公开(公告)号：CN119442230A

公开(公告)日：2025-02-14

申请号：CN202411438721.0

申请日：2024-10-15

Applicant: 河北工业大学

Inventor： 刘晶 ,  康凯 ,  王旭 ,  季海鹏 ,  张健楠 ,  董永峰

IPC: G06F21/56 ,  G06F18/2433 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/098

Abstract: 本发明公开了一种联邦学习场景下模型投毒攻击检测方法，包括下述步骤：S1.构建包含基于VAE‑iForest的异常检测模块与基于自适应权重更新模块的联邦学习框架；S2.采用狄利克雷方法划分独立同分布和非独立同分布数据；S3.在基于VAE‑iForest的异常检测模块中使用根数据集训练VAE和iForest检测模型，通过已训练好的模型对客户端上传的模型参数数据进行异常检测，得出检测结果；S4.依据检测结果进行性能比较，计算得出加权异常分数，由最终检测结果惩罚恶意客户端权重，增加良性客户端被选取的概率；S5.根据每个模型的异常检测效果动态调整权重，更新全局模型进行下一轮训练。