[发明专利]一种横向联邦学习架构下的Free Rider攻击检测方法

权利要求书

1.一种横向联邦学习架构下的Free Rider攻击检测方法，其特征在于，包括以下步骤：

S1.对全局模型的增量进行线性处理，得到最终的高维样本x；具体方法是：

x＝c(θ_i(t)-θ(t)) +b

其中，x为经过线性处理的模型增量，θ_i(t)为第t轮参与者i上传的局部更新模型，θ(t)为第t轮参数服务器传输给所有参与者客户端的全局模型，c,b为预设的用来线性处理的常数；

S2.高维样本x维在Delta-DAGMM模型中进行降维处理，抽取三部分特征，然后将三部分特征合并得到压缩后的样本z；

S3.将压缩后的样本z输入到评估网络中，并评估样本z的能量；

S4.根据评估能量得到检测结果，具体方法是：取出每一名参与者得到的样本z能量E_i，计算这些样本z能量的平均值E(t)＝avg(Enlist_i)，设置阈值为E_iE(t)*1.08，将满足条件的高能量样本预测为该训练轮次下的Free rider攻击者，在每一次联邦训练结束后，每一名参与者在所有训练轮次中累计超过2/3的次数被检测为Free rider攻击者，则其最终被判定为Free rider攻击者。

2.根据权利要求1所述的方法，其特征在于，步骤S1所述高维样本x根据联邦训练模型的不同具体有如下两种样本类型：

(1)参与者和参数服务器选取MLP模型，在横向联邦训练中获取Delta-MLP-Federate.样本，每一个输入样本数组为长度64；

(2)参与者和参数服务器选取CNN模型，在横向联邦训练中获取Delta-CNN-Federate.样本,每一个输入样本数组为长度50。

3.根据权利要求2所述的方法，其特征在于，步骤S2所述高维样本x维在Delta-DAGMM模型中进行降维处理的具体方法是：将高维样本x输入到压缩网络中，并用压缩网络中的深度自动编码器对高维样本x进行降维处理。

4.根据权利要求3所述的方法，其特征在于，步骤S2所述抽取三部分特征，然后将三部分特征合并得到压缩后的样本z的具体方法是：

(1)抽取三部分特征的具体方法：

z_c＝h(x；ζ_e)

x′＝g(z_c；ζ_d)

z_r＝f(x,x′)

其中z_c是由深度自动编码器学习的简化低维表示，z_r为从重构误差导出的特征，ζ_e和ζ_d是深度自动编码器的参数，x′是x的重构对应物，h(·)表示编码函数，g(·)表示解码函数，f(·)表示计算重构误差特征的函数,z_avg为输入高维样本x所有元素的均值；

(2)将三部分特征合并得到压缩后的样本z的具体方法是：

z＝[z_c,z_r,z_avg]

其中，z表示压缩后的样本。

5.根据权利要求4所述的方法，其特征在于，步骤S3所述将压缩后的样本z输入到评估网络中，并评估样本z的能量的具体包括以下步骤：

S3.1在估计网络中的隶属度检测；

S3.2计算GMM中的参数；

S3.3评估样本z的能量。