公开(公告)号：CN116720219A

公开(公告)日：2023-09-08

申请号：CN202310706062.3

申请日：2023-06-14

Applicant: 西南交通大学

Inventor： 杨雪 ,  唐小虎 ,  唐钰慧 ,  李茜雯 ,  李昱乂 ,  黄小鹏

IPC: G06F21/62 ,  G06F18/241 ,  G06F18/214 ,  G06N3/0475 ,  G06N3/045 ,  G06N3/094 ,  G06N3/084

Abstract: 本发明涉及计算机技术领域，公开了一种联邦学习下梯度泄露攻击方法、设备及存储介质，包括：提取标签信息，并向生成式网络输入标签信息和随机变量；获取生成式网络的生成数据和生成标签，并将生成数据和生成标签输入到共享模型中得到生成梯度；计算生成梯度与真实梯度之间的差异值，并将差异值作为目标函数，以对生成式网络进行训练；利用训练完成的生成式网络获取梯度泄露攻击结果。上述方法将提取的标签信息作为辅助信息输入到生成式网络中，并使用该网络代替单一随机变量生成对应的数据和标签，且选择合适的目标函数，不断训练网络，最终训练完成的网络可以作为攻击模型，得到的梯度泄露攻击结果与本地真实数据、真实标签相差无几。