-
公开(公告)号:CN117454330A
公开(公告)日:2024-01-26
申请号:CN202311487763.9
申请日:2023-11-09
Applicant: 南京信息工程大学
IPC: G06F21/10 , G06F18/241 , G06N3/098 , G06N3/0464 , G06N3/0499 , G06N3/0495
Abstract: 本发明公开了一种对抗模型中毒攻击的个性化联邦学习方法,其特征是,包括:获取由服务器与其选取的多个客户端联合训练好的全局模型;其中,良性客户端在模型训练过程中设置中毒防御机制;建立客户端本地的数据存储区域;基于给定的有标签的数据,计算全局模型的推理结果Pg(y|x),使用KNN方法计算出客户端的局部模型的推理结果Pj(y|x);将Pj(y|x)和Pg(y|x)结合得到最终的个性化模型的推理结果y。本发明在模型训练过程中在良性客户端设置中毒防御机制,缓解了模型中毒攻击对全局模型的影响,提高了模型的鲁棒性,在训练完成后的推理阶段解决了模型数据异构性带来的问题,提升了客户端上局部模型的个性化表现。
Search Results
1
records
(took 0.029 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
