南京航空航天大学赵彦超获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉南京航空航天大学申请的专利一种基于动态优化触发器的联邦学习持久性后门攻击方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN119670067B 。
龙图腾网通过国家知识产权局官网在2025-10-24发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202411499604.5,技术领域涉及:G06F21/55;该发明授权一种基于动态优化触发器的联邦学习持久性后门攻击方法是由赵彦超;蒋雨霏设计研发完成,并于2024-10-25向国家知识产权局提交的专利申请。
本一种基于动态优化触发器的联邦学习持久性后门攻击方法在说明书摘要公布了:本发明公开了一种基于动态优化触发器的联邦学习持久性后门攻击方法,首先,从第二轮攻击轮次开始读取攻击反馈指标,调整本轮攻击参数;其次,动态优化后门触发器,攻击者在全局动态更新的同时使用本地数据模拟攻击停止后的良性全局模型,最小化触发器特征在攻击时与攻击后潜在表示的差异,训练全局模型对触发器特征的记忆能力;然后,在模型全连接层自适应添加噪声,增强攻击的有效性;最后,更新攻击反馈指标,采用冗余神经元作为攻击是否成功的反馈指标,在第一轮攻击轮次中初始化,在其余攻击轮次更新。本发明采用动态优化触发器的策略以及基于冗余神经元的攻击反馈指标实现针对联邦学习框架的持久性后门攻击。
本发明授权一种基于动态优化触发器的联邦学习持久性后门攻击方法在权利要求书中公布了:1.一种基于动态优化触发器的联邦学习持久性后门攻击方法,其特征在于,包括以下步骤: 1从第二轮攻击轮次开始,攻击者首先读取本轮次接收的全局模型获得反馈指标集,然后根据反馈指标集调整本轮攻击参数; 2攻击者通过使用本地良性数据集模拟一个良性全局模型,用于预测攻击停止后的模型;基于最小化中毒数据在当前全局模型与模拟的良性全局模型中潜在表示差异的思想优化触发器;使用已优化的触发器训练获得中毒模型; 3将噪声视为可优化目标,在模型的全连接层添加噪声,避免全连接层过度集中的神经元更新,获得添加噪声后的中毒模型; 4采用冗余神经元作为攻击是否成功的反馈指标,在第一轮攻击轮次中初始化指标集,在其余攻击轮次更新指标集的数值;更新后上传中毒模型至服务器。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人南京航空航天大学,其通讯地址为:211106 江苏省南京市江宁区将军大道29号南京航空航天大学;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
以上内容由龙图腾AI智能生成。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号
请提出您的宝贵建议,有机会获取IP积分或其他奖励