[發明專利]基于聯邦學習的攻擊檢測與防御方法、裝置及存儲介質有效
| 申請號: | 202110436624.8 | 申請日: | 2021-04-22 |
| 公開(公告)號: | CN113301017B | 公開(公告)日: | 2022-04-08 |
| 發明(設計)人: | 公茂果;高原;王善峰;武越;王釗;唐澤棟;劉志丹 | 申請(專利權)人: | 西安電子科技大學;華為技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/14;H04L43/16;G06N20/20;G06K9/62;G06N3/08 |
| 代理公司: | 西安嘉思特知識產權代理事務所(普通合伙) 61230 | 代理人: | 劉長春 |
| 地址: | 710000 陜*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 聯邦 學習 攻擊 檢測 防御 方法 裝置 存儲 介質 | ||
1.一種基于聯邦學習的攻擊檢測與防御方法,其特征在于,應用于服務器,所述服務器連接有多個客戶端,所述客戶端上部署有原始模型,所述方法包括:
根據所述原始模型的模型參數,將所述原始模型聚類為多個模型集合;
確定每個模型集合對應的第一可疑度值;
將所述第一可疑度值超出第一預設閾值的模型集合確定為異常集合,并計算所述異常集合中每個原始模型的第二可疑度值;
將所述第一可疑度值未超出第一預設閾值的模型集合確定為正常集合,并將所述正常集合對應的第一可疑度值確定為所述正常集合中每個原始模型的第二可疑度值;
按照預設可疑度計算規則,對所述第二可疑度值進行計算,以得到每個客戶端對應的第三可疑度值;
將所述第三可疑度值超過第二預設閾值的所述客戶端,從所述服務器中刪除。
2.根據權利要求1所述的方法,其特征在于,所述根據所述原始模型的模型參數,將所述原始模型聚類為多個模型集合,包括:
按照預設模型選取規則,在多個所述原始模型中確定一個參考模型;
按照預設動態聚類規則,計算所述原始模型與所述參考模型的相似度值;
根據所述相似度值,對所述原始模型進行聚類。
3.根據權利要求1所述的方法,其特征在于,所述確定每個模型集合對應的第一可疑度值,包括:
獲取每個模型集合對應的代表模型;
獲取所述代表模型的權重值;
根據所述權重值,確定每個代表模型對應的第一可疑度值;
其中,所述權重值越高,則所述權重值對應的所述第一可疑度值越低。
4.根據權利要求3所述的方法,其特征在于,所述獲取每個模型集合對應的代表模型,包括:
對同一模型集合中的所有原始模型進行平均池化,以分別獲取每個模型集合對應的代表模型;
所述服務器中部署有預設共享數據,所述獲取所述代表模型的權重值,包括:
通過所述代表模型分析所述預設共享數據;
根據分析結果,確定所述代表模型的分析準確度;
根據所述分析準確度,確定所述代表模型的權重值;
其中,所述分析準確度越高,則所述分析準確度對應的所述權重值越高。
5.根據權利要求3所述的方法,其特征在于,所述獲取所述代表模型的權重值之后,所述方法還包括:
根據所述權重值,將所有所述代表模型聚合為一個聯邦模型。
6.根據權利要求4所述的方法,其特征在于,所述計算所述異常集合中每個原始模型的第二可疑度值,包括:
基于所述預設共享數據,計算所述異常集合中的每個原始模型的分布距離值;
根據所述分布距離值,確定所述異常集合中的每個原始模型的第二可疑度值。
7.根據權利要求1所述的方法,其特征在于,所述確定每個模型集合對應的第一可疑度值之后,所述方法還包括:
按照預設第一閾值計算規則,對所述第一可疑度值進行計算,以動態獲取所述第一預設閾值。
8.一種基于聯邦學習的攻擊檢測與防御裝置,其特征在于,應用于服務器,所述服務器連接有多個客戶端,所述客戶端上部署有原始模型,所述裝置包括:
聚類模塊,用于根據所述原始模型的模型參數,將所述原始模型聚類為多個模型集合;
確定集合可疑度模塊,用于確定每個模型集合對應的第一可疑度值;
第一確定模型可疑度模塊,用于將所述第一可疑度值超出第一預設閾值的模型集合確定為異常集合,并計算所述異常集合中每個原始模型的第二可疑度值;
第二確定模型可疑度模塊,用于將所述第一可疑度值未超出第一預設閾值的模型集合確定為正常集合,并將所述正常集合對應的第一可疑度值確定為所述正常集合中每個原始模型的第二可疑度值;
計算模塊,用于按照預設可疑度計算規則,對所述第二可疑度值進行計算,以得到每個客戶端對應的第三可疑度值;
刪除模塊,用于將所述第三可疑度值超過第二預設閾值的所述客戶端,從所述服務器中刪除。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安電子科技大學;華為技術有限公司,未經西安電子科技大學;華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110436624.8/1.html,轉載請聲明來源鉆瓜專利網。
