【技术实现步骤摘要】
本专利技术人工智能安全,更具体地,涉及一种用于联邦学习算力网络的合谋攻击溯源方法和系统。
技术介绍
1、目前,联邦学习模型的最新应用已经扩展到自动驾驶、智慧医疗等重要领域,而具备良好性能的联邦学习模型,其需要使用多个超算中心的算力训练得到,而且该训练过程,需要付出巨大的时间成本和金钱代价。
2、然而,在对联邦学习模型进行训练的过程中,常常会出现潜在的恶意边缘算力节点(恶意参与方)以未经授权的方式窃取并占用、甚至攻击篡改训练好的联邦学习模型的情况。现有的恶意攻击检测方法主要是通过异常检测方法获取恶意参与方的参数。
3、然而,上述现有的恶意攻击检测方法存在不可忽略的缺陷:由于该方法无法追溯到恶意参与方,因此该方法在后续的迭代训练过程中,需要一直获取恶意参与方的参数,从而造成巨大的通信开销和高昂的算力成本。
技术实现思路
1、针对现有技术的以上缺陷或改进需求,本专利技术提供了一种用于联邦学习算力网络的共谋溯源防御方法和系统,其目的在于,解决现有恶意攻击检测方法由于无法追溯...
【技术保护点】
1.一种用于联邦学习算力网络的合谋攻击溯源方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的用于联邦学习算力网络的合谋攻击溯源方法,其特征在于,每个客户端对应的指纹向量是通过以下步骤构建得到的:
3.根据权利要求1或2所述的用于联邦学习算力网络的合谋攻击溯源方法,其特征在于,当number为7时,k的取值为3,当number为13时,k的取值为4,当number为31时,k的取值为6,当number为133时,k的取值为11。
4.根据权利要求1至3中任意一项所述的用于联邦学习算力网络的合谋攻击溯源方法,其特征在于,在步骤(...
【技术特征摘要】
1.一种用于联邦学习算力网络的合谋攻击溯源方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的用于联邦学习算力网络的合谋攻击溯源方法,其特征在于,每个客户端对应的指纹向量是通过以下步骤构建得到的:
3.根据权利要求1或2所述的用于联邦学习算力网络的合谋攻击溯源方法,其特征在于,当number为7时,k的取值为3,当number为13时,k的取值为4,当number为31时,k的取值为6,当number为133时,k的取值为11。
4.根据权利要求1至3中任意一项所述的用于联邦学习算力网络的合谋攻击...
【专利技术属性】
技术研发人员:肖雄,唐卓,李肯立,张嘉鹏,陈长建,宋莹洁,蒋冰婷,谭嘉蔚,纵瑞星,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。