一种联邦学习毒化攻击检测方法
实质审查的生效
摘要
本发明公开了一种联邦学习毒化攻击检测方法,本发明在客户端使用非独立同分布数据前提下,能够对联邦学习系统中的恶意参与方进行检测。通过形成各参与方模型的历史距离函数曲线,观察各曲线变化情况,不聚合单次异常模型,剔除长期异常的恶意参与方,从而保证联邦学习最终全局模型的准确性。本发明能够在服务器无法确定各参与方真实身份的情况下,通过长期检测客户端模型变化,从非独立同分布的本地模型中检测异常,从而保证全局模型性能,实现安全、可靠的联邦学习。
基本信息
专利标题 :
一种联邦学习毒化攻击检测方法
专利标题(英):
暂无
公开(公告)号 :
CN114330750A
申请号 :
CN202111668344.6
公开(公告)日 :
2022-04-12
申请日 :
2021-12-31
授权号 :
暂无
授权日 :
暂无
发明人 :
谢盈李世鹏刘政奇丁旭阳
申请人 :
西南民族大学
申请人地址 :
四川省成都市武侯区一环路南四段16号
代理机构 :
成都正德明志知识产权代理有限公司
代理人 :
张小娟
优先权 :
CN202111668344.6
主分类号 :
G06N20/00
IPC分类号 :
G06N20/00 G06K9/62 G06Q10/10
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06N
基于特定计算模型的计算机系统
G06N20/00
机器学习
法律状态
2022-04-29 :
实质审查的生效
IPC(主分类) : G06N 20/00
申请日 : 20211231
申请日 : 20211231
2022-04-12 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载