[发明专利]一种联邦学习方法、装置、设备及存储介质

说明书

本发明提供了一种联邦学习方法、装置、设备及存储介质，该方法包括参与者获取第一训练样本数据集，第一训练样本数据集中不同样本类别之间的标签相互正交，将第一训练样本数据集中的训练样本输入到预设的编码器进行结果诱导训练，得到训练好的编码器，将新的样本数据输入到训练好的编码器中进行识别，确定新的样本数据为对抗攻击样本或正常样本。利用相互正交的各个样本类别之间的标签对预设的编码器输出的对应编码进行诱导，使得预设的编码器输出的各个样本类别对应的编码间的距离最大化，如此训练好的编码器可以准确地检测出对抗攻击样本，从而可以解决现有技术中存在使用对抗攻击样本对联邦学习模型进行攻击，使其无法正常工作的问题。

技术领域

本发明涉及金融科技(Fintech)领域，尤其涉及一种联邦学习方法、装置、设备及存储介质。

背景技术

随着计算机技术的发展，越来越多的技术应用在金融领域，传统金融业正在逐步向金融科技转变，但由于金融行业的安全性、实时性要求，也对技术提出的更高的要求。在金融科技领域中，许多金融策略都会依据对大量的金融交易数据进行联邦学习的结果来进行调整，然而对金融策略的相应调整在一定程度上会影响金融机构的盈亏，因此对金融机构来说，其联邦学习训练过程中的安全至关重要。

目前在联邦学习训练过程中，各个参与方通常会使用各自的训练样本对本地的联邦学习模型进行训练，以得到训练好的联邦学习模型。比如，在进行联邦学习训练时，多个参与方均使用相同数据类型的金融交易数据对初始的联邦学习模型进行训练获得相同模型结构的联邦学习模型(比如分类模型、语言模型等)。然而，倘若该多个参与方中存在至少一个参与方使用对抗攻击样本对其它至少一个参与方的联邦学习模型进行攻击，就会导致其它至少一个参与方的联邦学习模型无法正常工作，从而给被攻击的参与方带来严重的损失。

综上，目前亟需一种联邦学习方法，用以提高联邦学习模型检测对抗攻击样本的能力，以解决现有技术中存在使用对抗攻击样本对联邦学习模型进行攻击，使其无法正常工作的问题。

发明内容

本发明提供了一种联邦学习方法、装置、设备及存储介质，用以提高联邦学习模型检测对抗攻击样本的能力，以解决现有技术中存在使用对抗攻击样本对联邦学习模型进行攻击，使其无法正常工作的问题。

第一方面，本发明提供了一种联邦学习方法，包括：

参与者获取第一训练样本数据集；所述第一训练样本数据集中不同样本类别之间的标签相互正交；

所述参与者将所述第一训练样本数据集中的训练样本输入到预设的编码器进行结果诱导训练，得到训练好的编码器；

所述参与者将新的样本数据输入到所述训练好的编码器中进行识别，确定所述新的样本数据为对抗攻击样本或正常样本。

上述技术方案中，通过将第一训练样本数据集中的训练样本输入到预设的编码器进行结果诱导训练，得到训练好的编码器，即利用相互正交的同一训练样本数据集中各个样本类别之间的标签对预设的编码器输出的对应编码进行诱导，如此可以可使得各个样本类别之间的距离最大化，并且预设的编码器输出的各个样本类别对应的样本类别特征与各个样本类别对应的标签相接近，也即可以使得预设的编码器输出的各个样本类别对应的编码间的距离最大化，并有助于训练好的编码器可以更准确地对各个样本类别进行识别，在将新的样本数据输入到训练好的编码器中进行识别时，能够准确高效地确定出新的样本数据为对抗攻击样本或正常样本，因此训练好的编码器就可以更高效准确地检测出对抗攻击样本，也就可以提高联邦学习模型中编码器检测对抗攻击样本的能力，如此可以避免对抗攻击样本对联邦学习模型进行攻击使其无法正常工作，进而可以解决现有技术中存在使用对抗攻击样本对联邦学习模型进行攻击，使其无法正常工作的问题。

可选地，所述参与者将所述第一训练样本数据集中的训练样本输入到预设的编码器进行结果诱导训练，得到训练好的编码器，包括：