买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京理工大学申请的专利一种联邦学习混合攻击数据安全防御系统及方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119961922B 。

龙图腾网通过国家知识产权局官网在2026-03-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411769771.7，技术领域涉及：G06F21/55；该发明授权一种联邦学习混合攻击数据安全防御系统及方法是由朱奕飞;刘金艳;雷忠祥;赵恒玉设计研发完成，并于2024-12-04向国家知识产权局提交的专利申请。

本一种联邦学习混合攻击数据安全防御系统及方法在说明书摘要公布了：本发明公开的一种联邦学习混合攻击数据安全防御系统及方法，属于数据安全的技术领域，应用于联邦学习保护方面。本发明实现方法为：1、在一轮训练中，服务器选取客户端并通信；2、构建客户端本地差分隐私数据集，抵御推理攻击；3、服务器接收客户端自身本地训练的局部模型参数和局部模型梯度值；4、服务端通过聚类进行拜占庭模型攻击防御；5、服务器通过最大连接子图进行串通攻击防御；6、服务器通过重建客户端局部模型参数进行模型乱序攻击防御；7、服务器通过相对方向系数对恶意客户端梯度修正；8、服务器聚合恶意、良性梯度，通过循环迭代获得优化后的联邦学习全局模型，与现有技术相比，本发明实现联邦学习混合攻击数据安全防御。

本发明授权一种联邦学习混合攻击数据安全防御系统及方法在权利要求书中公布了：1.一种联邦学习混合攻击数据安全防御方法，其特征在于：包括以下步骤， 步骤1：在一轮全局模型训练中，服务器以随机命中的方式选取客户端并对所选取客户端以广播全局模型参数的方式进行通信； 步骤2：对服务器所选取的客户端构建客户端本地差分隐私数据集，用于客户端去除包含原始数据信息的模型参数和梯度，进而抵御服务器和客户端的推理攻击； 步骤2.1：对服务器所选取的客户端构建包含数据样本与分类标签的本地数据集； 步骤2.2：对本地数据集的分类标签采用如式1所示的方式进行加噪处理，形成独热向量； hi＝hi+Laplaceλ′1 其中，hi表示为分类标签的独热向量即onehot向量，Laplace表示为拉普拉斯噪声，λ′表示拉普拉斯噪声参数； 步骤2.3：对步骤2.2所述的独热向量进行softmax层激活，采用如式2所示的方式将分类概率最大值作为扰动标签； 其中，softmax·表示softmax层激活，表示扰动标签； 步骤2.4：将数据样本与扰动标签构建客户端本地差分隐私数据集； 步骤3：服务器接收来自经客户端自身本地训练的局部模型参数和局部模型梯度值； 步骤3.1：将差分隐私数据集采用如式3所示的方式线性混合后的实例进行客户端自身本地训练； x′1＝λx1+1-λx2,y′1＝λy1+1-λy23 其中，λ为线性混合参数，x,y，x,y分别表示差分隐私数据集中随机的两对实例，x′,y′表示由x′和y′混合后形成的实例； 步骤3.2：通过本地训练采用如式4所示的方式获得局部模型参数； 其中，w为客户端k的局部模型参数，t表示当前迭代次数，η表示学习率，表示针对第i′个数据点的损失函数的梯度； 步骤3.3：通过本地训练采用如式5所示的方式获得局部模型梯度值； 其中，g为客户端k的局部模型梯度值，t表示当前迭代次数，W为全局模型参数，w为客户端k的局部模型参数； 步骤3.4：将局部模型参数和局部模型梯度值反馈至服务器中； 步骤4：服务端接收选取客户端的局部模型参数和局部模型梯度值的反馈信息进行聚类，进而对选取客户端进行拜占庭模型防御； 步骤5：服务器通过最大连接子图的方法，对过滤掉拜占庭攻击后的客户端进行串通攻击防御； 步骤6：服务器通过重建客户端局部模型参数的方法，对上述过滤掉拜占庭攻击者和串通攻击者后的客户端进行模型乱序攻击防御； 步骤7：服务器通过计算被排除的恶意客户端的梯度与良性客户端梯度的平均值之间的相对方向系数，对上述被排除的恶意客户端的梯度进行修正； 步骤7.1：服务器通过步骤6得到过滤掉拜占庭模型攻击者、串通攻击者和模型乱序攻击者的剩余良性客户端的局部模型梯度值，采用如式16计算剩余良性客户端的局部模型平均梯度值； 其中，表示第k个良性客户端的局部模型梯度值，M为剩余良性客户端的个数，t表示当前迭代次数，Δt表示剩余良性客户端的局部模型平均梯度值； 步骤7.2：服务器采用如式17得到此时局部模型梯度值的修正参考方向； 其中，t表示当前迭代次数，Δt表示剩余良性客户端的局部模型平均梯度值，rt为此时局部模型梯度值的修正参考方向； 步骤7.3：服务器通过步骤4,5,6得到被过滤的恶意攻击者的局部模型梯度值，采用如式18计算恶意攻击者的局部模型梯度值和局部模型梯度值的修正参考方向之间的相对方向系数； 其中，r为此时局部模型梯度值的修正参考方向，为恶意攻击者的局部模型梯度值，c为裁剪超参数，为恶意攻击者的局部模型梯度值和局部模型梯度值的修正参考方向之间的相对方向系数； 步骤7.4：服务器采用如式19对恶意攻击者的局部模型梯度值进行修正，得到恶意攻击者修正后的局部模型梯度值，用于避免本地梯度趋向恶意方向的同时并保留了客户端的异构性； 其中，为恶意攻击者的局部模型梯度值，为恶意攻击者的局部模型梯度值和局部模型梯度值的修正参考方向之间的相对方向系数，r为此时局部模型梯度值的修正参考方向，为恶意攻击者修正后的局部模型梯度值； 步骤8：服务器聚合经过步骤7修正后的恶意梯度和经过步骤6过滤掉攻击者后的良性梯度，通过循环迭代步骤1至步骤7的方式获得优化后的联邦学习全局模型，进而实现联邦学习混合攻击数据安全防御。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京理工大学，其通讯地址为：100081 北京市海淀区中关村南大街5号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。