公开(公告)号：CN118568717A

公开(公告)日：2024-08-30

申请号：CN202410440534.X

申请日：2024-04-12

Applicant: 北京理工大学

Inventor： 沈蒙 ,  彭博涵 ,  车征 ,  王婧 ,  唐湘云 ,  王伟 ,  祝烈煌

IPC: G06F21/56 ,  G06N20/00 ,  G06F18/23213

Abstract: 一种基于迭代不变指标的拜占庭攻击检测方法，属于分布式机器学习领域。通过构造特征距离以及输出层偏差作为迭代不变指标，以检测拜占庭攻击。特征距离的计算基于预训练编码器，对预训练编码器提取的辅助数据集特征，与本地模型提取的辅助数据集特征之间的距离进行计算，从而有效检测模型中毒攻击；而输出层偏差基于对本地模型输出层梯度方差的分析，估计用户本地数据的分布，进而检测数据中毒攻击；此外，采用HDBSCAN聚类，即基于层次密度的空间聚类，对不同用户的迭代不变指标进行无需假设类数量的聚类，解决恶意用户比例未知的问题。本发明适用于分布式机器学习领域，在异步联邦学习的即时聚合策略下，提升攻击检测方法的鲁棒性与高效性。