基于历史信息的无目标模型中毒攻击动态联合学习防御框架制造技术

本发明专利技术提供一种基于历史信息的无目标模型中毒攻击动态联合学习防御框架，涉及针对联邦学习的中毒攻击技术领域。包括攻击部分和防御部分，第一部分是一个基于横向联邦学习的一个从无触发的MSA攻击派生的通用框架。它在不同的隐私策略之外表现出色，增强了隐秘性，并且即使在大规模场景中只有2％的攻击者，也会持续降低联邦学习模型的性能。此外，针对非目标模型攻击的存在，提出了基于历史信息的通用防御框架DynHisFL。该框架具有自适应能力，能够检测恶意参与者，并已在各种现有模型攻击方法上进行了有效性测试。最后，对近年来流行的通用数据集和设置进行了广泛的实验。通过比较各种特定于模型的统计度量来找到最合适的距离度量。

【技术实现步骤摘要】

本专利技术涉及针对联邦学习的中毒攻击，具体涉及两部分，第一部分是一个基于横向联邦学习的从无触发的msa攻击派生的通用框架。它在不同的隐私策略之外表现出色，增强了隐秘性，并且即使在大规模场景中只有2％的攻击者，也会持续降低联邦学习模型的性能。此外，针对非目标模型攻击的存在，提出了基于历史信息的通用防御框架dynhisfl。该框架具有自适应能力，能够检测恶意参与者，并已在各种现有模型攻击方法上进行了有效性测试。

技术介绍

1、联邦学习(fl)体现了一种开创性的学习范式，在这一框架内，数据所有者-即客户-参与协作，共同训练通用机器学习模型。这种协作训练是在无需泄露其机密训练数据的情况下实现的。中央服务器(服务提供商等)会定期整合从本地客户端私人数据中获得的模型更新。这些客户端更新的合并是通过应用不同的聚合规则(agrs)来执行的。最终，经过全局训练的模型(即全局模型)会根据合并后的客户端更新进行下一轮训练。这些聚合以后的参数随后会传播给指定的客户端子集，从而结束每一轮联邦学习(fl)训练。联邦学习(fl)被广泛应用于各种分布式平台。联邦学习(fl)在各种分布式平本文档来自技高网...

【技术保护点】

1.基于历史信息的无目标模型中毒攻击动态联合学习防御框架，其特征是：

2.根据权利要求1所述的基于历史信息的无目标模型中毒攻击动态联合学习防御框架，其特征是攻击部分包括以下步骤：

3.根据权利要求1所述的基于历史信息的无目标模型中毒攻击动态联合学习防御框架，其特征是防御部分包括以下步骤：

【技术特征摘要】

1.基于历史信息的无目标模型中毒攻击动态联合学习防御框架，其特征是：

2.根据权利要求1所述的基于历史信息的无目标模型中毒攻击动态联合学习防御框...

【专利技术属性】
技术研发人员：高铁杠，张松松，高航，桂苏颖，
申请(专利权)人：南开大学，
类型：发明
国别省市：