【技术实现步骤摘要】
本专利技术涉及安全防护,尤其涉及一种基于联邦学习的拜占庭攻击防御方法、装置、设备及介质。
技术介绍
1、在联邦学习领域,现有技术中存在一些针对拜占庭攻击的防御方案,其中部分拜占庭鲁棒聚合规则(brars)通过直接分析本地模型更新来抵御攻击,还有基于梯度统计特性、梯度间距离、额外验证数据、优化算法补偿和差分隐私的防御策略,以及在隐私保护联邦学习中,基于安全多方计算、可信执行环境和可度量加性掩码的防御方案等。然而,这些现有技术存在诸多缺陷与问题。许多传统防御方法因直接分析本地模型更新,在面对大语言模型(llms)等参数规模庞大的现代模型时,产生巨大的计算开销,致使防御有效性大打折扣。而且,现有防御机制往往仅能抵御部分类型的拜占庭攻击,难以应对多样化的攻击手段。在高比例拜占庭客户端或数据异构的复杂情况下,其鲁棒性明显不足。
2、在医疗健康领域,联邦学习需在多家医疗机构之间协作建模,同时保护患者隐私。然而,医疗数据通常具有高维稀疏、小样本和强异质性的特点,这对拜占庭鲁棒性提出更高要求。现有防御机制在面对高度异构的分布时难以保持模型收...
【技术保护点】
1.一种基于联邦学习的拜占庭攻击防御方法,其特征在于,所述方法包括:
2.如权利要求1所述的基于联邦学习的拜占庭攻击防御方法,其特征在于,所述利用所述本地模型对所述样本数据集进行前向传播,得到每个所述目标客户端的输出概率向量,并根据所述输出概率向量和所述样本数据集构建若干个概率矩阵,包括:
3.如权利要求1所述的基于联邦学习的拜占庭攻击防御方法,其特征在于,所述确定任意两个所述概率矩阵之间的欧几里得距离,并根据所述欧几里得距离构建距离矩阵,包括:
4.如权利要求1所述的基于联邦学习的拜占庭攻击防御方法,其特征在于,所述根据所述距离矩...
【技术特征摘要】
1.一种基于联邦学习的拜占庭攻击防御方法,其特征在于,所述方法包括:
2.如权利要求1所述的基于联邦学习的拜占庭攻击防御方法,其特征在于,所述利用所述本地模型对所述样本数据集进行前向传播,得到每个所述目标客户端的输出概率向量,并根据所述输出概率向量和所述样本数据集构建若干个概率矩阵,包括:
3.如权利要求1所述的基于联邦学习的拜占庭攻击防御方法,其特征在于,所述确定任意两个所述概率矩阵之间的欧几里得距离,并根据所述欧几里得距离构建距离矩阵,包括:
4.如权利要求1所述的基于联邦学习的拜占庭攻击防御方法,其特征在于,所述根据所述距离矩阵对所述目标客户端进行层次聚类,得到若干个客户端簇,包括:
5.如权利要求1所述的基于联邦学习的拜占庭攻击防御方法,其特征在于,所述对所述待...
【专利技术属性】
技术研发人员:张旭龙,王健宗,谢雨霏,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。