【技术实现步骤摘要】
本专利技术涉及信息安全技术的领域,尤其涉及一种面向分割学习的中毒攻击防御方法、设备及存储介质。
技术介绍
1、分割学习(sp l it learning)是一种新兴的分布式机器学习(di str ibutedmachine learning)方法,在客户端和服务器之间使用。根据模型分割的部分数,分割学习可被分为vanilla型和u型。其中,vanilla型分割学习将模型分为两个部分,由客户端和服务器分别持有一部分;而u型分割学习则是将模型分为连续的三个部分,由客户端持有第一部分和第三部分,服务器持有第二部分。通过分割学习,模型被分割和训练,原始数据不会从服务器转移到客户端,而模型在客户端和服务器之间被适当分割,减少了训练的负担。
2、在u型分割学习中,训练的步骤分为两个部分:分割与训练。在分割步骤中,客户端与服务器将模型分割为连续的三个部分:f1、f2和f3。其中客户端持有客户端模型f1与f3,服务器持有服务器模型f2。由于模型的输入层(f1)和输出层(f3)均由客户端持有,因此训练数据的样本与标签也由客户端所有,这是与va...
【技术保护点】
1.一种面向分割学习的中毒攻击防御方法,其特征在于,
2.如权利要求1所述的面向分割学习的中毒攻击防御方法,其特征在于,训练数据集包括若干输入样本和与输入样本对应的参考标签;
3.如权利要求2所述的面向分割学习的中毒攻击防御方法,其特征在于,
4.如权利要求1至3之一所述的面向分割学习的中毒攻击防御方法,其特征在于,所述根据客户端模型f”3确定待训练模型的输出类别以及输出类别对应的概率分布,包括:
5.如权利要求1至3之一所述的面向分割学习的中毒攻击防御方法,其特征在于,所述使用聚类算法将得到的服务器嵌入数据集Es划分成
【技术特征摘要】
1.一种面向分割学习的中毒攻击防御方法,其特征在于,
2.如权利要求1所述的面向分割学习的中毒攻击防御方法,其特征在于,训练数据集包括若干输入样本和与输入样本对应的参考标签;
3.如权利要求2所述的面向分割学习的中毒攻击防御方法,其特征在于,
4.如权利要求1至3之一所述的面向分割学习的中毒攻击防御方法,其特征在于,所述根据客户端模型f”3确定待训练模型的输出类别以及输出类别对应的概率分布,包括:
5.如权利要求1至3之一所述的面向分割学习的中毒攻击防御方法,其特征在于,所述使用聚类算法将得到的服务器嵌入数据集es划分成若干簇族,包括:
6.如权利要求1至3之...
【专利技术属性】
技术研发人员:胡春强,何云霄,任颖,蔡斌,桑军,
申请(专利权)人:重庆大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。