[发明专利]一种面向物联网系统的新型数据污染攻击防御方法

权利要求书

1.一种面向物联网系统的新型数据污染攻击防御方法，其特征在于，包括以下步骤：

步骤1，在服务器收集到当前轮训练所有终端的共K个更新后，将更新随机分成d组，每组的更新数均为u＝K/d个；通过聚合每组的u个更新，形成d个次级结果；其中，d为预设的数值；

步骤2，设在进行分结果优化的第t轮，对于每一个次级结果，都按照预定的规则从所有终端的集合S_t中随机选择e名终端并授权，每个终端都会检测评估收到的m个次级结果，md；

步骤3，服务器收集终端对次级结果的评估报告，包括采用多数投票的方式，每个终端都被要求提交一个二元矩阵来报告每个所评估结果的性能，这个二元矩阵声明相关种类的数据样例是否准确拟合相应的统计结果；通过收集的二元矩阵，服务器统计某个更新被判定为有潜在恶意的次数；

步骤4，在得到每个更新可能的恶意程度评估后，服务器将调整每个结果在之后计算平均时的权重，包括基于每个更新被判定为恶意的次数，给每个更新加上一个惩罚系数；惩罚系数定义如下，

其中，e指的是评估该结果的终端设备个数，指的是报告第i个更新为潜在恶意的设备个数，t为已进行更新的轮数；

步骤5，用惩罚系数作为权重计算平均值，进行次级结果的聚合如下，

其中定义t为已进行更新的轮数，d表示终端设备的数量，w_t+1为服务器分组聚合收到的更新后形成的第t+1轮的全局分析结果，w_t为服务器第t轮的全局结果，表示加给第t+1轮第i个终端设备的次级结果的惩罚系数。

2.根据权利要求1所述面向物联网系统的新型数据污染攻击防御方法，其特征在于：采用分层的方法，依据观察返回的数据，利用惩罚函数计算出这一轮中第i个更新的惩罚系数

3.根据权利要求1或2所述面向物联网系统的新型数据污染攻击防御方法，其特征在于：用于独立同分布或非独立同分布环境。

4.根据权利要求3所述面向物联网系统的新型数据污染攻击防御方法，其特征在于：对于非独立同分布的情况，建立以下协议，将次级结果动态分配给合适的终端设备进行评估，

终端设备首先报告服务器，本地的采集数据在每个数据类别上的数量是否超过某个阈值，以便于服务器将次级结果分配给相同数据类别上有大量采集数据的终端设备进行评估；

在每一轮更新中，服务器都会进行一遍这个过程，根据更新的结果选择一批新终端设备，实现次级结果的动态分配。

5.根据权利要求4所述面向物联网系统的新型数据污染攻击防御方法，其特征在于：对于非独立同分布的情况，服务器将从终端设备处收到的记录数据集信息的二元矩阵求和，得到矩阵计数值，然后将计数值中对应每个类别的数值降序排列，将最小的数值赋给d。