基本信息:
- 专利标题: 联邦学习的后门攻击防御方法及装置
- 申请号:CN202110897437.X 申请日:2021-08-05
- 公开(公告)号:CN113779563A 公开(公告)日:2021-12-10
- 发明人: 杨会峰 , 辛锐 , 陈连栋 , 郭少勇 , 魏勇 , 阮琳娜 , 程凯
- 申请人: 国网河北省电力有限公司信息通信分公司 , 国家电网有限公司
- 申请人地址: 河北省石家庄市裕华区富强大街10号;
- 专利权人: 国网河北省电力有限公司信息通信分公司,国家电网有限公司
- 当前专利权人: 国网河北省电力有限公司信息通信分公司,国家电网有限公司
- 当前专利权人地址: 河北省石家庄市裕华区富强大街10号;
- 代理机构: 北京路浩知识产权代理有限公司
- 代理人: 陈新生
- 主分类号: G06F21/55
- IPC分类号: G06F21/55 ; G06F21/62 ; G06K9/62 ; G06N20/00
摘要:
本发明提供一种联邦学习的后门攻击防御方法及装置,该方法包括:建立基于联邦学习的图像分类模型并进行训练;根据训练得到的图像分类模型进行待分类图像的分类处理;模型训练方式为:分别获取各客户端在目标轮模型学习中得到的目标模型更新维度的初始局部模型参数;基于各初始局部模型参数的平均值和标准差,确定各初始局部模型参数中的异常值;将异常值所对应的客户端的初始局部模型参数均更新为各初始局部模型参数的平均值,得到各客户端新的局部模型参数;对各新的局部模型参数求取平均值,得到目标轮模型学习对应目标模型更新维度的聚合模型参数。从而能够使得训练得到的模型保持良好的性能,保证了模型在实际应用时的准确性。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/55 | ..检测本地入侵或实施对策 |