基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法技术

本发明专利技术提供一种基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法属于网络安全及联邦忘却学习技术领域。将拆分神经网络与纵向联邦学习结合，使参与方能够用神经网络进行训练，实现了多方和多分类的学习任务，而且优化了训练方式，设计了去中心化的训练协议，能够进一步提升数据隐私保护和完成跨组织跨领域的复杂合作，然后采用K‑means聚类算法对指定轮次中每个批次数据生成的局部模型的损失值进行异常筛选，检测出对应批次的异常数据样本；并提出了一种基于知识蒸馏的忘却算法，该忘却算法通过重新训练优质数据样本生成教师模型，将受到投毒攻击的全局模型作为学生模型与教师模型进行知识蒸馏，进而恢复模型性能，消除投毒攻击所造成的影响。

【技术实现步骤摘要】

本专利技术涉及网络安全及联邦忘却学习，具体为一种基于拆分学习抵御投毒攻击的去中心化纵向联邦忘却学习方法。

技术介绍

1、数据在训练方式中扮演着重要的角色，各国也出台了与数据相关的法律。2016年欧盟提出了《通用数据保护条例》(gdpr)；2018年美国加利福尼亚州颁布了加州消费者保护法(ccpa)，制定了要求数据被遗忘的权利。近几年，中国又发布了《关于构建数据基础制度更好发挥数据要素作用的意见》和《“数据要素×”三年行动计划(2024—2026年)》，足以证明数据的利用价值。因此，为了更好地利用数据，联邦忘却学习领域诞生了。联邦忘却学习能够删除训练数据所造成的影响，它是联邦学习的衍生领域，不仅继承了联邦学习保护数据隐私、避免数据孤岛的特点，还能够满足被遗忘权。

2、联邦忘却学习作为一种新颖的基于特殊分布式学习的遗忘技术被研究人员广泛应用。因为联邦学习根据数据样本id和特征的不同，又被分为横向联邦学习和纵向联邦学习，所以联邦忘却学习又被分为横向联邦忘却学习和纵向联邦忘却学习。纵向联邦学习主要应用于参与方之间拥有相同用户群但不同特征的数据场景，例如本文档来自技高网...

【技术保护点】

1.一种基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，该方法包括以下步骤：

2.根据权利要求1所述的基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，所述步骤1具体包括：

3.根据权利要求1或2所述的基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，步骤2具体包括：

4.根据权利要求3所述的基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，步骤3具体包括：

5.根据权利要求4所述的基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，步骤4具体包括：</p>

6.根据...

【技术特征摘要】

1.一种基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，该方法包括以下步骤：

2.根据权利要求1所述的基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，所述步骤1具体包括：

3.根据权利要求1或2所述的基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，步骤2具体包括：

4.根据权利要求3所述的基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，步骤3具体包括：

5.根据权利要求4所述的基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，步骤4具体包括：

6.根据权利要求5所述的基于拆分学习抵御攻击的去中心化纵向联邦忘却学习方法，其特征在于，步骤5具体包括：将测试集作为输入数据发送给各个参与方，使各个...

【专利技术属性】
技术研发人员：周东生，郭昕桐，王鹏飞，张昊，
申请(专利权)人：大连大学，
类型：发明
国别省市：