-
公开(公告)号:CN113934578A
公开(公告)日:2022-01-14
申请号:CN202111266909.8
申请日:2021-10-28
Applicant: 电子科技大学
Abstract: 本发明公开了一种在联邦学习场景下的数据恢复攻击的方法,涉及铣床辅助工具技术领域,解决现有依然无法从高压缩的梯度中进行数据恢复的技术问题,本方法包括两个部分,一个是离线训练和离线恢复,另一个是在线捕获部分;本发明相比于DLG方案,我们的方案可以应对高压缩的梯度依然可以实现数据恢复,这是因为DLG方案并没有挖掘梯度中的额外信息,而只将梯度用于最终的损失函数优化。而我们的GDRA充分挖掘了梯度中的信息,通过梯度推断出了原始数据的特征,从而弥补了压缩后的梯度所带来的信息损失的优点。
-
公开(公告)号:CN115906852A
公开(公告)日:2023-04-04
申请号:CN202211605278.2
申请日:2022-12-14
Applicant: 电子科技大学 , 民航成都电子技术有限责任公司 , 中国民用航空总局第二研究所
IPC: G06F40/295 , G06F16/36 , G06F40/289 , G06F40/211 , G06F21/62
Abstract: 本发明属于隐私数据使用合规性检查技术领域,提供了一种基于知识图谱的隐私数据使用的合规性检查方法。主旨在于自动检测数据的使用过程中是否有不合规,主要方案包括从获取的隐私政策数据中抽取出进行合规性检测的规则,为了将非结构化文本中的语句使用形式化方法进行表述,首先识别实体;根据识别出的实体,从隐私政策中挖掘不同实体之间的关系,构建由三元组组成的规则库,并构建知识图谱;从数据处理引擎的审计日志中获得隐私数据的处理过程,找出隐私数据中元数据,并建立表示数据处理过程的有向无环图,简称数据处理图;将表示数据处理过程的图与知识图谱进行匹配,判断数据处理过程是否符合隐私政策定义的规则,并找出导致不合规的原因。
-
公开(公告)号:CN116108167A
公开(公告)日:2023-05-12
申请号:CN202211411070.7
申请日:2022-11-11
Applicant: 电子科技大学
Abstract: 本发明涉及信息化技术领域,提供了一种结合知识图谱的个人敏感信息分类分级方法。目的在于解决现有的个人敏感信息分类分级方法往往仅考虑了单个场景的实现,忽略了多场景数据分类分级的实现的问题。主要方案包括对包含个人信息的文本数据进行实体抽取和关系抽取,得到实体的集合与关系的集合;根据实体与关系的集合先构建个人信息知识图谱;对每个实体进行特征提取,得到每个实体对应的一个特征向量;对特征向量进行聚类,得到实体的聚类结果;将聚类结果的每一类别进行安全级别分级,得到敏感级别信息;将敏感级别信息与个人信息知识图谱相关联,得到个人敏感信息分类分级知识图谱。当新场景到来时,利用多知识图谱融合技术进行增量地更新。
-
公开(公告)号:CN113934578B
公开(公告)日:2022-07-01
申请号:CN202111266909.8
申请日:2021-10-28
Applicant: 电子科技大学
Abstract: 本发明公开了一种在联邦学习场景下的数据恢复攻击的方法,涉及铣床辅助工具技术领域,解决现有依然无法从高压缩的梯度中进行数据恢复的技术问题,本方法包括两个部分,一个是离线训练和离线恢复,另一个是在线捕获部分;本发明相比于DLG方案,我们的方案可以应对高压缩的梯度依然可以实现数据恢复,这是因为DLG方案并没有挖掘梯度中的额外信息,而只将梯度用于最终的损失函数优化。而我们的GDRA充分挖掘了梯度中的信息,通过梯度推断出了原始数据的特征,从而弥补了压缩后的梯度所带来的信息损失的优点。
-
公开(公告)号:CN115438753B
公开(公告)日:2023-01-06
申请号:CN202211366378.4
申请日:2022-11-03
Applicant: 电子科技大学
IPC: G06F18/214 , G06F18/22 , G06F18/241 , G06N3/0464 , G06N3/08 , G06F21/62
Abstract: 本发明公开了一种基于生成的衡量联邦学习协议数据安全性的方法,属于联邦学习的隐私安全技术领域。本发明借由辅助数据集和被测联邦学习模型,提前训练生成器;使用该生成器,借由模拟用户产生的梯度,重构用户数据。最终通过计算模拟用户真实数据和借由梯度重构的重构数据之间的相似度,来衡量被测联邦学习模型的安全性。本发明只需对用户梯度进行简单处理,即可送入生成器直接生成用户的重构数据,该生成过程本身耗时极短。而生成器本身在联邦学习一个更新轮次中可以反复使用,做到“训练一次,多次使用”,从而大大降低了梯度泄露的总体时间开销。同时,本发明无需对模型权重进行修改,因而兼顾了隐蔽性。
-
公开(公告)号:CN113792856B
公开(公告)日:2022-06-10
申请号:CN202111058809.6
申请日:2021-09-09
Applicant: 电子科技大学
Abstract: 本发明公开了基于VAE医疗保健联邦学习框架的确定方法,涉及计算机科学、机器学习以及联邦学习技术领域,解决基于联邦学习的医疗保健领域的三个挑战,第一,数据分布非IID导致的最终模型性能降低以及收敛速度慢的问题。第二,医疗数据的正负样本分布不均衡导致的模型偏差较大的问题。第三,联邦学习下所消耗的通信带宽过大导致的难以实际部署的问题。我们先在联邦学习框架下训练两个轻量级的VAE,然后将训练好的VAE分发给所有的节点用于更新自己的本地数据,而更新后的本地数据具有的特点就是数据都是低维且分布具有相似性并且类别是均衡的。最后再利用这样的数据对异常检测模型进行训练。
-
公开(公告)号:CN115438753A
公开(公告)日:2022-12-06
申请号:CN202211366378.4
申请日:2022-11-03
Applicant: 电子科技大学
Abstract: 本发明公开了一种基于生成的衡量联邦学习协议数据安全性的方法,属于联邦学习的隐私安全技术领域。本发明借由辅助数据集和被测联邦学习模型,提前训练生成器;使用该生成器,借由模拟用户产生的梯度,重构用户数据。最终通过计算模拟用户真实数据和借由梯度重构的重构数据之间的相似度,来衡量被测联邦学习模型的安全性。本发明只需对用户梯度进行简单处理,即可送入生成器直接生成用户的重构数据,该生成过程本身耗时极短。而生成器本身在联邦学习一个更新轮次中可以反复使用,做到“训练一次,多次使用”,从而大大降低了梯度泄露的总体时间开销。同时,本发明无需对模型权重进行修改,因而兼顾了隐蔽性。
-
公开(公告)号:CN113792856A
公开(公告)日:2021-12-14
申请号:CN202111058809.6
申请日:2021-09-09
Applicant: 电子科技大学
Abstract: 本发明公开了基于VAE医疗保健联邦学习框架的确定方法,涉及计算机科学、机器学习以及联邦学习技术领域,解决基于联邦学习的医疗保健领域的三个挑战,第一,数据分布非IID导致的最终模型性能降低以及收敛速度慢的问题。第二,医疗数据的正负样本分布不均衡导致的模型偏差较大的问题。第三,联邦学习下所消耗的通信带宽过大导致的难以实际部署的问题。我们先在联邦学习框架下训练两个轻量级的VAE,然后将训练好的VAE分发给所有的节点用于更新自己的本地数据,而更新后的本地数据具有的特点就是数据都是低维且分布具有相似性并且类别是均衡的。最后再利用这样的数据对异常检测模型进行训练。
-
-
-
-
-
-
-