公开(公告)号：CN117807597A

公开(公告)日：2024-04-02

申请号：CN202410043699.3

申请日：2024-01-11

Applicant: 北京工业大学

Inventor： 林莉 ,  赵云飞 ,  沈薇 ,  宋传兰 ,  钱程

IPC: G06F21/56 ,  G06N3/098 ,  G06F18/213 ,  G06F18/214 ,  G06F18/2451

Abstract: 本发明公开了面向后门攻击的鲁棒个性化联邦学习方法，所述方法包含异构的个性化模型训练方法和基于参数扰动的后门攻击抵御方法两部分。通过联合训练特征提取层学习通用的数据表示，提高模型的泛化能力，客户端根据自身计算资源和数据分布选择适合自己的本地分类器结构，实现了对硬件资源的充分使用，同时能够保护自身的分类器结构不被泄露；客户端通过对特征提取器中后门神经元添加高斯噪声，降低了模型对后门触发器的拟合程度，从而缓解恶意客户端的后门攻击效果。

公开(公告)号：CN119830348A

公开(公告)日：2025-04-15

申请号：CN202510027700.8

申请日：2025-01-08

Applicant: 北京工业大学

Inventor： 林莉 ,  汤嘉琦 ,  姚德 ,  钱程 ,  许钰沛 ,  宋传兰

IPC: G06F21/62 ,  G06F21/56 ,  G06N20/00 ,  G06F17/18

Abstract: 本发明公开了支持隐私保护的区块链联邦学习中毒攻击防御方法，涉及初始化、模型训练与盲化、恶意检测、模型聚合及模型更新五个环节。本方法在恶意检测过程中以历史模型更新的形式累积异常波动，以凸显恶意行为特征，实现对恶意行为的精准识别，从而有效防御中毒攻击，提升全局模型的鲁棒性。此外，本方法的中毒攻击防御效果不会由于模型更新被保护而受到影响，既能够实现利用原始特征进行恶意检测，又避免直接暴露参与者数据隐私，一定程度上缓解了实施隐私保护后模型更新的原始特征被隐藏而不利于恶意检测的准确识别这一矛盾，从而进一步增强区块链联邦学习整体的安全性。