[发明专利]一种联邦学习聚合环节攻击分析方法

说明书

本发明公开的属于联邦学习技术领域，具体为一种联邦学习聚合环节攻击分析方法，包括：S1：通过区块链模块上传模型到联邦学习模块中，联邦学习模块对上传模型进行训练，并将模型上传到服务器中；S2：当服务器中的聚合环节受到外界攻击时，攻击探测模块探测到服务器受到的攻击情况，并且分析出攻击数据信息上传到防御模块中；S3：防御模块根据上传的攻击数据，筛选出对应防御方式的数据，对服务器受到的攻击进行防御。该一种联邦学习聚合环节攻击分析方法，能够在聚合环节遭受到攻击时自动识别攻击并进行防御，同时在无法防御时，及时更新防御数据。

技术领域

本发明涉及联邦学习技术领域，具体为一种联邦学习聚合环节攻击分析方法。

背景技术

机器学习主要研究如何利用计算机模拟或实现人类活动，是人工智能领域的研究热点之一。经过几十年的发展，机器学习已经被广泛应用于数据挖掘、计算机视觉、自然语言处理、医学诊断等领域，具有优异的表现。

近些年，信息技术的迅速发展促进了数据的指数级增长。为实现支持高性能、大规模训练数据的机器学习模型的训练，利用多节点协作训练模型的分布式机器学习进入了技术人员的视野。由于用户隐私越发受到重视，美国Google公司于2016年提出了一种特殊的分布式机器学习技术即联邦学习，该技术通过将用户数据保留在本地，解决了用户本地数据的隐私保护问题。

联邦学习，是一种实现多个参与者在保护本地数据隐私的前提下协同训练机器学习模型的分布式机器学习技术。联邦学习包含服务器和多个参与者(即客户端)，其具体流程为：服务器将全局模型分发给多个参与者，每个参与者用本地数据训练模型并将模型参数发送给服务器，服务器将所有收到的模型参数进行聚合并利用聚合后的模型参数更新全局模型，重复以上步骤直至训练终止。由于参与者无需暴露本地数据，只需上传模型参数，因此，联邦学习保护了参与者本地数据隐私。

然而，虽然参与者不必再上传本地数据，但参与者与服务器之间上传的模型参数在聚合环节时，容易受到攻击，在受到攻击时就需要分析攻击类型并进行防御。

但是现有的攻击分析方法往往需要人员手动操作，识别攻击的速度较慢，且遇到数据库外的攻击方式时，不能够及时更新防御数据，起不到防御效果。

发明内容

本发明提供了如下技术方案：

一种联邦学习聚合环节攻击分析方法，包括：

S1：通过区块链模块上传模型到联邦学习模块中，联邦学习模块对上传模型进行训练，并将模型上传到服务器中；

S2：当服务器中的聚合环节受到外界攻击时，攻击探测模块探测到服务器受到的攻击情况，并且分析出攻击数据信息上传到防御模块中；

S3：防御模块根据上传的攻击数据，筛选出对应防御方式的数据，对服务器受到的攻击进行防御；

S4：当防御模块无法对服务器起到防御效果时，将信息发送到警报模块中，警报模块提醒工作人员，并将信息发送到远端监控模块中；

S5：监控人员通过操作远端监控模块启动人工智能模块，通过人工智能模块获取与攻击数据匹配的防御补丁，并从防御数据服务器中下载更新后得防御补丁数据。

作为本发明所述的一种联邦学习聚合环节攻击分析方法的优选方案，其中：其系统包括如下结构：

区块链模块，连接有联邦学习模块，所述区块链模块用于通过区块链上传模型到联邦学习模块中；

联邦学习模块，连接有服务器，所述联邦学习模块用于对模型进行训练，并输出成熟模型；

服务器，连接有攻击探测模块，所述服务器用于提供聚合节点，完成聚合环节；

攻击探测模块，连接有防御模块，所述攻击探测模块用于探测服务器聚合环节受到的攻击情况，并分析出攻击数据上传到防御模块中；