公开(公告)号：CN118233190A

公开(公告)日：2024-06-21

申请号：CN202410387088.0

申请日：2024-04-01

Applicant: 北京交通大学

Inventor： 王伟 ,  郝玉蓉 ,  刘吉强 ,  许向蕊 ,  段莉 ,  李超 ,  刘鹏睿 ,  吕晓婷 ,  刘敬楷 ,  陈政 ,  胡福强 ,  祝咏升 ,  代娇

IPC: H04L9/40 ,  G06N3/098 ,  G06F18/214

Abstract: 本发明提供一种联邦推荐无目标投毒攻击防御方法、装置和系统，其中方法包括：服务器随机初始一组用户嵌入以近似良性用户嵌入分布；服务器依据近似的用户嵌入组及不同用户上传的更新信息，依次计算项目的推荐评分、评分变化速度、项目统计频数，并由此推断可能的流行项目；服务器采用“多轮综合评价”原则，依据用户与全局模型近次在流行项目上的评分行为一致性共同量化其在本轮的贡献值；服务器计算动态阈值并据此剔除贡献小于这一阈值的异常用户；服务器将剩余用户上传的梯度作为正常梯度参与后续聚合更新，并将聚合更新后的结果作为新一轮参数发送至用户；重复该过程直至模型收敛。本发明有效提高了联邦推荐模型对无目标投毒攻击的抵抗能力。

公开(公告)号：CN117272370B

公开(公告)日：2024-03-22

申请号：CN202311189893.4

申请日：2023-09-14

Applicant: 北京交通大学

Inventor： 王伟 ,  吕红梅 ,  祝咏升 ,  郝玉蓉 ,  刘鹏睿 ,  胡福强 ,  陈政 ,  李超 ,  段莉

IPC: G06F21/62 ,  G06F16/9536 ,  G06N3/0442 ,  G06N3/08

Abstract: 本说明书实施例提供了一种基于用户轨迹序列的下一个兴趣点隐私保护推荐方法及系统，其中，方法包括：捕捉用户签到行为中复杂的序列转移模式和动态偏好，根据所述序列转移模式和动态偏好，基于序列模型建立融合用户长短期偏好特征的轨迹预测模型；将所述轨迹预测模型设置为联邦推荐训练形式，在轨迹数据不出当前地区范围的前提下，通过协调多个用户设备共同优化所述轨迹预测模型，并在优化过程中通过差分隐私机制对模型参数进行加噪保护。

公开(公告)号：CN116341004B

公开(公告)日：2023-09-08

申请号：CN202310304542.7

申请日：2023-03-27

Applicant: 北京交通大学 ,  西安交通大学

Inventor： 王伟 ,  许向蕊 ,  管晓宏 ,  沈超 ,  刘鹏睿 ,  吕晓婷 ,  郝玉蓉

IPC: G06F21/62 ,  G06F18/213 ,  G06F18/214 ,  G06N20/00

Abstract: 本发明提供了一种基于特征嵌入分析的纵向联邦学习隐私泄露检测方法。该方法包括：检测者在纵向联邦学习的训练过程中嵌入影子数据；获取影子数据和纵向联邦学习的目标参与者的私有训练数据在底部模型上的特征嵌入数据，对特征嵌入数据进行平滑处理；利用影子数据和影子数据平滑处理后的特征嵌入数据克隆底部模型的代理模型；利用代理模型通过特征嵌入匹配重构目标参与者的私有训练数据，对纵向联邦学习进行原始数据泄露检测。本发明方法在不破坏VFL效用的条件下，同时实现了对模型泄露、原始数据泄露以及数据特征泄露的脆弱性分析。

公开(公告)号：CN116527393B

公开(公告)日：2024-01-16

申请号：CN202310662319.X

申请日：2023-06-06

Applicant: 北京交通大学

Inventor： 王伟 ,  许向蕊 ,  陈政 ,  刘鹏睿 ,  郝玉蓉 ,  祝咏升 ,  胡福强 ,  吕晓婷 ,  李超 ,  段莉 ,  刘吉强

IPC: H04L9/40 ,  G06N20/00 ,  G06F18/214

Abstract: 本发明提供了一种面向联邦学习投毒攻击的防御方法、装置、设备及介质，包括：从多个客户端中获取本地数据对应的第一特征嵌入信息，本地数据预存在客户端中，各个客户端中的本地数据为总训练样本的不相交的样本子集；对第一特征嵌入信息与预存的本地数据对应的数据标签进行互信息计算；根据计算得到的互信息对第一特征嵌入信息进行异常特征嵌入剔除，并将剔除后的第一特征嵌入信息作为正常特征嵌入信息；基于正常特征嵌入信息对预存的顶部模型进行训练，以优化顶部模型参数。本发明能够在不借助辅助数据以及不接触客户端底部模型的条件下实现对恶意样本的规避且不影响模型的可用性，适用于纵向联邦学习场景中。

公开(公告)号：CN117010026A

公开(公告)日：2023-11-07

申请号：CN202310797647.0

申请日：2023-06-30

Applicant: 北京交通大学

Inventor： 王伟 ,  谷裕 ,  刘鹏睿 ,  吕晓婷 ,  郑榕隆 ,  吴思齐 ,  祝咏升 ,  刘敬楷 ,  许向蕊 ,  陈政 ,  段莉 ,  李超 ,  金一 ,  刘吉强

IPC: G06F21/64 ,  G06F21/60 ,  G06F21/32 ,  G06N5/022 ,  G06N20/00

Abstract: 本发明提供了一种基于联邦知识网络的异常人物关系检测方法。该方法包括：可信第三方生成公钥、私钥和计算密钥，各个社区监控终端提取图像中的人脸特征，将利用公钥加密后的人脸特征对发送给中心服务器，中心服务器在密文条件下计算人脸特征对之间的欧式距离，利用可信第三方构建全局人物关系知识网络；社区监控终端捕获图像并检测亲密关系，将加密的待查询人脸特征对发送给服务器，服务器计算待查询人脸特征对与全局人物关系知识网络中人脸特征对之间的距离，利用可信第三方判断是否存在人员异常关系。本发明方法通过密钥分发、知识网络构建和异常关系检测实现了有效的关系识别和异常监测，有助于保护社区监控终端成员的安全与隐私。

公开(公告)号：CN115048590B

公开(公告)日：2023-05-16

申请号：CN202210609528.3

申请日：2022-05-31

Applicant: 北京交通大学

Inventor： 王伟 ,  吕红梅 ,  刘鹏睿

IPC: G06F16/9537 ,  G06F21/62 ,  G06F18/23213 ,  G06Q50/30

Abstract: 本发明提供了一种面向隐私保护的基于联邦分析的班车定制方法。该方法包括服务器确定所有准入的用户设备需要划分的聚类数，每个聚类代表一个班车站点，将各个聚类中心点的位置信息下发到各个用户设备；各个用户设备比较其与各个聚类中心点之间的距离，选择距离最小的聚类中心点对应的聚类作为自己所属的聚类；各个用户设备在本地对其位置数据进行隐私处理后发送给服务器；服务器将接收到的所有用户设备的位置数据进行联邦聚合，更新各个聚类中心点的位置信息。本发明面向隐私保护的基于联邦分析的班车定制方法在数据隐私保护的情况下，进行联邦聚类，分析得到正确的班车站点，便于实施并且精度较高，方便用户的快捷舒适的出行。

公开(公告)号：CN114595831B

公开(公告)日：2022-11-11

申请号：CN202210198444.5

申请日：2022-03-01

Applicant: 北京交通大学

Inventor： 王伟 ,  刘文博 ,  刘鹏睿 ,  刘吉强 ,  李浥东

IPC: G06N20/00 ,  G06F21/62

Abstract: 本发明提供了一种融合自适应权重分配和个性化差分隐私的联邦学习方法。该方法包括：客户端接收当前服务器下发的全局模型，在本地数据上进行模型训练，获得本地模型；客户端根据隐私预算向模型更新信息中添加不同程度的高斯噪声，并发送给服务器；服务器根据各个客户端的聚合权重来加权聚合所有模型更新信息，将聚合完成后得到的全局模型重新下发给客户端；服务器每经过设定数量轮次的全局模型更新后，便通过自适应权重分配算法重新分配每个客户端的聚合权重。本发明在联邦学习训练过程中满足不同客户端隐私偏好的同时着重考虑了个性化对全局模型的影响，能够根据客户端的表现来动态调整聚合权重，自动筛选出数据质量优且添加噪声小的客户端。

公开(公告)号：CN115048590A

公开(公告)日：2022-09-13

申请号：CN202210609528.3

申请日：2022-05-31

Applicant: 北京交通大学

Inventor： 王伟 ,  吕红梅 ,  刘鹏睿

IPC: G06F16/9537 ,  G06F21/62 ,  G06K9/62 ,  G06Q50/30

Abstract: 本发明提供了一种面向隐私保护的基于联邦分析的班车定制方法。该方法包括服务器确定所有准入的用户设备需要划分的聚类数，每个聚类代表一个班车站点，将各个聚类中心点的位置信息下发到各个用户设备；各个用户设备比较其与各个聚类中心点之间的距离，选择距离最小的聚类中心点对应的聚类作为自己所属的聚类；各个用户设备在本地对其位置数据进行隐私处理后发送给服务器；服务器将接收到的所有用户设备的位置数据进行联邦聚合，更新各个聚类中心点的位置信息。本发明面向隐私保护的基于联邦分析的班车定制方法在数据隐私保护的情况下，进行联邦聚类，分析得到正确的班车站点，便于实施并且精度较高，方便用户的快捷舒适的出行。

公开(公告)号：CN114595831A

公开(公告)日：2022-06-07

申请号：CN202210198444.5

申请日：2022-03-01

Applicant: 北京交通大学

Inventor： 王伟 ,  刘文博 ,  刘鹏睿 ,  刘吉强 ,  李浥东

IPC: G06N20/00 ,  G06F21/62

Abstract: 本发明提供了一种融合自适应权重分配和个性化差分隐私的联邦学习方法。该方法包括：客户端接收当前服务器下发的全局模型，在本地数据上进行模型训练，获得本地模型；客户端根据隐私预算向模型更新信息中添加不同程度的高斯噪声，并发送给服务器；服务器根据各个客户端的聚合权重来加权聚合所有模型更新信息，将聚合完成后得到的全局模型重新下发给客户端；服务器每经过设定数量轮次的全局模型更新后，便通过自适应权重分配算法重新分配每个客户端的聚合权重。本发明在联邦学习训练过程中满足不同客户端隐私偏好的同时着重考虑了个性化对全局模型的影响，能够根据客户端的表现来动态调整聚合权重，自动筛选出数据质量优且添加噪声小的客户端。

公开(公告)号：CN116962085A

公开(公告)日：2023-10-27

申请号：CN202311213109.9

申请日：2023-09-20

Applicant: 北京交通大学

Inventor： 王伟 ,  陈国荣 ,  吕晓婷 ,  许向蕊 ,  祝咏升 ,  胡福强 ,  刘鹏睿 ,  陈政 ,  韩臻 ,  段莉 ,  李超 ,  金一

IPC: H04L9/40 ,  H04L41/16 ,  G06N3/098

Abstract: 本说明书实施例提供了一种鲁棒的个性化联邦学习方法、装置及系统，方法包括：服务器接收来自多个客户端的模型更新数据，模型更新数据为在客户端上训练的本地模型的参数在训练前后的参数差值；服务器根据模型更新数据，得到各模型更新数据之间的基于α的层位置正则化相似度；服务器针对每一个客户端，根据基于α的层位置正则化相似度，得到模型更新数据的权重；服务器根据模型更新数据的权重和模型更新数据，分别得到各客户端对应的聚合模型更新数据；服务器发送聚合模型更新数据到各客户端。本申请提供的技术方案用以解决在联邦学习中系统中存在恶意攻击者时，通过本地协作训练算法同时训练本地模型和聚合模型来抵御恶意客户端的投毒攻击问题。