【技术实现步骤摘要】
本专利技术提出了一种基于集成学习的联邦学习后门攻击防御办法和系统,属于攻击预防。
技术介绍
1、在联邦学习训练过程中在聚合的更新中嵌入隐藏的后门,以便受攻击的模型在良性样本上表现正常,如果隐藏的后门被攻击者使用特定的触发器激活,模型的预测结果将会导向攻击者的目标标签。后门攻击可能发生在联邦学习训练的各个环节。因此需要对后门攻击进行特定的防御以免分类模型遭受后门攻击。bagging是通过训练多个模型降低泛化误差。主要想法是分别训练几个不同的子模型,让所有子模型投票决定推理的最终结果。由于深度学习神经网络的复杂性与不可知性导致深度学习模型一旦被植入后门便难以发现。当攻击者使用带有触发器的输入攻击模型时,模型会对输入进行错误的分类,分类模型会将带有触发器的模型分类到攻击者的目标标签中,让攻击者的攻击得逞。
技术实现思路
1、本专利技术提供了一种基于集成学习的联邦学习后门攻击防御办法和系统,用以解决上述现有技术中存在的技术问题,所采取的技术方案如下:
2、一种基于集成学习的联邦学习后门...
【技术保护点】
1.一种基于集成学习的联邦学习后门攻击防御办法,其特征在于,所述基于集成学习的联邦学习后门攻击防御办法包括:
2.根据权利要求1所述基于集成学习的联邦学习后门攻击防御办法,其特征在于,根据所述联邦学习模型的分类器数量获取子数据集,并对分类器进行训练,获得完成训练的分类器,包括:
3.根据权利要求2所述基于集成学习的联邦学习后门攻击防御办法,其特征在于,根据所述联邦学习模型的分类器数量对原始数据集进行划分,获得多个子数据集,包括:
4.根据权利要求3所述基于集成学习的联邦学习后门攻击防御办法,其特征在于,根据所述聚合函数种类数量对每个...
【技术特征摘要】
1.一种基于集成学习的联邦学习后门攻击防御办法,其特征在于,所述基于集成学习的联邦学习后门攻击防御办法包括:
2.根据权利要求1所述基于集成学习的联邦学习后门攻击防御办法,其特征在于,根据所述联邦学习模型的分类器数量获取子数据集,并对分类器进行训练,获得完成训练的分类器,包括:
3.根据权利要求2所述基于集成学习的联邦学习后门攻击防御办法,其特征在于,根据所述联邦学习模型的分类器数量对原始数据集进行划分,获得多个子数据集,包括:
4.根据权利要求3所述基于集成学习的联邦学习后门攻击防御办法,其特征在于,根据所述聚合函数种类数量对每个初始子数据集进行数据衍生处理,获得衍生数据集,包括:
5.根据权利要求1所述基于集成学习的联邦学...
【专利技术属性】
技术研发人员:余丹,兰雨晴,余宏锐,贺江,邢智涣,王丹星,
申请(专利权)人:慧之安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。