一种面向在线学习的投毒攻击防御方法技术

本发明专利技术属于信息安全、机器学习领域，提供一种面向在线学习的投毒攻击防御方法，用以解决边缘计算环境中面对在线攻击时无法预知全部样本、攻击时刻及投毒样本总数的问题。本发明专利技术首先，计算当前到达边缘设备的每个样本的目标函数值及影响力，均按照从小到大的顺序排序；然后，按照给定的一组可能的投毒率，计算出可能的干净样本总数，依次选择目标函数值与影响力排序靠前的样本构建候选干净样本集，选择损失最小的候选干净样本集作为可信干净样本集训练模型；最后，循环直至在线学习达到收敛状态，该过程通过在线增量式地将影响力较大和目标函数值较大的样本点排除在训练模型之外，以此实现对在线投毒攻击的在线防御目的。

【技术实现步骤摘要】

本专利技术属于信息安全、机器学习领域，涉及在线学习过程中在线投毒攻击的防御方法，具体提供一种面向在线学习的投毒攻击防御方法。

技术介绍

1、在边缘计算环境中，数据投毒攻击(dpa)是最具破坏性的潜在攻击之一，攻击者可以轻易地冒充合法用户终端在线生成恶意数据并攻击边缘ai模型，攻击者可以注入毒化样本来修改训练数据的数据分布，从而训练模型以满足他们的特定攻击目标；这种攻击可能会严重危害ai模型的安全性和可靠性，并对边缘系统造成严重威胁。比如，在医疗物联网(the internet of medical things，iomt)领域中，攻击者伪装成合法医疗终端仅上传2％的恶意药物剂量数据，就会严重干扰药物剂量预测模型。

2、目前，关于投毒攻击防御的研究和应用多是针对离线环境，对于在线环境下的投毒攻击还没有有效的解决办法，主要原因在于当前防御方法在面对在线攻击时存在以下不足：首先，由于无法预知全部样本以及攻击时刻，导致无法构建数据防御所依赖的可信干净样本集，使防御方法失效；其次，由于投毒样本总数未知，难以制定合适的过滤阈值，使得离线防御方法不得不采用开本文档来自技高网...

【技术保护点】

1.一种面向在线学习的投毒攻击防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述面向在线学习的投毒攻击防御方法，其特征在于，S1中，采用随机初始化将模型参数初始化为θ0，并初始化当前时间片t为1、最优投毒率Pt为0。

3.根据权利要求1所述面向在线学习的投毒攻击防御方法，其特征在于，S2中，投毒率集合表示为I，具体为：

4.根据权利要求1所述面向在线学习的投毒攻击防御方法，其特征在于，S3中，目标函数值表达为：

5.根据权利要求1所述面向在线学习的投毒攻击防御方法，其特征在于，s4中，影响力表达为：

>6.根据权利要求1...

【技术特征摘要】

1.一种面向在线学习的投毒攻击防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述面向在线学习的投毒攻击防御方法，其特征在于，s1中，采用随机初始化将模型参数初始化为θ0，并初始化当前时间片t为1、最优投毒率pt为0。

3.根据权利要求1所述面向在线学习的投毒攻击防御方法，其特征在于，s2中，投毒率集合表示为i，具体为：

4.根据权利要求1所述面...

【专利技术属性】
技术研发人员：朱沿旭，文红，王永丰，石煜昊，
申请(专利权)人：电子科技大学，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人