买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中山大学·深圳;中山大学
摘要:本发明公开了一种针对联邦学习多元投毒攻击的联合审计安全防御方法,属于人工智能安全及信息安全技术领域,包括S1、构建联邦学习模型,包括服务器端和K个客户端;S2、对联邦学习模型进行训练,得到全局模型;S3、在服务器端设置一种防御算法,对客户端上传的梯度更新进行检测,并且通过一种评估算法对客户端进行评分,修改相应的聚合权重,从而获得新一轮的全局模型。本发明采用上述一种针对联邦学习多元投毒攻击的联合审计安全防御方法,能够有效检测出多种不同恶意攻击行为,保证训练任务可进行,减小攻击对训练任务的侵害,同时提高任务的鲁棒性和效能。
主权项:1.一种针对联邦学习多元投毒攻击的联合审计安全防御方法,其特征在于,包括以下步骤:S1、构建联邦学习模型,包括服务器端和K个客户端;用k=0,1,2…,K表示第k个客户端,第k个客户端拥有的数据集为数据量为用zk=xk,yk表示输入数据标签对,不同客户端的数据是非独立同分布的,记所有客户端的本地数据总量为模型记为梯度记为S2、对联邦学习模型进行训练,得到全局模型;S3、在服务器端设置一种防御算法,对客户端上传的梯度更新进行检测,并且通过一种评估算法对客户端进行评分,修改相应的聚合权重,从而获得新一轮的全局模型。
全文数据:
权利要求:
百度查询: 中山大学·深圳 中山大学 一种针对联邦学习多元投毒攻击的联合审计安全防御方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。