-
Patent Agency Ranking
公开(公告)号:CN116739114B
公开(公告)日:2023-12-19
申请号:CN202310993716.5
申请日:2023-08-09
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
Abstract: 本发明涉及部署在聚合服务器上对抗模型投毒攻击的联邦学习方法及装置,属于数据安全计算机模型的技术领域。本发明旨在提高联邦学习系统的鲁棒性、提供模型的准确性,以应对模型投毒攻击并达到保护本地数据隐私的技术效果,即通过在模型更新聚合过程中引入鲁棒性机制,以过滤恶意更新和提高系统的整体性能。例如,使用加权聚合方法来剔除恶意参与者的贡献,或者使用去噪和修复技术来降低恶意本地模型的影响。
-
公开(公告)号:CN118378255B
公开(公告)日:2024-09-10
申请号:CN202410825770.3
申请日:2024-06-25
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
Abstract: 本发明属于数据安全技术领域,更具体地,涉及一种差分隐私保护约束下抗投毒攻击的联邦学习方法、装置及计算机可读存储介质。包括在客户端定义差分隐私;客户端获取服务端全局模型后使用自身的训练数据集更新本地模型,计算差分隐私噪声并添加到各个客户端的本地模型中;将添加了差分隐私噪声的本地模型发送至服务端,选出恶意客户端;服务端为各个客户端分配权重,然后将各个客户端的本地模型进行聚合得到训练好的全局模型并发送至各个客户端;各个客户端获取训练好的全局模型,完成一次迭代,达到设置训练轮次之后,输出最终全局模型并结束训练。本发明解决了现有技术中投毒攻击防御方案尚无法在差分隐私保护下有效检测出恶意客户端。
-
公开(公告)号:CN120069009A
公开(公告)日:2025-05-30
申请号:CN202510542723.2
申请日:2025-04-28
Applicant: 山东省计算中心(国家超级计算济南中心)
Abstract: 本发明属于分布式机器学习的技术领域,更具体地,涉及一种差分隐私下检测并防御投毒攻击的联邦学习方法及系统。所述方法包括:在客户端定义差分隐私;客户端下载服务端的全局模型,使用本地训练数据集训练本地模型,计算差分隐私噪声并结合自适应加噪决策机制实现本地模型更新;服务端接收来自客户端的本地模型更新,执行基于分段聚类分析的恶意更新检测;服务端为各客户端分配权重并聚合更新得到全局模型;重复以上步骤,直到达到设置的训练轮次,输出最终的全局模型。本发明解决了差分隐私下模型扰动造成的攻击识别困难问题,可精准筛除对全局模型构成威胁的异常客户端,实现隐私性与安全性的协同优化。
-
公开(公告)号:CN116739114A
公开(公告)日:2023-09-12
申请号:CN202310993716.5
申请日:2023-08-09
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
Abstract: 本发明涉及一种对抗模型投毒攻击的鲁棒联邦学习聚合方法及装置,属于数据安全计算机模型的技术领域。本发明旨在提高联邦学习系统的鲁棒性、提供模型的准确性,以应对模型投毒攻击并达到保护本地数据隐私的技术效果,即通过在模型更新聚合过程中引入鲁棒性机制,以过滤恶意更新和提高系统的整体性能。例如,使用加权聚合方法来剔除恶意参与者的贡献,或者使用去噪和修复技术来降低恶意本地模型的影响。
-
公开(公告)号:CN118378255A
公开(公告)日:2024-07-23
申请号:CN202410825770.3
申请日:2024-06-25
Applicant: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
Abstract: 本发明属于数据安全技术领域,更具体地,涉及一种差分隐私保护约束下抗投毒攻击的联邦学习方法、装置及计算机可读存储介质。包括在客户端定义差分隐私;客户端获取服务端全局模型后使用自身的训练数据集更新本地模型,计算差分隐私噪声并添加到各个客户端的本地模型中;将添加了差分隐私噪声的本地模型发送至服务端,选出恶意客户端;服务端为各个客户端分配权重,然后将各个客户端的本地模型进行聚合得到训练好的全局模型并发送至各个客户端;各个客户端获取训练好的全局模型,完成一次迭代,达到设置训练轮次之后,输出最终全局模型并结束训练。本发明解决了现有技术中投毒攻击防御方案尚无法在差分隐私保护下有效检测出恶意客户端。
-
-
-
-
Search Results
5
records
(took 0.026 seconds)
