[发明专利]一种横向联邦学习架构下的Free Rider攻击检测方法有效
| 申请号: | 202110619300.8 | 申请日: | 2021-06-03 |
| 公开(公告)号: | CN113360896B | 公开(公告)日: | 2022-09-20 |
| 发明(设计)人: | 于海宁;胡振鹏;陈杰;张宏莉;成燕;梁稚媛;陈瑞;尹莱莱 | 申请(专利权)人: | 哈尔滨工业大学;上海浦东发展银行股份有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06N20/00 |
| 代理公司: | 哈尔滨市伟晨专利代理事务所(普通合伙) 23209 | 代理人: | 李晓敏 |
| 地址: | 150001 黑龙*** | 国省代码: | 黑龙江;23 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种横向联邦学习架构下的Free rider攻击检测方法,属于人工智能安全领域。本发明首先,通过模型参数增量处理获取高维样本,对高维样本进行降维处理,抽取三部分特征,将特征合并得到压缩后的样本,在评估网络中计算样本的能量,根据能量判断攻击者,由于Free Rider攻击者生成的模型参数是在原本的全局模型参数的基础上按照训练的轮次加入差分扰动,因此在对其计算本地模型参数增量之后,其增量值等于攻击中加入的差分扰动,估计网络在评估样本的似然性时,其样本能量值的平均值会偏高,因此这样的样本数据会被检测为异常,我们设置阈值判断出Free Rider攻击者。解决了基于横向联邦学习架构下的Free Rider攻击的检测能力差的技术问题。 | ||
| 搜索关键词: | 一种 横向 联邦 学习 架构 free rider 攻击 检测 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于哈尔滨工业大学;上海浦东发展银行股份有限公司,未经哈尔滨工业大学;上海浦东发展银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110619300.8/,转载请声明来源钻瓜专利网。
