公开(公告)号：CN116962085A

公开(公告)日：2023-10-27

申请号：CN202311213109.9

申请日：2023-09-20

Applicant: 北京交通大学

Inventor： 王伟 ,  陈国荣 ,  吕晓婷 ,  许向蕊 ,  祝咏升 ,  胡福强 ,  刘鹏睿 ,  陈政 ,  韩臻 ,  段莉 ,  李超 ,  金一

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/098

Abstract: 本说明书实施例提供了一种鲁棒的个性化联邦学习方法、装置及系统，方法包括：服务器接收来自多个客户端的模型更新数据，模型更新数据为在客户端上训练的本地模型的参数在训练前后的参数差值；服务器根据模型更新数据，得到各模型更新数据之间的基于α的层位置正则化相似度；服务器针对每一个客户端，根据基于α的层位置正则化相似度，得到模型更新数据的权重；服务器根据模型更新数据的权重和模型更新数据，分别得到各客户端对应的聚合模型更新数据；服务器发送聚合模型更新数据到各客户端。本申请提供的技术方案用以解决在联邦学习中系统中存在恶意攻击者时，通过本地协作训练算法同时训练本地模型和聚合模型来抵御恶意客户端的投毒攻击问题。

公开(公告)号：CN116702191A

公开(公告)日：2023-09-05

申请号：CN202310615878.5

申请日：2023-05-29

Applicant: 北京交通大学 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 王伟 ,  原笑含 ,  祝咏升 ,  胡福强 ,  王斌 ,  陈政 ,  吕晓婷 ,  许向蕊 ,  刘吉强

IPC: G06F21/62 ,  G06F21/60 ,  G06N20/20

Abstract: 本发明提供了一种联邦学习本地模型参数聚合方法。该方法包括：对可信机构进行初始化处理，获得系统公共参数和主私钥；客户端和中心服务器向可信机构请求注册，可信机构组建所有客户端的通信群；客户端使用本地数据对中心服务器下发的全局模型进行训练，获得本地模型参数；客户端使用签名密钥和中心服务器的公钥签名并加密本地模型参数，将本地模型参数的密文和签名以匿名方式上传给中心服务器；中心服务器解密各客户端上传的本地模型参数，验证本地模型参数的签名；聚合经过验证的本地模型参数，根据聚合结果更新全局模型，向通信群中的所有客户端广播更新后的全局模型。本发明方法强化了联邦学习的隐私保护能力，维护联邦学习系统的鲁棒性。

公开(公告)号：CN116527393A

公开(公告)日：2023-08-01

申请号：CN202310662319.X

申请日：2023-06-06

Applicant: 北京交通大学

Inventor： 王伟 ,  许向蕊 ,  陈政 ,  刘鹏睿 ,  郝玉蓉 ,  祝咏升 ,  胡福强 ,  吕晓婷 ,  李超 ,  段莉 ,  刘吉强

IPC: H04L9/40 ,  G06N20/00 ,  G06F18/214

Abstract: 本发明提供了一种面向联邦学习投毒攻击的防御方法、装置、设备及介质，包括：从多个客户端中获取本地数据对应的第一特征嵌入信息，本地数据预存在客户端中，各个客户端中的本地数据为总训练样本的不相交的样本子集；对第一特征嵌入信息与预存的本地数据对应的数据标签进行互信息计算；根据计算得到的互信息对第一特征嵌入信息进行异常特征嵌入剔除，并将剔除后的第一特征嵌入信息作为正常特征嵌入信息；基于正常特征嵌入信息对预存的顶部模型进行训练，以优化顶部模型参数。本发明能够在不借助辅助数据以及不接触客户端底部模型的条件下实现对恶意样本的规避且不影响模型的可用性，适用于纵向联邦学习场景中。

公开(公告)号：CN116070698A

公开(公告)日：2023-05-05

申请号：CN202211684648.6

申请日：2022-12-27

Applicant: 北京交通大学 ,  中国铁道科学研究院集团有限公司电子计算技术研究所

Inventor： 王伟 ,  刘文博 ,  刘鹏睿 ,  吕晓婷 ,  刘敬楷 ,  周雯 ,  吴艳华 ,  祝咏升 ,  许向蕊 ,  陈国荣 ,  段莉 ,  李超 ,  刘吉强 ,  金一

IPC: G06N3/098 ,  G06N3/0455

Abstract: 本发明提供一种基于自编码器的单分类联邦学习方法及系统，属于联邦学习技术领域，在数据预处理阶段，利用预训练模型进行原始数据的特征提取和分析；在训练阶段，客户端按照数据标签分别使用自编码器完成单分类模型的训练，服务器根据标签对单分类模型进行分类聚合，并将聚合后的模型按标签重新下发给客户端；在预测阶段，基于集成学习整合多个单分类专家模型和预训练模型的输出，以确定预测结果。本发明提取出不同标签数据的关键特征，对客户端本地的数据类别没有要求，并且可以抑制客户端模型间的离散程度，提高全局模型的性能，能够在保护客户端隐私的情况下有效应对各种Non‑IID情况。此外训练过程中的异步聚合更新还可以提高训练过程中的通信效率。

公开(公告)号：CN118966380A

公开(公告)日：2024-11-15

申请号：CN202411023007.5

申请日：2024-07-29

Applicant: 北京交通大学

Inventor： 王伟 ,  原笑含 ,  王斌 ,  陈国荣 ,  刘鹏睿 ,  段莉 ,  刘吉强 ,  吕晓婷 ,  许向蕊 ,  祝咏升 ,  陈政 ,  胡福强 ,  代娇

IPC: G06N20/00 ,  G06F21/62

Abstract: 本发明提供一种实现数据遗忘的模型更新方法、数据隐私保护方法及系统，属于数据隐私保护技术领域，中央服务器初始化全局遗忘模型；除目标客户端以外的剩余客户端获取初始化后的全局遗忘模型以进行本地训练；剩余客户端进行本地训练，将训练好的分类器传输给中央服务器；中央服务器通过余弦相似性对新的分类器参数进行判断；中央服务器通过新的分类器参数对历史分类器参数进行校准；中央服务器使用分类器参数更新全局遗忘模型。本发明减少了通讯开销；提高了遗忘操作的效率；提升了机器遗忘过程的鲁棒性，保障全局模型的可靠性。

公开(公告)号：CN117010026B

公开(公告)日：2024-04-09

申请号：CN202310797647.0

申请日：2023-06-30

Applicant: 北京交通大学

Inventor： 王伟 ,  谷裕 ,  刘鹏睿 ,  吕晓婷 ,  郑榕隆 ,  吴思齐 ,  祝咏升 ,  刘敬楷 ,  许向蕊 ,  陈政 ,  段莉 ,  李超 ,  金一 ,  刘吉强

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/32 ,  G06N5/022 ,  G06N20/00

Abstract: 本发明提供了一种基于联邦知识网络的异常人物关系检测方法。该方法包括：可信第三方生成公钥、私钥和计算密钥，各个社区监控终端提取图像中的人脸特征，将利用公钥加密后的人脸特征对发送给中心服务器，中心服务器在密文条件下计算人脸特征对之间的欧式距离，利用可信第三方构建全局人物关系知识网络；社区监控终端捕获图像并检测亲密关系，将加密的待查询人脸特征对发送给服务器，服务器计算待查询人脸特征对与全局人物关系知识网络中人脸特征对之间的距离，利用可信第三方判断是否存在人员异常关系。本发明方法通过密钥分发、知识网络构建和异常关系检测实现了有效的关系识别和异常监测，有助于保护社区监控终端成员的安全与隐私。

公开(公告)号：CN117196060A

公开(公告)日：2023-12-08

申请号：CN202310932203.3

申请日：2023-07-27

Applicant: 北京交通大学 ,  西安交通大学

Inventor： 王伟 ,  许向蕊 ,  管晓宏 ,  吕晓婷 ,  马小博

IPC: G06N20/00 ,  G06F18/213 ,  G06F18/214 ,  G06F21/62

Abstract: 本发明提供一种面向隐私保护的纵向联邦学习非对齐样本预测方法及系统，属于网络安全技术领域，获取待预测的非对齐样本；利用预先训练好的特征编码器对非对齐样本预测联合特征表示；利用预先训练好的顶部模型对联合特征表示进行处理，得到预测结果；其中，所述预先训练好的顶部模型。本发明不会影响原始VFL系统的表现，并具有隐私保护能力；可与任何利用非对齐数据训练VFL模型的方法相结合，提高原始VFL的表现；为VFL系统提供了针对非对齐样本的预测功能，极大的扩展了纵向联邦学习系统的应用范围。

公开(公告)号：CN116796309A

公开(公告)日：2023-09-22

申请号：CN202310381101.7

申请日：2023-04-11

Applicant: 北京交通大学 ,  浙江大学

Inventor： 王伟 ,  郝玉蓉 ,  刘吉强 ,  纪守领 ,  段莉 ,  许向蕊 ,  刘鹏睿 ,  吕晓婷

IPC: G06F21/55 ,  G06N20/20

Abstract: 本发明提供了一种基于无先验知识的联邦推荐投毒攻击方法。该方法包括：根据攻击需求选取项目池中拟攻击的目标项目；计算与目标项目的嵌入向量最相似的多个项目，构建恶意用户虚假交互列表；基于恶意用户虚假交互列表近似喜欢目标项目的恶意用户的嵌入向量；客户端根据近似的嵌入向量以及服务器下发的模型参数求解损失函数，并将所得梯度上传至服务器；服务器聚合更新上传的模型参数并将其下发至客户端，重复上述操作直至训练结束。本发明利用用户配置文件及其交互项目间存在的某种隐式相关性，刻画攻击必需但难以获取的用户嵌入向量，能够在不依赖任何先验知识的前提下实现对联邦推荐系统的有效攻击，充分完成了对联邦推荐系统的安全性评估。

公开(公告)号：CN115907029B

公开(公告)日：2023-07-21

申请号：CN202211391958.9

申请日：2022-11-08

Applicant: 北京交通大学

Inventor： 王伟 ,  刘敬楷 ,  吕晓婷 ,  李超 ,  段莉 ,  金一 ,  李强 ,  刘吉强 ,  刘鹏睿 ,  许向蕊 ,  曹鸿博 ,  李珊

IPC: H04L9/40 ,  G06F21/55 ,  G06N20/00

Abstract: 本发明提供一种面向联邦学习投毒攻击的防御方法及系统，属于网络安全技术领域，在每轮联邦训练开始阶段将全局模型传输给各个参与方；其中，在第一轮联邦训练时初始化全局模型；利用接收到的参数更新后的全局模型，聚合新的全局模型；其中，参与方基于本地数据和初始化全局模型进行规定轮次的本地训练，进行全局模型参数的更新。本发明计算每一层模型更新的偏差和整体模型更新的偏差，将超过阈值的模型更新偏差的数量作为异常得分，筛选异常得分最小的参与方的模型更新进行聚合，实现了比仅考虑全部参数的距离更细粒度的筛选，筛选结果的数量基于更新参数的异常程度，保证了模型的收敛速度和准确率，同时能有效地应对目标性和非目标性的投毒攻击。

公开(公告)号：CN116341004A

公开(公告)日：2023-06-27

申请号：CN202310304542.7

申请日：2023-03-27

Applicant: 北京交通大学 ,  西安交通大学

Inventor： 王伟 ,  许向蕊 ,  管晓宏 ,  沈超 ,  刘鹏睿 ,  吕晓婷 ,  郝玉蓉

IPC: G06F21/62 ,  G06F18/213 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明提供了一种基于特征嵌入分析的纵向联邦学习隐私泄露检测方法。该方法包括：检测者在纵向联邦学习的训练过程中嵌入影子数据；获取影子数据和纵向联邦学习的目标参与者的私有训练数据在底部模型上的特征嵌入数据，对特征嵌入数据进行平滑处理；利用影子数据和影子数据平滑处理后的特征嵌入数据克隆底部模型的代理模型；利用代理模型通过特征嵌入匹配重构目标参与者的私有训练数据，对纵向联邦学习进行原始数据泄露检测。本发明方法在不破坏VFL效用的条件下，同时实现了对模型泄露、原始数据泄露以及数据特征泄露的脆弱性分析。