买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京理工大学长三角研究院(嘉兴);北京理工大学申请的专利一种可防御拜占庭攻击的联邦学习图像分类方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117218444B 。

龙图腾网通过国家知识产权局官网在2025-11-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311240810.X，技术领域涉及：G06V10/764；该发明授权一种可防御拜占庭攻击的联邦学习图像分类方法是由翟弟华;王永康;夏元清;李晓鸽;詹玉峰设计研发完成，并于2023-09-22向国家知识产权局提交的专利申请。

本一种可防御拜占庭攻击的联邦学习图像分类方法在说明书摘要公布了：本发明公开了一种可防御拜占庭攻击的联邦学习图像分类方法，利用各本地图像分类模型在虚拟数据集上的特征输出，并基于Median和MAD处理Gram矩阵以剔除被拜占庭攻击的恶意模型，再选择正常Worker节点提交的节点训练梯度参与聚合，完全避免了拜占庭攻击对全局模型的影响，并使其在正常图像数据中具有较高的分类精度，此外本发明属于无监督方法，适用于联邦学习场景，可广泛应用在联邦学习防御中，提高联邦学习的鲁棒性。

本发明授权一种可防御拜占庭攻击的联邦学习图像分类方法在权利要求书中公布了：1.一种可防御拜占庭攻击的联邦学习图像分类方法，其特征在于，包括以下步骤： 步骤1、确定各Worker节点上用于模型训练的本地图像数据；Server节点生成包含训练集和测试集的虚拟数据集并完成全局图像分类模型的初始化；Server节点将全局图像分类模型和训练集下发至各Worker节点； 步骤2、各Worker节点利用本地图像数据及训练集完成对全局图像分类模型的训练，得到节点训练梯度，并将节点训练梯度上传至Server节点； 步骤3、Server节点利用各Worker节点的节点训练梯度和上一轮的全局图像分类模型为每个Worker节点生成其对应的本地图像分类模型；合并各Worker节点的本地图像分类模型在测试集上的特征输出h，形成特征矩阵H，并计算得到Gram特征矩阵R；计算Gram特征矩阵R偏离值T的上限阈值Tu和下限阈值Tl； 步骤4、计算各Worker节点i的偏离值Ti，若Ti在[Tl,Tu]范围内则该Worker节点为良性节点，否则将其剔除； 步骤5、聚合所有良性节点的节点训练梯度得到下一轮迭代的全局图像分类模型，并将其下发至各Worker节点，若全局图像分类模型的分类精度在测试集上不再变化或变化量小于阈值时，则将全局图像分类模型作为联邦学习图像分类模型；否则执行步骤2； 步骤6、将待分类图像预处理后，输入训练得到的联邦学习图像分类模型中，得到待分类图像的类型； 当拜占庭攻击的方式为Bit-flip攻击时，所述步骤2中所述将节点训练梯度上传至Server节点的方式为：良性Worker节点将真实的节点训练梯度上传至Server节点，拜占庭攻击者把经过Bit-flip处理后的节点训练梯度上传至Server节点，Bit-flip攻击为：Δw′＝k×Δw，式中，Δw′为拜占庭攻击者上传的节点训练梯度，Δw为拜占庭攻击前的节点训练梯度，k为系数取值为-1。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京理工大学长三角研究院(嘉兴);北京理工大学，其通讯地址为：314003 浙江省嘉兴市秀洲区油车港镇永越大厦18-19楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。