公开(公告)号：CN114239862A

公开(公告)日：2022-03-25

申请号：CN202111589802.7

申请日：2021-12-23

Applicant: 电子科技大学

Inventor： 李洪伟 ,  郝猛 ,  邢鹏志 ,  曾加 ,  翟一晓 ,  徐婕妤 ,  陈涵霄 ,  汤殿华 ,  张希琳 ,  张源 ,  刘鹏飞

IPC: G06N20/20 ,  G06F21/62 ,  G06F21/60

Abstract: 本发明提供一种保护用户数据隐私的抗拜占庭攻击的联邦学习方法，将服务器端分为两部分，计算服务器和服务提供服务器，由这两个服务器共同完成安全计算，各自得到有效性检测结果、反映服务器梯度方向与本地梯度方向相似性的余弦相似度结果，此过程中两中服务器无法通过各自的数据推算参与方的数据集内容，保护了用户数据隐私。同时，服务器端得到的通过有效性检测结果以及余弦相似度结果得到的聚合可信分数能有效完成接收数据筛选，剔除无效数据后更新全局模型。发明在进行联邦学习时技能保护用户数据隐私有能够抵御强拜占庭攻击，具有较高的扩展性和性能表现，能够满足不同规模的数据场景。