-
公开(公告)号:CN116402167A
公开(公告)日:2023-07-07
申请号:CN202310247834.1
申请日:2023-03-15
Applicant: 南京邮电大学
Abstract: 本发明公开一种基于差分隐私针对投毒攻击的联邦学习系统和方法,包括密钥中心、服务器S1和服务器S2;服务器S1和用户协商得到对称密钥;服务器S1生成高斯噪声并用对称密钥加密后发给用户;正常用户通过噪声扰动训练后的本地模型参数发给服务器S2,恶意用户将随机数作为本地模型参数上传给服务器S2;服务器S1和服务器S2进行信息交互,完成模型参数的验证和聚合;服务器S1将聚合后的模型参数发送给各用户;判断模型是否收敛,若收敛,则结束流程,若不收敛,则重复上述步骤直至模型收敛。本发明实现了服务器在不侵犯用户隐私的情况下验证模型参数是否被投毒,并降低计算和通信开销。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
