公开(公告)号：CN118607617A

公开(公告)日：2024-09-06

申请号：CN202410702370.3

申请日：2024-06-02

Applicant: 同济大学

Inventor： 朱亚萍 ,  王琛 ,  代玉琢 ,  邱颖

IPC: G06N3/098 ,  G06F18/2321 ,  G06F21/56

Abstract: 本发明提供一种基于OPTICS算法的跨轮次对抗后门恶意攻击的联邦机器学习方法。该方法通过OPTICS聚类，在每一轮迭代中对参与聚合的节点的节点梯度进行区分，并按照聚类结果对参训节点进行排序。在此基础上，引入信用分概念，每一轮聚合中，排序靠后的节点减分，靠前的节点加分，以此来实现跨迭代轮次的节点比较。信用分低于一定阈值的节点，将被排除在联邦梯度聚合的计算过程之外，其余节点正常参与聚合计算。计算得到新的全局参数后，服务器将新的全局参数下发给所有用户，每个用户根据接收到的中心模型参数进行下一轮的模型参数训练。相比于其他联邦学习算法，本方法可实现跨轮次地对后门恶意攻击者的识别，并消除其影响。

公开(公告)号：CN117852666A

公开(公告)日：2024-04-09

申请号：CN202311594260.1

申请日：2023-11-27

Applicant: 同济大学

Inventor： 朱亚萍 ,  王琛 ,  代玉琢 ,  邱颖

IPC: G06N20/00 ,  G06F18/214

Abstract: 本发明属于人工智能联邦学习领域，尤其涉及联邦学习中的数据异质性问题。提供了一种缓解数据异质性的联邦机器学习聚合方法，该方法综合当前和历史的参数情况，计算出减少异质性数据干扰的全局参数值。在联邦学习的每轮迭代训练后，中心服务器根据接收到的用户本地模型参数，使用影响力系数来综合当前梯度节点聚合策略和历史梯度聚合策略，进行聚合，从而得到新的全局参数。服务器将新的全局参数下发给所有用户，每个用户根据接收到的中心模型参数进行下一轮的模型参数训练。相比于传统的聚合方法，该方法可显著降低数据异质性导致的模型参数误差。