【技术实现步骤摘要】
本专利技术涉及一种基于迭代不变指标的拜占庭攻击检测方法,属于分布式机器学习领域。
技术介绍
1、分布式机器学习(下称联邦学习)是一种蓬勃发展的机器学习范式,旨在使用不同用户的本地数据进行协同建模,同时兼顾本地数据的隐私保护以及协同建模的效率。传统的联邦学习是同步的,然而,在实际部署的过程中,由于不同用户使用的设备之间的算力资源和通信资源相差较大(下称设备异构),会导致拥有较强资源的用户在提交当前全局轮次的本地模型后,需要等待其他用户将其本地模型上传后才可以参与聚合,造成较大的资源浪费。异步联邦学习在服务器部署了接收即聚合的聚合策略(下称即时聚合),从而避免设备异构导致的时间开销。然而,对比同步联邦学习,异步联邦学习更容易受到拜占庭攻击。为了更好的保障异步联邦学习的鲁棒性,现有的方法主要基于三种思路。
2、第一种思路,基于用户之间的交叉验证,通过其他用户的本地数据对模型的质量进行评估,以区分恶意模型与良性模型。然而,这种思路为了隐私保护通常将交叉验证的过程下放至用户本地,造成额外的计算开销,不满足异步联邦学习对效率的需求。第二...
【技术保护点】
1.一种基于迭代不变指标的拜占庭攻击检测方法,其特征在于:包括如下步骤,
2.如权利要求1所述的一种基于迭代不变指标的拜占庭攻击检测方法,其特征在于:步骤一的实现方法为,
3.如权利要求2所述的一种基于迭代不变指标的拜占庭攻击检测方法,其特征在于:步骤二的实现方法为,
4.如权利要求3所述的一种基于迭代不变指标的拜占庭攻击检测方法,其特征在于:步骤三的实现方法为,
【技术特征摘要】
1.一种基于迭代不变指标的拜占庭攻击检测方法,其特征在于:包括如下步骤,
2.如权利要求1所述的一种基于迭代不变指标的拜占庭攻击检测方法,其特征在于:步骤一的实现方法为,
3.如...
【专利技术属性】
技术研发人员:沈蒙,彭博涵,车征,王婧,唐湘云,王伟,祝烈煌,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。