公开(公告)号：CN118250098B

公开(公告)日：2024-08-09

申请号：CN202410660764.7

申请日：2024-05-27

Applicant: 泉城省实验室

Inventor： 赵川 ,  林宇成 ,  魏宇楠 ,  赵圣楠 ,  荆山 ,  陈贞翔 ,  郭山清

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及基于分组聚合的抵御恶意客户端投毒攻击的方法及系统；属于网络安全技术领域；通过中心服务器与若干客户端运行实现，包括：客户端中，每个用户训练本地模型；每个用户对本地模型梯度进行盲化后加密上传至中心服务器；中心服务器通过分组聚合的策略找出尝试进行投毒攻击的恶意客户端并剔除，在不泄露每个客户端的盲化梯度的前提下，聚合通过验证的客户端的盲化梯度，得到聚合梯度密文，并下发客户端；用户解密获得全局模型梯度，更新本地模型后开始新一轮的本地模型训练；采用训练后全局模块，通过分组聚合的策略找出尝试进行投毒攻击的恶意客户端并剔除。本发明根据不同场景调整检测的粗细粒度，在模型精度和安全性两方面实现动态调整。

公开(公告)号：CN118250098A

公开(公告)日：2024-06-25

申请号：CN202410660764.7

申请日：2024-05-27

Applicant: 泉城省实验室

Inventor： 赵川 ,  林宇成 ,  魏宇楠 ,  赵圣楠 ,  荆山 ,  陈贞翔 ,  郭山清

IPC: H04L9/40 ,  G06N20/00

Abstract: 本发明涉及基于分组聚合的抵御恶意客户端投毒攻击的方法及系统；属于网络安全技术领域；通过中心服务器与若干客户端运行实现，包括：客户端中，每个用户训练本地模型；每个用户对本地模型梯度进行盲化后加密上传至中心服务器；中心服务器通过分组聚合的策略找出尝试进行投毒攻击的恶意客户端并剔除，在不泄露每个客户端的盲化梯度的前提下，聚合通过验证的客户端的盲化梯度，得到聚合梯度密文，并下发客户端；用户解密获得全局模型梯度，更新本地模型后开始新一轮的本地模型训练；采用训练后全局模块，通过分组聚合的策略找出尝试进行投毒攻击的恶意客户端并剔除。本发明根据不同场景调整检测的粗细粒度，在模型精度和安全性两方面实现动态调整。

公开(公告)号：CN117829307A

公开(公告)日：2024-04-05

申请号：CN202311769640.4

申请日：2023-12-20

Applicant: 泉城省实验室

Inventor： 赵川 ,  魏宇楠 ,  赵圣楠 ,  埃尔加内·阿米娜 ,  林宇成 ,  鞠雷

IPC: G06N20/00

Abstract: 本发明的一种面向数据异构性的联邦学习方法及系统，属于联邦学习技术领域，方法包括如下步骤：中心服务器获取用户端数据，进行联邦学习训练将用户端进行聚类，并通过加速节点与用户端连接；用户端通过加速节点获取全局模型梯度和聚合梯度，进行本地模型训练并更新本地模型，将本地模型梯度发送给加速节点；加速节点将用户端的模型梯度进行聚合后发送给中心服务器，每一个加速节点与一个用户簇中的用户端相连；中心服务器收到加速节点发送的用户梯度后，将其聚合得到全局模型梯度并更新全局模型，然后将聚合梯度通过加速节点分发给用户端。本发明确保了模型的训练精度，提高了联邦学习的效率和性能。