公开(公告)号：CN119128904A

公开(公告)日：2024-12-13

申请号：CN202411143938.9

申请日：2024-08-20

Applicant: 嵩山实验室 ,  西安电子科技大学

Inventor： 高海昌 ,  马芷璇 ,  黄军祥 ,  王萍 ,  李尚文

IPC: G06F21/57 ,  G06F18/2415

Abstract: 本发明涉及机器学习技术领域，特别涉及一种基于联邦学习的用户本地数据分布推理攻击方法；所述方法包括：生成辅助数据集、构建模拟攻击用户数据集、训练影子模型、训练用户模型、计算余弦相似度、调整模拟攻击用户数据集中各类标签的数据比例、形成更新后的联邦学习全局模型、判断训练终止条件、得到目标攻击用户的本地数据分布；本发明解决了由于联邦学习分布式训练的特性导致的数据隐私安全问题；通过在服务器端部署辅助数据集和影子模型，利用梯度方向分析和模拟攻击用户数据集，动态地推断出目标攻击用户的本地数据在各个类别上的分布，揭示了目标攻击用户的标签分布，同时，本发明具有较高的隐蔽性、适应性和有效性。

公开(公告)号：CN118211222A

公开(公告)日：2024-06-18

申请号：CN202410474751.0

申请日：2024-04-19

Applicant: 西安电子科技大学

Inventor： 高海昌 ,  马芷璇 ,  李尚文 ,  黄军祥 ,  王萍

IPC: G06F21/56 ,  G06F18/213 ,  G06F18/23 ,  G06N20/00

Abstract: 本发明公开了基于联邦学习的物联网后门防御方法，包括以下步骤：1.生成物联网数据预训练集；2.生成客户端样本集；3.构建联邦学习全局网络；4.服务器对联邦学习全局网络进行预训练；5.服务器对预训练好的联邦学习全局网络进行训练并更新模型；6.判断更新后的联邦学习全局网络是否满足训练终止条件，若满足，则执行步骤7，否则，执行步骤5；7.得到最终训练好的联邦学习全局网络。本发明基于联邦学习的物联网后门防御方法，解决了现有技术中存在的面对非独立同分布数据的后门防御效果较差的问题。