[发明专利]一种防止GAN模型攻击并保护CDL训练信息的隐私防护方法

权利要求书

1.一种防止GAN模型攻击并保护CDL训练信息的隐私防护方法，包括如下步骤：步骤一，建立GAN模型；步骤二，添加检测模块并修改网络协议；步骤三，检测模块检测入侵；步骤四，使用基于卷积神经网络的架构；其特征在于：

其中在上述的步骤一中，在协作深度学习高级网络架构的基础上建立生成对抗网络（GAN）模型，并通过CAN模型来构建算法；

其中在上述的步骤二中，向参数服务器(parameterserver,PS)添加了一个检测模块，并修改网络协议；然后根据修改后的协议和定义的数据埋点，在局部模型上添加一个埋点层，在埋点层之下设置输出层；

其中在上述的步骤三中，当攻击者向服务器上传参数时，反向传播过程会更新埋点层的权重，检测模块则会立即发现入侵，若此行为被归为恶GAN模型攻击，则攻击者上传的参数将被释放，攻击者的学习进度也将会受限，并且等待下一次的加载；当最终确认为有效攻击时，解决方案会由攻击行为决定；

其中在上述的步骤四中，在MNIST数据集上实验使用基于卷积神经网络的架构，在系统中，对本地参数和全局参数进行加密传输，受感染的不良用户在使用GAN模型攻击时，参数服务器(parameterserver,PS)会检测到入侵，并高效返回参数。

2.根据权利要求1的一种防止GAN模型攻击并保护CDL训练信息的隐私防护方法，其特征在于：所述步骤三中，攻击者分为三种类型的攻击，即入侵者、受感染者和用户攻击。

3.根据权利要求1的一种防止GAN模型攻击并保护CDL训练信息的隐私防护方法，其特征在于：所述步骤三中，针对攻击行为的解决方案为：若此行为被归类为恶意上传参数，参数服务器也将会直接把攻击者列入黑名单并拒绝后续访问。

4.根据权利要求1的一种防止GAN模型攻击并保护CDL训练信息的隐私防护方法，其特征在于：所述步骤二中，在反向传播时埋点层是最先受到影响的，在该系统的参数服务器协议中，局部模型的训练过程绕过了埋点层，即埋点层不会影响训练过程。

5.根据权利要求1的一种防止GAN模型攻击并保护CDL训练信息的隐私防护方法，其特征在于：所述步骤四中，即使入侵者成功入侵系统，也无法解密或对参数加密，因此入侵者也无法攻击GAN模型，也不能上传恶意参数；同时也可以检测到受感染的不良用户的参数上传。