[發明專利]一種橫向聯邦學習架構下的Free Rider攻擊檢測方法有效
| 申請號: | 202110619300.8 | 申請日: | 2021-06-03 |
| 公開(公告)號: | CN113360896B | 公開(公告)日: | 2022-09-20 |
| 發明(設計)人: | 于海寧;胡振鵬;陳杰;張宏莉;成燕;梁稚媛;陳瑞;尹萊萊 | 申請(專利權)人: | 哈爾濱工業大學;上海浦東發展銀行股份有限公司 |
| 主分類號: | G06F21/55 | 分類號: | G06F21/55;G06N20/00 |
| 代理公司: | 哈爾濱市偉晨專利代理事務所(普通合伙) 23209 | 代理人: | 李曉敏 |
| 地址: | 150001 黑龍*** | 國省代碼: | 黑龍江;23 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 橫向 聯邦 學習 架構 free rider 攻擊 檢測 方法 | ||
1.一種橫向聯邦學習架構下的Free Rider攻擊檢測方法,其特征在于,包括以下步驟:
S1.對全局模型的增量進行線性處理,得到最終的高維樣本x;具體方法是:
x=c(θi(t)-θ(t)) +b
其中,x為經過線性處理的模型增量,θi(t)為第t輪參與者i上傳的局部更新模型,θ(t)為第t輪參數服務器傳輸給所有參與者客戶端的全局模型,c,b為預設的用來線性處理的常數;
S2.高維樣本x維在Delta-DAGMM模型中進行降維處理,抽取三部分特征,然后將三部分特征合并得到壓縮后的樣本z;
S3.將壓縮后的樣本z輸入到評估網絡中,并評估樣本z的能量;
S4.根據評估能量得到檢測結果,具體方法是:取出每一名參與者得到的樣本z能量Ei,計算這些樣本z能量的平均值E(t)=avg(Enlisti),設置閾值為EiE(t)*1.08,將滿足條件的高能量樣本預測為該訓練輪次下的Free rider攻擊者,在每一次聯邦訓練結束后,每一名參與者在所有訓練輪次中累計超過2/3的次數被檢測為Free rider攻擊者,則其最終被判定為Free rider攻擊者。
2.根據權利要求1所述的方法,其特征在于,步驟S1所述高維樣本x根據聯邦訓練模型的不同具體有如下兩種樣本類型:
(1)參與者和參數服務器選取MLP模型,在橫向聯邦訓練中獲取Delta-MLP-Federate.樣本,每一個輸入樣本數組為長度64;
(2)參與者和參數服務器選取CNN模型,在橫向聯邦訓練中獲取Delta-CNN-Federate.樣本,每一個輸入樣本數組為長度50。
3.根據權利要求2所述的方法,其特征在于,步驟S2所述高維樣本x維在Delta-DAGMM模型中進行降維處理的具體方法是:將高維樣本x輸入到壓縮網絡中,并用壓縮網絡中的深度自動編碼器對高維樣本x進行降維處理。
4.根據權利要求3所述的方法,其特征在于,步驟S2所述抽取三部分特征,然后將三部分特征合并得到壓縮后的樣本z的具體方法是:
(1)抽取三部分特征的具體方法:
zc=h(x;ζe)
x′=g(zc;ζd)
zr=f(x,x′)
其中zc是由深度自動編碼器學習的簡化低維表示,zr為從重構誤差導出的特征,ζe和ζd是深度自動編碼器的參數,x′是x的重構對應物,h(·)表示編碼函數,g(·)表示解碼函數,f(·)表示計算重構誤差特征的函數,zavg為輸入高維樣本x所有元素的均值;
(2)將三部分特征合并得到壓縮后的樣本z的具體方法是:
z=[zc,zr,zavg]
其中,z表示壓縮后的樣本。
5.根據權利要求4所述的方法,其特征在于,步驟S3所述將壓縮后的樣本z輸入到評估網絡中,并評估樣本z的能量的具體包括以下步驟:
S3.1在估計網絡中的隸屬度檢測;
S3.2計算GMM中的參數;
S3.3評估樣本z的能量。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于哈爾濱工業大學;上海浦東發展銀行股份有限公司,未經哈爾濱工業大學;上海浦東發展銀行股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110619300.8/1.html,轉載請聲明來源鉆瓜專利網。
