【技术实现步骤摘要】
本专利技术属于联邦学习,具体是一种面向高比例恶意客户端的联邦学习防投毒方法。
技术介绍
1、联邦学习(federatedlearning,fl)是一种协作学习技术,允许多个参与者共同训练机器学习模型,而无需共享他们自己的训练数据。每个参与者训练他们的本地模型并与服务器共享他们的本地更新,然后服务器聚集更新以生成全局模型并将其发送回参与者。这种技术有两个重要的特点。首先,它可以根据成千上万参与者提供的大量数据训练出一个模型,而不会损害他们的数据隐私。其次,分散式训练允许跨多个设备的并行计算,从而显著提高训练过程的速度。由于这些吸引人的特性,fl技术已被用于解决许多不同领域的问题,如自动驾驶汽车、工业4.0医疗保健部门等。
2、然而,由于其分布式特性,fl容易受到模型中毒攻击,在这种攻击中,攻击者控制的恶意客户端通过向服务器发送被操纵的模型更新来破坏全局模型。攻击者控制的恶意客户端可能被注入假冒客户端或被攻击者破坏的真实客户端。根据攻击目标,模型中毒攻击通常可以分为无目标攻击和有目标攻击。在无目标的模型中毒攻击中,被破坏的全局模...
【技术保护点】
1.一种面向高比例恶意客户端的联邦学习防投毒方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的面向高比例恶意客户端的联邦学习防投毒方法,其特征在于,所述的对降维后的客户端模型参数用层次凝聚聚类算法对客户端模型参数进行聚类分析,将客户端划分为两个簇群,以实现对正常与潜在恶意客户端的初步区分,并为后续恶意簇的识别与剔除奠定基础,包括:
3.根据权利要求1所述的面向高比例恶意客户端的联邦学习防投毒方法,其特征在于,所述的基于聚类结果,对客户端模型更新执行簇级数值特征分析,融合统计特征与频域特征以识别潜在恶意行为,包括:
4.根据权...
【技术特征摘要】
1.一种面向高比例恶意客户端的联邦学习防投毒方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的面向高比例恶意客户端的联邦学习防投毒方法,其特征在于,所述的对降维后的客户端模型参数用层次凝聚聚类算法对客户端模型参数进行聚类分析,将客户端划分为两个簇群,以实现对正常与潜在恶意客户端的初步区分,并为后续恶意簇的识别与剔除奠定基础,包括:
3.根据权利要求1所述的面向高比例恶意客户端的联邦学习防投毒方法,其特征在于,所述的基于聚类结果,对客户端模型更新执行...
【专利技术属性】
技术研发人员:李春海,唐怡凤,苏昭宇,陈明凤,李岚瑞,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。