一种横向联邦学习架构下的FreeRider攻击检测方法

发明专利有效专利

申请号：
CN202110619300.8
IPC分类号：G06F21/55;G06N20/00
申请日期：
2021-06-03
申请人：
哈尔滨工业大学;上海浦东发展银行股份有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种横向联邦学习架构下的FreeRider攻击检测方法
申请号	CN202110619300.8	申请日期	2021-06-03
法律状态	实质审查	申报国家	中国
公开/公告日	2021-09-07	公开/公告号	CN113360896A
优先权	暂无	优先权号	暂无
主分类号	G06F21/55 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;5;;;G;0;6;N;2;0;/;0;0查看分类表>
申请人	哈尔滨工业大学;上海浦东发展银行股份有限公司	申请人地址	黑龙江省哈尔滨市南岗区西大直街92号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	哈尔滨工业大学,上海浦东发展银行股份有限公司	当前权利人	哈尔滨工业大学,上海浦东发展银行股份有限公司
发明人	于海宁;胡振鹏;陈杰;张宏莉;成燕;梁稚媛;陈瑞;尹莱莱
代理机构	哈尔滨市伟晨专利代理事务所（普通合伙）	代理人	李晓敏

摘要

本发明提出了一种横向联邦学习架构下的Free rider攻击检测方法，属于人工智能安全领域。本发明首先，通过模型参数增量处理获取高维样本，对高维样本进行降维处理，抽取三部分特征，将特征合并得到压缩后的样本，在评估网络中计算样本的能量，根据能量判断攻击者，由于Free Rider攻击者生成的模型参数是在原本的全局模型参数的基础上按照训练的轮次加入差分扰动，因此在对其计算本地模型参数增量之后，其增量值等于攻击中加入的差分扰动，估计网络在评估样本的似然性时，其样本能量值的平均值会偏高，因此这样的样本数据会被检测为异常，我们设置阈值判断出Free Rider攻击者。解决了基于横向联邦学习架构下的Free Rider攻击的检测能力差的技术问题。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供