公开(公告)号：CN113537518A

公开(公告)日：2021-10-22

申请号：CN202110816401.4

申请日：2021-07-19

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张伟哲 ,  卢仁浩 ,  张剑楠 ,  方滨兴

IPC: G06N20/20 ,  G06Q30/08

Abstract: 本发明公开了一种基于联邦学习的模型训练方法及装置、设备、存储介质。本发明通过服务端发送广播训练请求至每一客户端设备，每一客户端设备根据接收到的广播训练请求和竞价策略确定各自客户端设备的出价，并分别发送各自客户端设备的出价至服务端；然后服务端根据接收到的每一客户端设备的出价，选取预设数量的目标客户端设备，并发送目标客户端设备的标识和第一全局模型至每一客户端设备；进而若客户端设备的标识和目标客户端设备的标识匹配，则该客户端设备作为目标客户端设备，并由目标客户端设备根据其本地样本数据集对第一全局模型进行训练；解决了现有技术中基于联邦学习的模型训练效率低的问题。

公开(公告)号：CN118504689A

公开(公告)日：2024-08-16

申请号：CN202410645417.7

申请日：2024-05-23

Applicant: 哈尔滨工业大学

Inventor： 杨洪伟 ,  何慧 ,  张伟哲 ,  卢仁浩 ,  杨博

IPC: G06N5/04 ,  G06N3/045 ,  G06N3/084 ,  G06F18/241 ,  G06F21/62 ,  G06N20/00

Abstract: 本发明公开了一种基于损失控制的分类模型成员推理防御方法及系统，涉及机器学习模型训练技术领域。本发明的技术要点包括：训练一种可防御成员推理攻击的神经网络模型；利用训练好的神经网络模型进行分类预测；其中可防御成员推理攻击的神经网络模型训练的核心包括软标签训练和损失上升：在软标签训练阶段，独热标签被替换为软标签，确保了训练样本的最小损失大于零；损失上升采用两种不同的目标来更新模型参数，提高了模型抵御成员推理攻击的鲁棒性的同时保持其效用。本发明通过交替执行软标签训练和损失上升两种策略，实现了隐私保护与模型效用之间的平衡，提升了隐私保护模型训练方法在机器学习领域的标准。

公开(公告)号：CN113537518B

公开(公告)日：2022-09-30

申请号：CN202110816401.4

申请日：2021-07-19

Applicant: 哈尔滨工业大学 ,  鹏城实验室

Inventor： 张伟哲 ,  卢仁浩 ,  张剑楠 ,  方滨兴

IPC: G06N20/20 ,  G06Q30/08

Abstract: 本发明公开了一种基于联邦学习的模型训练方法及装置、设备、存储介质。本发明通过服务端发送广播训练请求至每一客户端设备，每一客户端设备根据接收到的广播训练请求和竞价策略确定各自客户端设备的出价，并分别发送各自客户端设备的出价至服务端；然后服务端根据接收到的每一客户端设备的出价，选取预设数量的目标客户端设备，并发送目标客户端设备的标识和第一全局模型至每一客户端设备；进而若客户端设备的标识和目标客户端设备的标识匹配，则该客户端设备作为目标客户端设备，并由目标客户端设备根据其本地样本数据集对第一全局模型进行训练；解决了现有技术中基于联邦学习的模型训练效率低的问题。