公开(公告)号：CN118070929B

公开(公告)日：2024-09-17

申请号：CN202410465104.3

申请日：2024-04-18

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨明 ,  李彩云 ,  王鑫 ,  吴晓明 ,  霍吉东 ,  穆超 ,  陈振娅 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC: G06N20/20 ,  G06F18/2431

Abstract: 本发明属于分布式机器学习系统优化的技术领域，涉及一种分布式机器学习系统中梯度异构双重优化方法、装置、电子设备及存储介质。该方法包括：构建包含#imgabs0#个节点和单个参数服务器的分布式学习系统，节点为诚实节点和恶意节点；基于诚实节点从其局部数据集选取的数据样本，计算并修正数据样本的局部梯度，以迭代优化本地梯度差异；引入动量项，将修正后的局部梯度与上一迭代轮次的动量向量结合，再将得到的当前迭代轮次的动量向量归一化为单位动量向量发送给参数服务器，得到局部聚合结果；对局部聚合结果进行全局聚合，以迭代优化全局梯度差异。本发明解决了由于本地梯度差异和全局梯度差异而制约系统在面对恶意节点和攻击时的鲁棒性表现的问题。

公开(公告)号：CN118316699B

公开(公告)日：2024-09-06

申请号：CN202410493166.5

申请日：2024-04-23

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院) ,  山东众志电子有限公司

Inventor： 杨明 ,  郭金龙 ,  王鑫 ,  吴晓明 ,  武传涛 ,  刘瑞欣 ,  陈振娅 ,  穆超 ,  贺云鹏

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/098

Abstract: 本发明属于人工智能的技术领域，具体涉及一种面向加密联邦学习的恶意客户端检测方法及装置。该方法包括：基于历史迭代轮次的客户端梯度计算当前迭代轮次的裁剪阈值，并根据裁剪阈值对所有客户端的梯度进行自适应裁剪，得到中间梯度；对中间梯度添加高斯噪声，得到目标梯度并将其上传至服务端；对目标梯度的每一维元素添加索引，并使用线性回归算法计算目标梯度每一维元素的残差，以计算目标梯度每一维元素的置信度，以根据置信度筛选出所有目标梯度中的良性梯度；对良性梯度进行聚合，将得到的全局梯度广播给所有客户端进行梯度更新。本发明解决了联邦学习系统在进行局部训练时，潜在的恶意客户端产生恶意行为影响模型训练的技术问题。

公开(公告)号：CN118573480A

公开(公告)日：2024-08-30

申请号：CN202411044928.X

申请日：2024-08-01

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王鑫 ,  曹小亚 ,  杨明 ,  吴晓明 ,  陈振娅 ,  霍吉东 ,  穆超 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC: H04L9/40

Abstract: 本发明涉及一种基于零信任架构的网络安全通信方法、装置、设备及存储介质。本发明旨在构建一个高度安全、灵活且响应迅速的网络通信环境，有效应对现代网络环境中不断演变的安全挑战。采用零信任原则，无论之前是否已被认证，要求在每次通信时都必须重新进行身份验证和信任评估，旨在为网络通信提供全面、智能且高效的安全保障。本发明通过采用数据处理算法和人工智能技术，对网络实体的身份验证、属性分析、交互记录和通信环境，进行实时、动态的信任评估，适用于协同任务等复杂场景，有效识别和防御潜在的安全威胁。本发明能够确保在从数据源到目的地的整个通信过程中，每一步都遵循零信任原则，从而保障通信的安全性和可靠性。

公开(公告)号：CN118332584B

公开(公告)日：2024-08-27

申请号：CN202410748751.5

申请日：2024-06-12

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨明 ,  张恒 ,  王鑫 ,  吴晓明 ,  霍吉东 ,  陈振娅 ,  穆超 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC: G06F21/60 ,  G06N20/00

Abstract: 本发明属于机器学习的技术领域，具体涉及面向分布式机器学习的数据安全治理方法、装置、电子设备和存储介质。该方法包括：节点获取其相邻节点在当前迭代中的局部参数，利用即时可靠分数函数计算相邻节点的即时可靠分数，以为相邻节点构建可靠性模型，设定可靠性模型更新规则，在每次迭代中基于该规则对可靠性模型的可靠指数或不可靠指数进行更新；将更新后的可靠性模型代入Beta分布，获取相邻节点的可靠程度并以此构建可靠节点集合；基于可靠节点集合中所有可靠相邻节点的参数计算当前迭代中节点的聚合结果，结合梯度下降更新节点的参数，将更新后的参数发送至其每个相邻节点。本发明可消除拜占庭攻击的影响，确保学习模型的准确性。

公开(公告)号：CN118445817A

公开(公告)日：2024-08-06

申请号：CN202410903625.2

申请日：2024-07-08

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王鑫 ,  孙雅琦 ,  杨明 ,  吴晓明 ,  霍吉东 ,  郭山清 ,  穆超 ,  陈振娅 ,  贺云鹏

IPC: G06F21/57 ,  G06F21/55 ,  G06N20/00

Abstract: 本发明属于信息安全的技术领域，更具体地，涉及一种基于历史全局模型的增强联邦学习模型防御的方法、装置及可读计算机存储介质。所述方法包括服务器端向客户端发送全局模型，攻击者客户端截获每一轮的全局模型，放入历史全局模型储存池中；服务器随机选择部分客户端使用本端的本地数据集进行训练得到客户端局部模型，攻击者客户端在历史全局模型储存池中选择一个历史全局模型作为攻击目标模型；客户端将训练的本地局部模型上传至服务器，服务器进行聚合，再发送给各客户端；引入动态加权聚合机制，得到最优全局模型的参数。本发明解决了当前的防御方法在非独立同分布环境下的有效性与攻击成功率都较低，现有防御机制的有效性较低的问题。

公开(公告)号：CN118378255A

公开(公告)日：2024-07-23

申请号：CN202410825770.3

申请日：2024-06-25

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王鑫 ,  齐梦石 ,  杨明 ,  吴晓明 ,  陈振娅 ,  霍吉东 ,  穆超 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC: G06F21/56 ,  G06F21/62 ,  G06N3/098

Abstract: 本发明属于数据安全技术领域，更具体地，涉及一种差分隐私保护约束下抗投毒攻击的联邦学习方法、装置及计算机可读存储介质。包括在客户端定义差分隐私；客户端获取服务端全局模型后使用自身的训练数据集更新本地模型，计算差分隐私噪声并添加到各个客户端的本地模型中；将添加了差分隐私噪声的本地模型发送至服务端，选出恶意客户端；服务端为各个客户端分配权重，然后将各个客户端的本地模型进行聚合得到训练好的全局模型并发送至各个客户端；各个客户端获取训练好的全局模型，完成一次迭代，达到设置训练轮次之后，输出最终全局模型并结束训练。本发明解决了现有技术中投毒攻击防御方案尚无法在差分隐私保护下有效检测出恶意客户端。

公开(公告)号：CN110855301B

公开(公告)日：2024-07-19

申请号：CN201911130485.5

申请日：2019-11-19

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 付勇 ,  杨美红 ,  王美琴 ,  郭山清 ,  王继志 ,  陈丽娟 ,  樊燕红 ,  杨明 ,  杨英 ,  陈振娅 ,  穆超 ,  李冠霖 ,  杨光 ,  文立强 ,  王英龙

IPC: H04B1/00

Abstract: 本公开提供了一种面向物联网终端的半双工多频段天线控制系统及方法。其中，该控制系统包括若干个天线，每个天线与一个半双工双向射频放大模块相连，所述天线用于接收预设频段的射频信号并传送至相应半双工双向射频放大模块中，每个均与一个单刀多掷开关相连，所述单刀多掷开关与数字可调压控制衰减器相连，所述数字可调压控制衰减器与宽带放大模块相连；半双工双向射频放大模块的控制逻辑与单刀多掷开关一致。

公开(公告)号：CN118332584A

公开(公告)日：2024-07-12

申请号：CN202410748751.5

申请日：2024-06-12

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨明 ,  张恒 ,  王鑫 ,  吴晓明 ,  霍吉东 ,  陈振娅 ,  穆超 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC: G06F21/60 ,  G06N20/00

Abstract: 本发明属于机器学习的技术领域，具体涉及面向分布式机器学习的数据安全治理方法、装置、电子设备和存储介质。该方法包括：节点获取其相邻节点在当前迭代中的局部参数，利用即时可靠分数函数计算相邻节点的即时可靠分数，以为相邻节点构建可靠性模型，设定可靠性模型更新规则，在每次迭代中基于该规则对可靠性模型的可靠指数或不可靠指数进行更新；将更新后的可靠性模型代入Beta分布，获取相邻节点的可靠程度并以此构建可靠节点集合；基于可靠节点集合中所有可靠相邻节点的参数计算当前迭代中节点的聚合结果，结合梯度下降更新节点的参数，将更新后的参数发送至其每个相邻节点。本发明可消除拜占庭攻击的影响，确保学习模型的准确性。

公开(公告)号：CN118316699A

公开(公告)日：2024-07-09

申请号：CN202410493166.5

申请日：2024-04-23

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院) ,  山东众志电子有限公司

Inventor： 杨明 ,  郭金龙 ,  王鑫 ,  吴晓明 ,  武传涛 ,  刘瑞欣 ,  陈振娅 ,  穆超 ,  贺云鹏

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/098

Abstract: 本发明属于人工智能的技术领域，具体涉及一种面向加密联邦学习的恶意客户端检测方法及装置。该方法包括：基于历史迭代轮次的客户端梯度计算当前迭代轮次的裁剪阈值，并根据裁剪阈值对所有客户端的梯度进行自适应裁剪，得到中间梯度；对中间梯度添加高斯噪声，得到目标梯度并将其上传至服务端；对目标梯度的每一维元素添加索引，并使用线性回归算法计算目标梯度每一维元素的残差，以计算目标梯度每一维元素的置信度，以根据置信度筛选出所有目标梯度中的良性梯度；对良性梯度进行聚合，将得到的全局梯度广播给所有客户端进行梯度更新。本发明解决了联邦学习系统在进行局部训练时，潜在的恶意客户端产生恶意行为影响模型训练的技术问题。

公开(公告)号：CN117454381B

公开(公告)日：2024-06-04

申请号：CN202311800375.1

申请日：2023-12-26

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王鑫 ,  孙雅琦 ,  杨明 ,  吴晓明 ,  霍吉东 ,  郭山清 ,  陈振娅 ,  穆超 ,  吴法宗 ,  徐硕

IPC: G06F21/56 ,  G06F18/214 ,  G06F21/55

Abstract: 本发明属于信息安全的技术领域，更具体地，涉及一种非独立同分布数据下面向联邦学习的渐进性攻击方法。所述方法服务器端随机初始化一个全局模型作为第一轮全局模型，下发到各个客户端，攻击者选用该全局模型作为攻击模型；所述客户端收到全局模型后在本地执行训练形成局部模型，并将局部模型上传到服务器端；所述服务器端将局部模型更新聚合，形成新一轮全局模型，继续下发至客户端；在每轮训练中，客户端使用接收到的全局模型更新其局部模型并在本地数据集上进行训练；结束训练。本发明解决了现有技术中攻击者为隐藏其攻击操作导致控制模型性能逐渐下降并导致数据非独立同分布联邦学习中的攻击检测变得更加困难的问题。