[发明专利]一种面向深度联邦学习的用户数据重建攻击方法在审
| 申请号: | 201910249056.3 | 申请日: | 2019-03-29 |
| 公开(公告)号: | CN110008696A | 公开(公告)日: | 2019-07-12 |
| 发明(设计)人: | 王志波;宋梦凯;郑思言;王骞 | 申请(专利权)人: | 武汉大学 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F21/62;G06N3/04;G06N3/08 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 鲁力 |
| 地址: | 430072 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向深度联邦学习的用户数据重建攻击方法,相较以往的攻击方法只能重建类别代表数据,本方法可以重建特定用户的隐私数据,并且考虑由恶意服务端实施攻击,从而避免了向原共享模型引入负面影响。此外,本方法介绍了一种多任务生成对抗模型来模拟用户数据的分布,该模型通过对输入样本的真实性、类别和所属用户身份的判别进行训练,提升生成的样本质量。为了更好的区分不同用户,本方法介绍一种基于优化的用户数据代表计算方法来刻画参与联邦学习的用户特征,用以监督生成对抗模型的训练。对于现有关注隐私保护的联邦学习架构,本发明提出的基于多任务生成对抗模型的数据重建攻击可以造成其泄露隐私。 | ||
| 搜索关键词: | 用户数据 攻击 重建 方法介绍 任务生成 对抗 学习 模拟用户数据 负面影响 输入样本 数据重建 所属用户 隐私保护 隐私数据 用户特征 服务端 样本 真实性 隐私 泄露 架构 刻画 共享 引入 身份 优化 监督 | ||
【主权项】:
1.一种面向深度联邦学习的用户数据重建攻击方法,其特征在于,包含如下步骤:步骤1、恶意服务端参与常规的联邦学习流程,首先用户对协同学习的目标、模型达成一致,然后迭代执行:服务端下发共享模型,用户本地训练这个模型并将模型参数上传至服务端,服务端再聚合这些参数更新;直到模型收敛;步骤2、恶意服务端在本地构建一个多任务生成对抗网络模型,该模型包含一个生成模型G和一个判别模型D,其中D同时执行对输入样本的真实性、类别和所属用户身份的判别任务,G用于合成用户数据;步骤3、恶意服务端根据用户提交的参数更新来计算不同用户的数据代表,用户数据代表用来监督D模型的样本所属用户身份任务训练;步骤4、恶意服务端在每轮迭代过程中,利用目标用户及其他用户的参数更新来替代D模型的类别任务的训练;步骤5、恶意服务端利用本地的额外真实数据集、G合成的假数据集,来训练D模型的样本真实性判别任务;通过G和D的对抗训练,使得G能生成特定用户的隐私数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉大学,未经武汉大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910249056.3/,转载请声明来源钻瓜专利网。
