-
公开(公告)号:CN113221105B
公开(公告)日:2022-09-30
申请号:CN202110519495.9
申请日:2021-06-07
Applicant: 南开大学
Abstract: 本发明属于联邦学习鲁棒性技术领域,具体涉及一种基于部分参数聚合的鲁棒性联邦学习算法,包括基础部分聚合协议和基于同态加密的安全部分聚合算法。针对在联邦学习训练的场景下,服务器或第三方机构难以检测恶意用户,难以抵御来自客户端的后门攻击的问题,设计部分聚合协议,在保证模型能够稳定收敛的同时,限制了恶意后门攻击用户的能力,显著增强了联邦学习系统的鲁棒性,尤其适用于大规模用户共同训练的场景。同时,为了保证参与训练客户端的数据和模型隐私,本发明针对此部分聚合算法,设计了基于同态加密的安全聚合算法,确保户上传数据对服务器不可见。因此,本发明保证了联邦学习对客户端和服务器端两方面的安全性。
-
公开(公告)号:CN113221105A
公开(公告)日:2021-08-06
申请号:CN202110519495.9
申请日:2021-06-07
Applicant: 南开大学
Abstract: 本发明属于联邦学习鲁棒性技术领域,具体涉及一种基于部分参数聚合的鲁棒性联邦学习算法,包括基础部分聚合协议和基于同态加密的安全部分聚合算法。针对在联邦学习训练的场景下,服务器或第三方机构难以检测恶意用户,难以抵御来自客户端的后门攻击的问题,设计部分聚合协议,在保证模型能够稳定收敛的同时,限制了恶意后门攻击用户的能力,显著增强了联邦学习系统的鲁棒性,尤其适用于大规模用户共同训练的场景。同时,为了保证参与训练客户端的数据和模型隐私,本发明针对此部分聚合算法,设计了基于同态加密的安全聚合算法,确保户上传数据对服务器不可见。因此,本发明保证了联邦学习对客户端和服务器端两方面的安全性。
-
公开(公告)号:CN115660050A
公开(公告)日:2023-01-31
申请号:CN202211382903.1
申请日:2022-11-07
Applicant: 南开大学
IPC: G06N3/0464 , G06N3/08 , G06F21/60 , G06F21/62
Abstract: 本发明属于联邦学习鲁棒性和高效性领域的研究,具体涉及一种高效隐私保护的鲁棒联邦学习方法。该方法包括如下步骤,步骤1、两个服务器协同地选择n个客户端参与联邦学习过程,并分别将自己的全局模型广播给这些客户端;步骤2、客户端用接收到的全局模型对本地模型进行初始化,用本地数据集训练本地模型,将训练后的本地模型发送给两个服务器;步骤3、两个服务器用接收到的本地模型构建共享矩阵,并将其投影到降维的共享矩阵中;步骤4、两个服务器协同地对共享矩阵执行拜占庭弹性聚合算法,获得新的全局模型。本发明减少了聚合算法中私有乘法的数量,延续了联邦学习中保障数据隐私的优点,有效地提高了联邦学习算法效率。
-
-
Search Results
3
records
(took 0.013 seconds)
