一种针对图数据的联邦学习后门攻击方法技术

本发明专利技术公开了一种针对图数据的联邦学习后门攻击方法，该方法首先建立联邦学习训练系统，初始化客户端并随机选取恶意客户端。其次恶意客户端跟本地图数据，生成对应本地数据的自适应触发器子图，求出最佳自适应触发器子图并嵌入到恶意客户端的本地数据中。然后所有本地客户端根据初始全局模型进行训练，计算本地模型参数并上传到中央服务器，中央服务器加权平均所有本地模型参数并更新全局模型参数。最后中央服务器将更新后的模型参数发放给每个本地客户端，所有本地客户端更新模型参数。本发明专利技术在保证主任务精度的同时能够提高图联邦后门攻击成功率，能够实现多个恶意客户端进行分布式后门攻击。

【技术实现步骤摘要】

本专利技术属于联邦学习后门攻击领域，具体涉及一种针对图数据的联邦学习后门攻击方法。

技术介绍

1、联邦学习近几年被提出，用来解决机器学习模型训练的问题，其优点是不需要访问每个节点的训练数据，在数据敏感任务中尤其常用。联邦学习利用各个参与方的本地数据共同训练一个具有较好性能的全局模型。在现实中，联邦学习的应用越来越广泛，能够满足企业中出现的一些隐私数据分布式训练任务。

2、尽管联邦学习能够聚合多个参与方的本地数据，以训练一个较好的全局模型，但是由于它本身存在的分布式和非独立同分布等特性，使得联邦学习模型潜在地为攻击者提供很多的入侵机会。在针对联邦学习的攻击中，后门攻击最为突出，因为后门攻击可以联邦学习训练过程中往全局模型中偷偷注入触发器，那么测试模型就会在包含触发器的输入下按照攻击者指定的方式办事，同时在不包含触发器的输入下正常运行，可见后门攻击对于联邦学习训练影响之大。当前，联邦学习领域针对后门攻击的研究指数级别增长，说明了联邦学习训练安全性的重要性。

3、本专利技术涉及到的后门攻击领域大体上可以分为两类：>

4、(1)联本文档来自技高网...

【技术保护点】

1.一种针对图数据的联邦学习后门攻击方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的针对图数据的联邦学习后门攻击方法，其特征在于，步骤S2具体实现过程如下：

3.根据权利要求2所述的针对图数据的联邦学习后门攻击方法，其特征在于，所述代理模型第一轮训练中，代理模型输入初始化触发器子图进行预训练处理，记录权重最大的神经元，权重大小记作target；在后面轮次的训练中，对于给定所选神经元，代理模型使用梯度下降通过最小化代价函数缩小其当前值和目标值之间的差；如果所选神经元的值已经是给定层中的最高值，则继续增加其值，直到收敛或迭代次数达到极限。

4.根...

【技术特征摘要】

1.一种针对图数据的联邦学习后门攻击方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的针对图数据的联邦学习后门攻击方法，其特征在于，步骤s2具体实现过程如下：

3.根据权利要求2所述的针对图数据的联邦学习后门攻击方法，其特征在于，所述代理模型第一轮训练中，代理模型输入初始化触发器子图进行预训练处理，记录权重最大的神经元，权重大小记作target；在后面轮次的训练中，对于给定所选神经元，代理模型使用梯度下降通过最小化代价函数缩小其当前值和目标值之间...

【专利技术属性】
技术研发人员：於涛，薛梅婷，曾艳，张纪林，周丽，史豫坤，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：