公开(公告)号：CN113468521B

公开(公告)日：2022-04-05

申请号：CN202110745417.0

申请日：2021-07-01

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  马睿 ,  夏松竹 ,  孙建国 ,  孙玉来

IPC: G06F21/55 ,  G06F21/60 ,  G06F21/62 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于入侵检测技术领域，具体涉及一种基于GAN的联邦学习入侵检测的数据保护方法。本发明将宽松的差分隐私保护技术与对抗生成神经网络结合，降低联邦学习框架内各终端的通信损耗，提高学习效率，可以很好的解决联邦各终端算力较低的情况，提高机器的利用效率。本发明所使用的对抗生成神经网络产生的动态模糊数据，能够实现让攻击者无法判断攻击成功的情况同时扩充本地训练数据集，解决可能存在的小样本问题。本发明可以有效的降低联邦学习框架中的通讯损耗，能够有效的提高训练效率，同时解决少终端联邦学习存在的易受到推理攻击的问题、入侵检测终端的小样本数据及非独立同分布数据问题，可以实现抵御推理攻击的联邦学习入侵检测。

公开(公告)号：CN113468521A

公开(公告)日：2021-10-01

申请号：CN202110745417.0

申请日：2021-07-01

Applicant: 哈尔滨工程大学

Inventor： 刘泽超 ,  马睿 ,  夏松竹 ,  孙建国 ,  孙玉来

IPC: G06F21/55 ,  G06F21/60 ,  G06F21/62 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于入侵检测技术领域，具体涉及一种基于GAN的联邦学习入侵检测的数据保护方法。本发明将宽松的差分隐私保护技术与对抗生成神经网络结合，降低联邦学习框架内各终端的通信损耗，提高学习效率，可以很好的解决联邦各终端算力较低的情况，提高机器的利用效率。本发明所使用的对抗生成神经网络产生的动态模糊数据，能够实现让攻击者无法判断攻击成功的情况同时扩充本地训练数据集，解决可能存在的小样本问题。本发明可以有效的降低联邦学习框架中的通讯损耗，能够有效的提高训练效率，同时解决少终端联邦学习存在的易受到推理攻击的问题、入侵检测终端的小样本数据及非独立同分布数据问题，可以实现抵御推理攻击的联邦学习入侵检测。