买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
摘要:本发明提供一种基于投毒攻击干预训练的纵向联邦忘却学习方法,首先通过泰勒近似展开式优化参与方在本地训练时的损失函数,然后采用Paillier同态加密算法对参与方的中间参数进行加密,防止服务器破解中间参数从而掌握本地数据;并提出了一种能够检测出遭受投毒攻击的恶意样本的机制,该机制通过利用存储在服务器上的基准数据集对参与方本地模型的中间参数进行异常检测来识别恶意样本;最后利用参数回滚的方式将正常的中间参数替换掉受到恶意样本影响的中间参数,这样不仅恢复了遭受投毒攻击的模型性能,而且模型不需要进行额外的恢复训练,甚至精度会高于无投毒攻击的模型精度。
主权项:1.一种基于投毒攻击干预训练的纵向联邦忘却学习方法,其特征在于,该方法包括以下步骤:步骤1:选择两个参与纵向联邦学习训练的参与方A和B,为参与方分配本地数据对参与方的本地数据进行投毒攻击,形成恶意数据,同时将基准数据集存储在服务器C上;步骤2:纵向联邦学习采用逻辑回归的训练方式,初始化中间参数θ={θA,θB},训练过程中采用Paillier同态加密算法,训练结束后参与方根据梯度更新中间参数,生成参与方的本地模型;步骤3:服务器C计算基准数据集的平均值和标准差值,参与方计算本地数据的检测分数,并判断数据特征是否异常,参与方A和B各自生成一个异常序列将异常结果存储至异常序列中;步骤4:参与方A和B各自生成并初始化一个正规参数序列Ω={ΩA,ΩB},加载步骤3中的异常序列在每轮训练中根据异常序列结果对正规参数序列进行中间参数的存储并迭代,再将异常序列中的异常中间参数替换成正规参数序列中对应的中间参数;步骤5:加载步骤4中各个参与方本地模型中的中间参数θ,服务器C对中间参数进行整合,生成最终忘却模型的中间参数,然后用测试集的数据对数据标签进行预测,通过计算预测值与真实值的准确程度来确定最终忘却模型的性能。
全文数据:
权利要求:
百度查询: 大连大学 一种基于投毒攻击干预训练的纵向联邦忘却学习方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。