公开(公告)号：CN117744130A

公开(公告)日：2024-03-22

申请号：CN202311391869.9

申请日：2023-10-25

Applicant: 杭州电子科技大学

Inventor： 王冬 ,  秦倩倩 ,  任一支 ,  袁理锋 ,  刘容轲

IPC: G06F21/62 ,  G06F21/60 ,  G06V10/764 ,  G06V10/774 ,  G06T5/80

Abstract: 本发明公开了一种基于条件扩散模型的仅标签模型逆向攻击方法，该方法首先获取待攻击目标模型的仅标签访问权限，选择辅助数据集。其次获取目标标签以及辅助样本的预测标签。然后训练攻击用的条件扩散模型，获得跟目标标签对应的生成图像，并对生成图像进行伽马校正。最后对校正后的生成图像进行随机变换，并输入目标模型进行预测，获取最鲁棒的攻击结果输出。本发明能够有效恢复目标模型训练集中的隐私图像，同时生成的图像更准确、更逼真、更相似，并且攻击模型效果超越现有的黑盒攻击，比拟现有最先进的白盒攻击。

公开(公告)号：CN117932651A

公开(公告)日：2024-04-26

申请号：CN202310337255.6

申请日：2023-03-29

Applicant: 杭州电子科技大学

Inventor： 王冬 ,  刘容轲 ,  任一支 ,  袁理锋

IPC: G06F21/62 ,  G06N20/00 ,  G06Q10/10 ,  G06Q50/26

Abstract: 本发明公开了一种面向敏感大数据安全共享的联邦学习隐私保护方法包括如下步骤：S1、中心方和参与方构建全局模型；S2、中心方初始化全局模型并发送给参与方；S3、参与方根据本地数据集对全局模型进行训练得到本地模型参数；S4、参与方使用差分隐私方法对本地模型参数进行扰动；S5、参与方将扰动后的本地模型参数发送给中心方；S6、中心方对所有参与方发送的本地模型参数进行聚合，聚合后得到下一轮的全局模型，并将次发送给参与方；S7、重复步骤S3‑S6，直至全局迭代结束，该方法减小由于参与方较少时导致的模型误差，有效实现在敏感数据隐私性和政务模型性能之间的权衡。