【技术实现步骤摘要】
本专利技术属于联邦学习的,具体涉及一种抗后门攻击的可信联邦学习方法、系统、设备及存储介质。
技术介绍
1、联邦学习(fl)是一种隐私保护的分布式机器学习范式,它允许设备在不共享原始数据的情况下协同学习全局模型。然而,fl容易受到后门攻击的威胁—攻击者可以通过向服务器上传恶意参数来发起攻击。将有毒参数聚合到全局模型后,在推理期间,如果在输入图像上添加特定触发器时,模型将会给出指定的错误预测结果。
2、为了防御联邦学习中的后门攻击,现有的主流研究可分为两类。具体来说:(1)现有统计分布防御方法:通过使用各种统计指标来识别有毒参数,以减轻其影响。例如,silencer使用费舍尔信息来分析参数的重要性,以识别有毒参数,并在每轮训练过程中删除这些有毒参数。(2)现有稳健聚合方法:利用稳健统计方法在每次聚合步骤中过滤掉带有后门的参数。例如,rlr计算更新的符号值,并使用一致性机制在每轮聚合步骤中删除有毒参数。
3、上述的方法主要通过稳健的统计方法来识别有毒参数,然后在每轮聚合步骤中删除有毒参数。然而,许多最新的研究已经表明,...
【技术保护点】
1.抗后门攻击的可信联邦学习方法,其特征在于,包括下述步骤:
2.根据权利要求1所述抗后门攻击的可信联邦学习方法,其特征在于,所述云服务器使用具有共识机制的TOPK作为一个统计方法去识别良性参数和有毒参数,具体为:
3.根据权利要求2所述抗后门攻击的可信联邦学习方法,其特征在于,被识别为common参数的计算公式如下:
4.根据权利要求2所述抗后门攻击的可信联邦学习方法,其特征在于,被识别为outlier参数的计算公式如下:
5.根据权利要求1所述抗后门攻击的可信联邦学习方法,其特征在于,所述云服务器聚合所有客户端的良性
【技术特征摘要】
1.抗后门攻击的可信联邦学习方法,其特征在于,包括下述步骤:
2.根据权利要求1所述抗后门攻击的可信联邦学习方法,其特征在于,所述云服务器使用具有共识机制的topk作为一个统计方法去识别良性参数和有毒参数,具体为:
3.根据权利要求2所述抗后门攻击的可信联邦学习方法,其特征在于,被识别为common参数的计算公式如下:
4.根据权利要求2所述抗后门攻击的可信联邦学习方法,其特征在于,被识别为outlier参数的计算公式如下:
5.根据权利要求1所述抗后门攻击的可信联邦学习方法,其特征在于,所述云服务器聚合所有客户端的良性参数,具体为:
6.根据权利要求1所述抗后门攻击的可信联邦学习方...
【专利技术属性】
技术研发人员:毛莉,刘国志,林伟伟,
申请(专利权)人:广东警官学院广东省公安司法管理干部学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。