一种防御数据投毒攻击的联邦学习方法

    公开(公告)号:CN116402126A

    公开(公告)日:2023-07-07

    申请号:CN202310389952.6

    申请日:2023-04-12

    Abstract: 本发明提出一种防御数据投毒攻击的联邦学习方法,包括,获取包含客户端中数据全部特征分布的共享数据集;根据客户端的本地数据集对模型F进行训练,其中模型F用于学习本地数据集中样本特征和目标向量之间的关系;根据客户端的本地数据集对模型G进行预训练,根据共享数据集对模型G′进行预训练,其中模型G和G′用于学习模型F个性化层参数和向量c之间的关系;获取客户端的本地数据量、向量c、模型F参数以及模型F输出的个性化层参数通过模型G的输出V;将个性化层参数作为模型G′的输入,得到输出V′,计算L=||V′‑V||,根据L判断客户端是否存在数据投毒攻击或梯度攻击,通过服务器对恶意客户端的模型参数赋予较低的权值减轻数据投毒攻击和针对模型参数攻击的影响。

    图神经网络的训练方法及装置

    公开(公告)号:CN114707644B

    公开(公告)日:2024-09-06

    申请号:CN202210440602.3

    申请日:2022-04-25

    Abstract: 本说明书实施例提供一种图神经网络的训练方法,涉及基于用户关系图谱对图神经网络进行多轮次迭代更新,其中任一轮次包括:利用当前图神经网络对所述用户关系图谱进行处理,得到与该用户关系图谱中多个用户节点对应的多个分类预测向量;基于所述多个分类预测向量,为所述多个用户节点中第一数量的未标注节点分配对应的伪分类标签;针对所述第一数量的未标注节点中的各个未标注节点,确定利用其训练所述当前图神经网络而产生的信息增益;根据与所述多个用户节点中各个标注节点对应的分类预测向量和真实分类标签,以及与所述各个未标注节点对应的分类预测向量、伪分类标签和信息增益,更新所述当前图神经网络中的模型参数。

Patent Agency Ranking