一种异步联邦学习框架下的后门攻击的防御方法技术

本发明专利技术公开了一种异步联邦学习框架下的后门攻击的防御方法，该方法包括以下步骤：1)服务器在初始时刻将初始的全局模型发送给所有客户端进行训练，而对于非初始时刻t，服务端将更新后的全局模型发送给最近上传其局部模型到服务器的客户端；2)客户端在获取全局模型后，在每个客户端中训练更新参数，得到更新后的局部模型；3)客户端训练完成后将更新后的局部模型发送给服务端；4)服务端聚合，获得更新后的全局模型。本发明专利技术的服务端聚合策略只需要计算局部模型和全局模型之间参数各维度之间的距离，计算量小，对模型的正常性能影响小。

【技术实现步骤摘要】

本专利技术涉及信息安全技术，尤其涉及一种异步联邦学习框架下的后门攻击的防御方法。

技术介绍

1、到目前为止，几乎所有关于联邦学习(fl)后门攻击的研究都集中在同步联邦学习上。从聚合的角度来看，在同步联邦学习中，服务器等待所有选定的客户端上传模型更新，然后在聚合时对所有更新进行加权平均操作。在后门攻击中，这种加权平均操作会稀释与后门相关的参数，导致后门效果不佳且不稳定。为了确保攻击的稳定性和强度，攻击者通常会将他们上传的后门数据乘以一个放大系数，以抵抗加权平均操作的稀释。

2、在异步联邦学习中，服务器在收到任何客户端的模型更新后更新全局模型。这种聚合机制意味着在异步联邦学习中部署后门攻击不需要放大系数来对抗稀释效应。从这方面来说，后门攻击在异步联邦学习中似乎更容易部署，并且可能和同步联邦学习相比有不同的特性。早期的后门攻击防御研究集中在评估和纠正模型迭代方向上。这类方法是依赖于客户端上传的参数的统计参数(例如均值、中位数)来选择全局模型的迭代方向，这在一定程度上可以防止正常模型向后门模型方向转移。然而，这种方法的缺点也很明显，即需要更多的计算资源本文档来自技高网...

【技术保护点】

1.一种异步联邦学习框架下的后门攻击的防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的异步联邦学习框架下的后门攻击的防御方法，其特征在于，所述步骤2)中，训练更新参数时，采用小批量随机梯度下降算法对目标函数进行H次迭代优化，得到更新后的局部模型。

3.根据权利要求2所述的异步联邦学习框架下的后门攻击的防御方法，其特征在于，所述步骤2)中，客户端i的损失函数定义如下，即

4.根据权利要求2所述的异步联邦学习框架下的后门攻击的防御方法，其特征在于，所述步骤2)中，客户端中的局部模型在第h次迭代时更新规则如下；其中，h＝0,1,θ,H-1；...

【技术特征摘要】

1.一种异步联邦学习框架下的后门攻击的防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的异步联邦学习框架下的后门攻击的防御方法，其特征在于，所述步骤2)中，训练更新参数时，采用小批量随机梯度下降算法对目标函数进行h次迭代优化，得到更新后的局部模型。

3.根据权利要求2所述的异步联邦学习框架下的后门攻击的防御方法，其特征在于，所述步骤2)中，客户端i的损失函数定义如下，即

4.根据权利要求2所述的异步联邦学习框架下的后门攻击的防御方法，其特征在于，所述步骤2)中，...

【专利技术属性】
技术研发人员：王克浩，张浩，
申请(专利权)人：武汉理工大学，
类型：发明
国别省市：