公开(公告)号：CN119416831A

公开(公告)日：2025-02-11

申请号：CN202510015230.3

申请日：2025-01-06

Applicant: 杭州电子科技大学

Inventor： 朱涵韬 ,  张忠良 ,  黄文坡 ,  刘万安 ,  阮渊鹏 ,  韩一龙

IPC: G06N3/0464 ,  G06N3/098

Abstract: 本发明公开了基于统计控制的联邦学习恶意参与方检测方法及系统，方法如下：S1、服务器向参与方发送训练任务及初始化模型参数；S2、参与方下载当前全局模型，进行本地训练，得到局部模型并上传；S3、服务器接收局部模型并进行聚合，得到新全局模型；S4、当联邦学习轮次小于Tg时，服务器计算上传模型的参数向量到全局模型的欧式距离平方，并对所有距离值进行建模，选择诚实参与方进行模型聚合；S5、当轮次等于Tg时，服务器构建控制限；S6、当轮次大于Tg时，服务器计算参与方上传模型与全局模型的距离，通过控制限，区分恶意与诚实参与方；S7、服务器聚合诚实参与方的模型得到新全局模型，发给所有参与方；S8、返回S2，直至达到预设目标。

公开(公告)号：CN119172177A

公开(公告)日：2024-12-20

申请号：CN202411667444.0

申请日：2024-11-21

Applicant: 杭州电子科技大学

Inventor： 张忠良 ,  王婧雯 ,  阮锦昊 ,  刘万安 ,  阮渊鹏 ,  韩一龙

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/094 ,  G06N3/098

Abstract: 本发明属于网络安全技术领域，具体涉及联邦学习中毒攻击的检测方法，包括以下步骤：（1）服务器初始化模型以及学习率并将其广播给客户端；（2）客户端接收服务器的全局模型，使用本地数据集计算局部更新权重，再将局部更新权重上传到服务器；（3）服务器通过循环变分自编码器生成对抗网络检测恶意客户端并剔除；（4）服务器通过正常客户端上传的更新权重计算下一轮的全局模型权重；（5）不断迭代步骤（2）至步骤（4），直到全局模型收敛。本发明基于循环变分自编码器生成对抗网络的联邦学习中毒攻击的检测方法可有效防止恶意客户端的中毒攻击对全局模型性能的破坏。