
时,根据最大化单距离梯度思维,实现自私伪造梯度攻击策略;
S434
:当所述恶意鉴别器掌握本地数据集
L、
良性鉴别器反馈梯度集
▽
B
与意鉴别器反馈梯度集
▽
M
时,根据最大化多距离梯度和思维,实现协同伪造梯度攻击策略
。5.
根据权利要求3所述的方法,其特征在于,所述
S44
具体包括:
S441
:每个所述恶意鉴别器根据本轮迭代训练中自身鉴别网络的更新梯度计算单位扰动梯度为
S442
:每个所述恶意鉴别器根据本轮迭代训练中良性鉴别器的更新梯度集计算负标准扰动梯度为
S443
:每个所述恶意鉴别器根据本轮迭代训练中自身鉴别网络的更新梯度和前一次迭代训练时的梯度
▽
m
′
计算单位误...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。