【技术实现步骤摘要】
本专利技术属于联邦学习领域,更具体地,涉及一种联邦学习中基于后门触发器的针对拜占庭投毒攻击的防御方法。
技术介绍
0、技术背景
1、传统的机器学习方式由于数据不集中,有效数据难以获得等问题,往往在实际应用中受限。为了解决这一问题,联邦学习被广泛研究,联邦学习的出现不仅解决了数据分散的问题,而且保护了数据所有者的隐私信息。然而,需要多方参与的特性也使联邦学习很容易受到攻击者的攻击。其中,拜占庭式攻击是对联邦学习系统的主要威胁之一。拜占庭攻击者通过上传任意的局部模型来完成中毒攻击,这极大地影响了全局模型的预测性能和模型的训练速度。为了解决联邦学习中针对拜占庭攻击的安全问题,现有的防御方案大多通过衡量各个局部模型在所有局部模型中的离群程度来检测恶意的局部模型,进而在全局模型聚合阶段将检测到的恶意局部模型排除,防止恶意的拜占庭模型对全局模型的训练产生影响。
技术实现思路
1、本专利技术的目的在于解决联邦学习中的拜占庭投毒攻击问题,提供了一种基于后门触发器的拜占庭攻击防御方案,通过在良性...
【技术保护点】
1.一种基于后门触发器的拜占庭鲁棒联邦学习方案,其特征在于,包括:
2.根据权利要求1的构建联邦学习系统模型包括:客户端ui(i∈[1,n])在服务器S进行注册,在整个系统中一共有一个服务器,n个客户端,并且每个客户端i都拥有一个本地数据集Di;服务器S生成触发器-标签对,并且服务器和各个客户端ui基于触发器-标签对分别生成验证集DVal和训练集
3.根据权利要求1的局部模型训练阶段包括:在第t轮训练中,各个客户端ui从服务器S下载本轮的初始模型wt-1,各个客户端ui使用处理后的训练集进行局部训练得到局部模型然后将局部模型上传到服务器S。p>
4.根据权...
【技术特征摘要】
1.一种基于后门触发器的拜占庭鲁棒联邦学习方案,其特征在于,包括:
2.根据权利要求1的构建联邦学习系统模型包括:客户端ui(i∈[1,n])在服务器s进行注册,在整个系统中一共有一个服务器,n个客户端,并且每个客户端i都拥有一个本地数据集di;服务器s生成触发器-标签对,并且服务器和各个客户端ui基于触发器-标签对分别生成验证集dval和训练集
3.根据权利要求1的局部模型训练阶段包括:在第t轮训练中,各个客户端ui从服务器s下载本轮的初始模型wt-1,各个客户端ui使用处理后的训练集进行局部训练得到局部模型然后将局部模型上传...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。