【技术实现步骤摘要】
基于交替最小化的联邦学习半目标投毒攻击方法及系统
[0001]本专利技术提供一种基于交替最小化的联邦学习半目标投毒攻击方法及系统,属于联邦学习半目标投毒攻击
。
技术介绍
[0002]目前机器学习技术在各行业领域取得了广泛应用,然而随着人们对数据隐私保护越来越重视,使得许多训练数据难以流通,形成了数据孤岛问题,都将阻碍机器学习技术进一步的完善与发展;为了解决上述问题,联邦学习应运而生,联邦学习是一种保护隐私的分布式机器学习框架,不同于传统分布式机器学习,它无需将数据进行集中存储再进行模型训练,而是在各个参与方的本地进行数据的存储和模型训练,并通过中心服务器协调完成全局模型的训练
。
因此利用联邦学习能够有效的解决数据孤岛和数据隐私的问题
。
[0003]但是,虽然联邦学习提供了更好的隐私保护,由于其分布式的特性,容易受到一些攻击,其中最为常见的是由恶意参与者发起的投毒攻击,根据攻击者意图投毒攻击可以分为目标投毒
、
半目标投毒和非目标投毒,定向投毒也称为后门攻击...
【技术保护点】
【技术特征摘要】
1.
一种基于交替最小化的联邦学习半目标投毒攻击方法,其特征在于:包括如下的攻击步骤:步骤1:获取数据集,对数据集进行预处理,将数据集划分成独立同分布和非独立同分布;步骤2:采用经典参数服务器架构搭建联邦学习框架,执行联邦学习的工作;步骤3:攻击者通过半目标投毒攻击策略对联邦学习框架进行攻击,攻击者确定攻击源类并利用攻击距离感知,选出最优的攻击目标类,以达到攻击效果最大化;修改本地私有的训练数据,得到投毒后的本地数据集,基于本地数据集进行本地训练,同时在未投毒的数据集上进行训练,得到训练模型;步骤4:在每一轮的训练过程中,攻击者采用交替最小化的方法对训练模型进行优化,躲避服务器的检测,加强攻击的持久性;步骤5:攻击者将本地训练的模型参数上传至服务器端参与聚合,达到影响全局模型的效果
。2.
根据权利要求1所述的一种基于交替最小化的联邦学习半目标投毒攻击方法,其特征在于:所述步骤1中对非独立同分布设置的具体方法为:设置考虑两种场景:数据不平衡和类不平衡,其中:在实现数据不平衡中,使用狄利克雷分布进行设置;在实现类不平衡中,考虑一个客户端至多包含两个类别的数据进行设置
。3.
根据权利要求2所述的一种基于交替最小化的联邦学习半目标投毒攻击方法,其特征在于:所述步骤2中联邦学习的工作流程具体包括:步骤
2.1
:初始化:由中央服务器初始化一个全局模型,并将该模型发送给参与方,参与方在本地接收到全局模型后,将其用作本地模型的初始参数;步骤
2.2
:本地训练:参与方使用本地的数据集对本地模型进行迭代训练,每次迭代都更新本地模型的参数;步骤
2.3
:模型聚合:参与方将本地训练得到的模型参数上传到中央服务器,中央服务器根据收到的模型参数进行模型聚合,并将更新后的全局模型发送回参与方;步骤
2.4
:重复迭代:参与方接收到更新后全局模型后,将其作为下一轮本地训练的初始参数,重复本地训练和模型聚合,直到使模型收敛或达到预设的停止条件
。4.
根据权利要求3所述的一种基于交替最小化的联邦学习半目标投毒攻击方法,其特征在于:所述步骤3中攻击者通过半目标投毒攻击策略对联邦学习进行攻击的具体方法为:定义攻击距离,表达式为:;;其中,
(x)
是攻击者提取本地训练样本
x∈D
adv
的特征向量,
μ
c
表示类别为
c
...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。