← 返回列表
一种非独立同分布数据下面向联邦学习的渐进性攻击方法
申请人信息
- 申请人:山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院)
- 申请人地址:250000 山东省济南市经十路东首科学院路19号
- 发明人: 山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院)
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种非独立同分布数据下面向联邦学习的渐进性攻击方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311800375.1 |
| 申请日 | 2023/12/26 |
| 公告号 | CN117454381A |
| 公开日 | 2024/1/26 |
| IPC主分类号 | G06F21/56 |
| 权利人 | 山东省计算中心(国家超级计算济南中心); 齐鲁工业大学(山东省科学院) |
| 发明人 | 王鑫; 孙雅琦; 杨明; 吴晓明; 霍吉东; 郭山清; 陈振娅; 穆超; 吴法宗; 徐硕 |
| 地址 | 山东省济南市经十路东首科学院路19号; 山东省济南市长清区大学路3501号 |
摘要文本
本发明属于信息安全的技术领域,更具体地,涉及一种非独立同分布数据下面向联邦学习的渐进性攻击方法。所述方法服务器端随机初始化一个全局模型作为第一轮全局模型,下发到各个客户端,攻击者选用该全局模型作为攻击模型;所述客户端收到全局模型后在本地执行训练形成局部模型,并将局部模型上传到服务器端;所述服务器端将局部模型更新聚合,形成新一轮全局模型,继续下发至客户端;在每轮训练中,客户端使用接收到的全局模型更新其局部模型并在本地数据集上进行训练;结束训练。本发明解决了现有技术中攻击者为隐藏其攻击操作导致控制模型性能逐渐下降并导致数据非独立同分布联邦学习中的攻击检测变得更加困难的问题。
专利主权项内容
1.一种非独立同分布数据下面向联邦学习的渐进性攻击方法,其特征在于,包括;S1、服务器端在训练开始时,随机初始化一个全局模型作为第一轮全局模型,下发到各个客户端,攻击者选用该全局模型作为攻击模型;S2、所述客户端包括攻击者和良性客户端;所述攻击者和良性客户端收到全局模型后分别在本地执行训练形成各自的局部模型更新,并将形成各自的局部模型更新上传到服务器端;所述服务器端将接收到的客户端的局部模型更新聚合,形成新一轮全局模型,继续下发至客户端;在每轮训练中,客户端使用接收到的全局模型更新其局部模型并在本地数据集上进行训练;S3、根据设定的总共训练轮次,得到最终全局模型以及攻击者的目标函数。