一种联邦学习投毒攻击防御方法技术

本发明专利技术公开了一种联邦学习投毒攻击防御方法，该方法首先参数初始化，服务器初始化全局模型和学习率，并广播给各客户端。其次客户端接收服务器的全局模型，使用本地的数据计算局部梯度和损失值，再将局部梯度和损失值上传到服务器。然后根据梯度，服务器使用局部离群因子算法剔除恶意参数簇，保留正常参数簇。最后服务器通过正常参数簇中的各个客户端上传的梯度和损失值，执行得分计算，并计算第t+1轮的全局模型，并不断迭代更新。本发明专利技术提高联邦学习的聚合效果，能够准确的进行投毒攻击防御。

【技术实现步骤摘要】

本专利技术属于安全聚合，尤其涉及一种联邦学习投毒攻击防御方法。

技术介绍

1、联邦学习是一种分布式机器学习方法，用于在保护数据隐私的前提下进行模型训练。在传统的集中式机器学习中，数据通常集中在中央服务器上进行训练，但涉及敏感数据时存在隐私和安全风险。联邦学习通过在本地设备上进行模型训练，仅共享模型参数而不共享原始数据，保护了用户隐私。

2、但是联邦学习也面临着诸多安全的问题，联邦学习涉及多个设备或参与者，在分布式环境中协同完成模型训练，这种分布性增加了攻击的风险，因为有可能存在恶意参与者。例如投毒攻击，极易出现在联邦学习中。投毒攻击方式主要有两类，(1)篡改训练数据，防止模型收敛，这称为数据投毒攻击；(2)构建恶意梯度或者恶意模型，参与全局模型聚合，这称为模型投毒攻击。恶意参与者可以通过传递虚假的模型更新，或者篡改训练数据，构建异常局部模型，进而干扰全局模型的训练，破坏模型的准确性。

3、现有的算法为了保证训练的收敛性和准确性，往往会简单地丢弃大部分的梯度信息。这可能导致部分梯度的重要性被忽视，而且一些恶意节点可能会伪装的非常巧妙难本文档来自技高网...

【技术保护点】

1.一种联邦学习投毒攻击防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的联邦学习投毒攻击防御方法，其特征在于，所述步骤S2具体过程如下：

3.根据权利要求2所述的联邦学习投毒攻击防御方法，其特征在于，步骤S3具体过程如下：

4.根据权利要求3所述的联邦学习投毒攻击防御方法，其特征在于，步骤3.5还能够通过如下方式实现：

5.根据权利要求3或4所述的联邦学习投毒攻击防御方法，其特征在于，步骤S4具体过程如下：

【技术特征摘要】

1.一种联邦学习投毒攻击防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的联邦学习投毒攻击防御方法，其特征在于，所述步骤s2具体过程如下：

3.根据权利要求2所述的联邦学习投毒攻击防御方法，其特征在于...

【专利技术属性】
技术研发人员：李伟，孙曜，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：