公开(公告)号：CN114548428B

公开(公告)日：2022-08-16

申请号：CN202210404405.6

申请日：2022-04-18

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  王伟 ,  陈思 ,  王星 ,  张峰 ,  陈加栋 ,  李超豪 ,  许向蕊 ,  钱亚冠 ,  谢瀛辉

IPC: G06N20/20 ,  G06K9/62 ,  G06N3/08

Abstract: 本申请提供一种基于实例重构的联邦学习模型智能攻击检测方法及装置，该方法包括：获取目标客户端上传的梯度；依据所述目标客户端上传的梯度，提取所述梯度所对应的训练数据的类别标签；依据所述类别标签，利用条件式解码器，生成所述目标客户端的训练数据的目标实例表示；利用本轮全局模型，对所述目标实例表示进行优化更新，得到重构训练数据；依据所述重构训练数据与所述目标客户端的训练数据的相似度，确定模型的防攻击性能评估结果。该方法可以实现更有效地模型防攻击性能评估。

公开(公告)号：CN117592042A

公开(公告)日：2024-02-23

申请号：CN202410071311.0

申请日：2024-01-17

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  王伟 ,  管晓宏 ,  王星 ,  许向蕊 ,  谢瀛辉

IPC: G06F21/55 ,  G06F21/62 ,  G06F18/22 ,  G06N20/00 ,  G06F16/9535

Abstract: 本申请实施例提供了一种面向联邦推荐系统的隐私泄露检测方法及装置，涉及数据处理技术领域，其中，一种面向联邦推荐系统的隐私泄露检测方法，包括：获取各个预定项目对应的嵌入梯度，基于所获取的各个预定项目对应的嵌入梯度之间的相似关系，预估针对各个预定项目的两类评级分布，分别以两类评级分布中的项目评级作为候选评级真值，构建两类影子数据，基于两类影子数据，对服务端的本地推荐模型进行训练，得到两类预测结果，基于两类预测结果，确定各个预定项目的目标评级真值以及目标预测结果，基于目标评级真值与目标预测结果的匹配关系，确定联邦推荐系统的隐私数据泄露的检测结果。可见，本方案可以对联邦推荐系统进行有效地数据泄露检测。

公开(公告)号：CN114548428A

公开(公告)日：2022-05-27

申请号：CN202210404405.6

申请日：2022-04-18

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  王伟 ,  陈思 ,  王星 ,  张峰 ,  陈加栋 ,  李超豪 ,  许向蕊 ,  钱亚冠 ,  谢瀛辉

IPC: G06N20/20 ,  G06K9/62 ,  G06N3/08

Abstract: 本申请提供一种基于实例重构的联邦学习模型智能攻击检测方法及装置，该方法包括：获取目标客户端上传的梯度；依据所述目标客户端上传的梯度，提取所述梯度所对应的训练数据的类别标签；依据所述类别标签，利用条件式解码器，生成所述目标客户端的训练数据的目标实例表示；利用本轮全局模型，对所述目标实例表示进行优化更新，得到重构训练数据；依据所述重构训练数据与所述目标客户端的训练数据的相似度，确定模型的防攻击性能评估结果。该方法可以实现更有效地模型防攻击性能评估。

公开(公告)号：CN117592042B

公开(公告)日：2024-04-05

申请号：CN202410071311.0

申请日：2024-01-17

Applicant: 杭州海康威视数字技术股份有限公司

Inventor： 王滨 ,  王伟 ,  管晓宏 ,  王星 ,  许向蕊 ,  谢瀛辉

IPC: G06F21/55 ,  G06F21/62 ,  G06F18/22 ,  G06N20/00 ,  G06F16/9535

Abstract: 本申请实施例提供了一种面向联邦推荐系统的隐私泄露检测方法及装置，涉及数据处理技术领域，其中，一种面向联邦推荐系统的隐私泄露检测方法，包括：获取各个预定项目对应的嵌入梯度，基于所获取的各个预定项目对应的嵌入梯度之间的相似关系，预估针对各个预定项目的两类评级分布，分别以两类评级分布中的项目评级作为候选评级真值，构建两类影子数据，基于两类影子数据，对服务端的本地推荐模型进行训练，得到两类预测结果，基于两类预测结果，确定各个预定项目的目标评级真值以及目标预测结果，基于目标评级真值与目标预测结果的匹配关系，确定联邦推荐系统的隐私数据泄露的检测结果。可见，本方案可以对联邦推荐系统进行有效地数据泄露检测。