公开(公告)号：CN119172177A

公开(公告)日：2024-12-20

申请号：CN202411667444.0

申请日：2024-11-21

Applicant: 杭州电子科技大学

Inventor： 张忠良 ,  王婧雯 ,  阮锦昊 ,  刘万安 ,  阮渊鹏 ,  韩一龙

IPC: H04L9/40 ,  G06N3/0455 ,  G06N3/094 ,  G06N3/098

Abstract: 本发明属于网络安全技术领域，具体涉及联邦学习中毒攻击的检测方法，包括以下步骤：（1）服务器初始化模型以及学习率并将其广播给客户端；（2）客户端接收服务器的全局模型，使用本地数据集计算局部更新权重，再将局部更新权重上传到服务器；（3）服务器通过循环变分自编码器生成对抗网络检测恶意客户端并剔除；（4）服务器通过正常客户端上传的更新权重计算下一轮的全局模型权重；（5）不断迭代步骤（2）至步骤（4），直到全局模型收敛。本发明基于循环变分自编码器生成对抗网络的联邦学习中毒攻击的检测方法可有效防止恶意客户端的中毒攻击对全局模型性能的破坏。