-
公开(公告)号:CN112836822B
公开(公告)日:2024-05-28
申请号:CN202110220275.6
申请日:2021-02-26
Applicant: 浙江工业大学
IPC: G06N20/00 , G06F18/241
Abstract: 本发明公开了一种基于宽度学习的联邦学习策略优化方法和装置,包括:(1)对边缘端的本地模型进行模型初始化,同时在服务器端部署宽度学习网络;(2)对本地模型进行预训练,采用主动学习策略筛选出信息熵含量前n大的n个较优特征向量上传至服务器端;(3)服务器端以n个较优特征向量作为宽度学习网络的输入数据,获得输出宽度学习网络对输出数据的预测置信度,并根据预测置信度更新宽度学习网络的参数,同时返回预测置信度至边缘端;(4)边缘端利用返回的预测置信度更新本地模型的参数;(5)迭代(2)~(4),参数确定的本地模型作为特征提取器,参数确定的宽度学习网络作为分类器,组成联邦学习模型,以提高模型的训练速度。
-
公开(公告)号:CN112464290B
公开(公告)日:2024-03-19
申请号:CN202011494369.4
申请日:2020-12-17
Applicant: 浙江工业大学
IPC: G06F21/62 , G06N3/0455 , G06N3/0464 , G06N3/042 , G06N3/098 , G06N3/084
Abstract: 本发明公开了一种基于自编码器的垂直联邦学习防御方法,包括:(1)终端利用本地数据对边缘模型进行训练,训练过程中,同时聚合边缘模型内每层相邻节点的嵌入特征;(2)终端构建并训练包含编码器和解码器的自编码器,获得编码器参数和解码器参数,同时利用编码器对嵌入特征进行编码得到编码信息;(3)终端上传解码器参数至服务端,服务端依据解码器参数构建解码模型后,与终端进行消息验证后,终端上传编码信息至服务端;(4)服务端利用解码模型对接收的编码信息解码获得解码信息后,聚合所有解码信息得到嵌入信息后,利用嵌入信息对全局模型进行训练,训练后反馈梯度信息至各终端。可以能够有效的防御恶意参与方窃取隐私数据。
-
公开(公告)号:CN112434758B
公开(公告)日:2024-02-13
申请号:CN202011499170.0
申请日:2020-12-17
Applicant: 浙江工业大学
IPC: G06F21/56 , G06N20/00 , G06F18/2321 , G06F18/22 , G06N3/0455 , G06N3/098
Abstract: 本发明公开了一种本发明提供的基于聚类的联邦学习搭便车攻击防御方法,1)利用变分自编码器进行搭便车攻击客户端检测,保护模型的隐私,提高鲁棒性;2)在联邦学习过程中,收集多轮变分自编码器的重建概率并对重建概率聚类后依据时间域上聚类结果的相似度筛选出异常的搭便车攻击客户端;3)接收客户端利用本地样本数据对聚合的全局模型的测试结果,依据测试结果反映客户端是否为搭便车攻击者,从而保护模型的隐私,不会被泄露。
-
公开(公告)号:CN112434280B
公开(公告)日:2024-02-13
申请号:CN202011494403.8
申请日:2020-12-17
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于区块链的联邦学习防御方法,包括:参与者与权威机构建立智能合约;在册参与者从区块链中获得模型并本地训练,并将训练的本地模型和对应的训练时间上传至对应的区块节点,并广播到区块链中;为每个在册参与者构建噪声委员的噪声委员会,利用噪声委员会为对应的在册参与者的本地模型增加噪声以更新本地模型,获得更新模型;为所有在册参与者构建一个验证委员会,利用验证委员会依据数据集和训练时间验证每个更新模型的预测可靠性和真实性,并将验证通过的更新模型记录在新区块节点;权威机构从区块节点获得所有验证通过的更新模型并聚合,得到聚合模型并广播到区块链中以供下轮在册参与者下载本地训练。
-
公开(公告)号:CN113411329A
公开(公告)日:2021-09-17
申请号:CN202110675081.5
申请日:2021-06-17
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于DAGMM的联邦学习后门攻击防御方法,包括以下步骤:(1)客户端接受全局模型,训练上传本地模型与相应的神经元激活情况;(2)服务器接收更新,利用DAGMM计算对应客户端的损失;(3)基于多轮重构误差的防御。本发明能有效保护模型免遭后门攻击。
-
Patent Agency Ranking
公开(公告)号:CN113298267B
公开(公告)日:2024-04-30
申请号:CN202110648722.8
申请日:2021-06-10
Applicant: 浙江工业大学
IPC: G06N3/098 , G06N3/045 , G06N3/0475 , G06N3/094 , G06N3/0464 , G06N3/042 , G06F18/23213 , G06F18/22
Abstract: 本发明公开了一种基于节点嵌入差异检测的垂直联邦模型防御方法,包括:(1)训练参与方利用本地数据和服务器下发的梯度信息对边缘图卷积模型进行训练,获得模型更新的节点嵌入向量;(2)训练参与方利用本地数据新建一个基准图卷积模型并进行训练,获得模型更新的节点嵌入向量;(3)分别计算两个模型更新的节点嵌入向量之间的节点相似度,并计算两者的相似度差异矩阵;(4)将节点的相似度差异作为节点特征,对节点进行聚类,并筛选出目标节点;(5)根据目标节点和与邻居节点的相似度,对上传服务器的节点嵌入向量进行修正。本发明可以有效地减弱由恶意参与方进行的对抗攻击带来的影响,提高图数据上的垂直联邦模型对对抗攻击的鲁棒性。
-
公开(公告)号:CN113411329B
公开(公告)日:2022-06-28
申请号:CN202110675081.5
申请日:2021-06-17
Applicant: 浙江工业大学
IPC: H04L9/40 , H04L41/142 , G06N20/20
Abstract: 本发明公开了一种基于DAGMM的联邦学习后门攻击防御方法,包括以下步骤:(1)客户端接受全局模型,训练上传本地模型与相应的神经元激活情况;(2)服务器接收更新,利用DAGMM计算对应客户端的损失;(3)基于多轮重构误差的防御。本发明能有效保护模型免遭后门攻击。
-
公开(公告)号:CN113297573B
公开(公告)日:2022-06-10
申请号:CN202110653120.1
申请日:2021-06-11
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于GAN模拟数据生成的垂直联邦学习防御方法,包括以下步骤:参与方准备训练数据特征和标签,主动参与方发送样本和标签,被动参与方准备匹配的特征数据;参与者进行关键属性查找,参与者采用模型结构进行训练,通过对神经元的权重值排序查找关键属性;使用GAN生成模拟数据,依次由生成器模型对随机生成的噪声进行训练,判别器模型根据置信度信息进行训练;关键属性值替换,GAN生成的模拟数据对关键属性替换,获得真实属性;参与方上传模拟数据进行训练,得到垂直联邦模型。本发明基于GAN的垂直联邦学习防御方法可有效防止参与方的隐私泄露,在可接受的模型性能降低的代价范围内保护数据隐私安全。
-
公开(公告)号:CN113298268B
公开(公告)日:2024-03-19
申请号:CN202110654359.0
申请日:2021-06-11
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于对抗噪声注入的垂直联邦学习方法,包括以下步骤:边缘客户端数据对齐,保证数据特征相同,不同边缘客户端之间相同训练数据成员id进行数据对齐匹配;边缘客户端和服务器端模型初始化工作准备,包括服务商协商选定客户端边缘网络模型和服务器端网络模型和结构,模型参数初始化设置;将客户端边缘网络模型训练产生的中间信息送至信息去敏装置注入对抗性噪声;将边缘客户端去敏的中间信息上传给服务器,利用服务器上布置的网络模型进行训练,并将梯度信息重新反馈给边缘客户端,迭代训练过程,直至联邦模型收敛。该发明不仅保护数据隐私还有效提升了模型的收敛速率,增强了垂直联邦学习框架的实用性。
-
公开(公告)号:CN115796273A
公开(公告)日:2023-03-14
申请号:CN202211525240.4
申请日:2022-11-30
Applicant: 浙江工业大学
IPC: G06N3/098 , G06N3/094 , G06F18/214 , G06F18/23213 , G06F18/24
Abstract: 本发明公开了一种基于对抗样本检测的联邦学习后门防御方法和装置,本发明中根据本地模型参数与本地模型参数为每个客户端生成一个对抗样本集;利用生成的对抗样本集对相应的本地模型参数进行测试,得到测试向量集合;并将测试向量集合和干净测试向量进行K‑means聚类,得到良性簇;对属于良性簇的客户端的信任分数加1,通过信任分数加1的客户端的本地模型参数进行聚合,得到更新的全局模型参数。本发明从模型输入输出角度分析后门模型与良性模型之间的差异,检测简单而高效;使用聚类的方式能够精确排除后门更新,不影响联邦学习的正常训练;引入了信任分数,使得攻击者发动后门攻击更加困难。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.027 seconds)
