-
Patent Agency Ranking
公开(公告)号:CN119227749A
公开(公告)日:2024-12-31
申请号:CN202411384514.1
申请日:2024-09-30
Applicant: 哈尔滨工程大学
IPC: G06N3/0475 , G06N3/094 , G06N3/098 , G06F21/56 , G06V10/82
Abstract: 本发明属于工业互联网安全技术领域,具体涉及基于标签和特征协同扰动的联邦学习数据中毒攻击方法、程序、设备及存储介质。本发明提供了能同时实现攻击有效性和隐蔽性的联邦学习数据中毒攻击,该攻击在条件生成对抗网络训练过程中对真实数据标签进行翻转来使生成器生成中毒数据;此外,还通过控制条件生成对抗网络的训练轮次来使生成的中毒数据中包含有毒噪声,在破坏标签与数据对应关系的同时扰乱数据的特征分布,生成的中毒数据中同时包含了标签噪声和特征噪声。本发明能够绕过常见的防御方法并大幅降低工业缺陷识别的有效性。
-
公开(公告)号:CN119227065A
公开(公告)日:2024-12-31
申请号:CN202411384513.7
申请日:2024-09-30
Applicant: 哈尔滨工程大学
IPC: G06F21/56 , G06N3/0464 , G06N3/098 , G06N3/084 , G06F18/213 , G06F18/24
Abstract: 本发明属于工业互联网安全技术领域,具体涉及基于特征筛选的联邦学习中毒攻击防御方法、程序、设备及存储介质。本发明通过收集并筛选本地模型的关键特征,并获取上一轮联邦学习的全局模型的关键特征,通过计算本地模型的关键特征和全局模型的关键特征之间的欧式距离,来判定关键特征对应的本地模型是否为良性模型,使联邦学习只聚合良性模型,实现中毒攻击的防御。本发明通过筛选本地模型在分类时提取的关键特征,消除非关键特征对恶意客户端检测的影响,放大了良性模型和恶意模型之间的区别,并利用不同模型关键特征之间的统计距离来检测和过滤恶意客户端,实现更有效的防御。
-
公开(公告)号:CN118473716A
公开(公告)日:2024-08-09
申请号:CN202410508805.0
申请日:2024-04-26
Applicant: 哈尔滨工程大学
IPC: H04L9/40
Abstract: 本发明属于匿名网络隐私保护技术领域,具体涉及一种网站指纹识别防御系统、方法、程序、设备及存储介质。本发明是一种零延迟低开销的防御,可以实现在不需要延迟用户数据包且仅填充少量虚假数据包的情况下,对网站指纹攻击的有效防御;此外,考虑防御的实际可行性,本发明提出的防御是一种不需要先验知识的网站指纹防御策略,能够在不需要知道用户访问的网站以及历史流量序列的情况下实施防御。本发明通过在网络流量中注入不同分布的数据包,破坏了网站固有模式,大幅度降低了了网站指纹识别的有效性,可部署在匿名网络系统中,并适用于多种匿名网络场景中的网站指纹识别防御。
-
公开(公告)号:CN119442235A
公开(公告)日:2025-02-14
申请号:CN202411477147.X
申请日:2024-10-22
Applicant: 哈尔滨工程大学
Abstract: 本发明属于联邦学习安全防御技术领域,具体涉及基于对数秘密共享的隐私梯度中毒攻击防御方法、程序、设备及存储介质。本发明基于秘密共享技术,使得密文梯度可以在资源受限的边缘服务器端进行相似性的计算,能够在资源受限的边缘服务器中完成加密参数的相似性计算,进而识别出恶意模型以防御隐私梯度中毒攻击,通过相似性削弱这些恶意模型,增强全局模型聚合过程的鲁棒性,提高联邦学习的安全性和模型性能。
-
公开(公告)号:CN119442234A
公开(公告)日:2025-02-14
申请号:CN202411477144.6
申请日:2024-10-22
Applicant: 哈尔滨工程大学
Abstract: 本发明属于联邦学习安全防御技术领域,具体涉及基于模型参数相似性检测的后门攻击防御方法、程序、设备及存储介质。本发明通过分析每个模型的更新幅度和输出的变化,去反映客户端数据样本分布是否发生变化,以此来发现异常模型更新。本发明为每个模型维护了历史模型更新幅度和历史输出分类结果的记录,并计算与当前更新幅度和输出结果的平均相似度,基于这些平均相似度去综合评估客户端的数据样本分布是否发生变化,结合模型参数归一化技术,可以对后门中毒更新进行过滤,同时保留良性的模型更新。
-
-
-
-
Search Results
5
records
(took 0.021 seconds)
