公开(公告)号：CN119420502A

公开(公告)日：2025-02-11

申请号：CN202411363006.5

申请日：2024-09-27

Applicant: 复旦大学

Inventor： 陈平 ,  谭学

IPC: H04L9/40 ,  G06N3/098 ,  H04L67/12 ,  H04L67/06

Abstract: 本发明涉及一种应用于车联网的联邦学习系统及方法，该系统包括多个CAV、RSU以及云端服务器，其中，多个CAV分别与RSU通信连接，RSU与云端服务器通信连接，CAV用于将收集的数据压缩加密后传输至RSU；RSU用于进行本地模型训练，并将训练得到的模型压缩加密后传输至云端服务器；以及接收来自云端服务器下发的聚合模型，并通过解密和重构操作，得到可用全局模型，用于下一轮模型训练；云端服务器用于接收各RSU上传的模型、并进行聚合处理，以得到聚合模型。与现有技术相比，本发明能够解决现有车联网中联邦学习方案面临的车辆计算能力不足以及隐私保护不足的缺陷，实现一种高效且隐私保护的联邦学习方案。

公开(公告)号：CN118297178A

公开(公告)日：2024-07-05

申请号：CN202410326756.9

申请日：2024-03-21

Applicant: 复旦大学

Inventor： 谭学 ,  陈平

IPC: G06N20/00 ,  G06F18/2321 ,  G06F18/214 ,  G06F18/22

Abstract: 本发明涉及一种基于联合防御的可抵抗后门攻击的鲁棒性联邦学习方法，应用于客户端和服务器，其中，客户端用于对训练数据集进行动态平滑扰动，之后将训练得到的模型上传至服务器；服务器对接收到的所有模型进行聚类、裁剪，并添加扰动噪声，输出得到聚合模型。与现有技术相比，本发明综合利用客户端和服务器的防御能力，一方面设计客户端对获取的训练集进行扰动，避免外部攻击者的恶意投毒攻击；另一方面设计服务器对客户端提交的模型首先进行聚合，以过滤恶意客户端提交的模型，再对保留的客户端进行裁剪和添加噪声，进一步来削弱逃逸的恶意模型对正常的模型的影响，成功实现对大范围后门攻击的有效防御。