一种针对联合学习中噪声攻击的防御方法

发明专利有效专利

申请号：
CN202011081206.3
IPC分类号：G06F21/55;G06N20/20;G06N3/08;G06F17/18
申请日期：
2020-10-12
申请人：
南京理工大学

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种针对联合学习中噪声攻击的防御方法
申请号	CN202011081206.3	申请日期	2020-10-12
法律状态	授权	申报国家	中国
公开/公告日	2021-02-05	公开/公告号	CN112329009A
优先权	暂无	优先权号	暂无
主分类号	G06F21/55 ? IPC结构图谱： G 物理 G0 仪器 G06 计算；推算；计数 G06F 电数字数据处理（基于特定计算模型的计算机系统入G06N） G06F21/24 （转入G06F 21/60） G06F21/50 监控用户、程序或设备，以维护平台完整。例如处理器、固件或操作系统〔2013.01〕 G06F21/55 检测本地入侵或实施对策〔2013.01〕	IPC分类号	G;0;6;F;2;1;/;5;5;;;G;0;6;N;2;0;/;2;0;;;G;0;6;N;3;/;0;8;;;G;0;6;F;1;7;/;1;8查看分类表>
申请人	南京理工大学	申请人地址	江苏省南京市玄武区孝陵卫200号变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	南京理工大学	当前权利人	南京理工大学
发明人	李骏;韦康;马川;周程安;梁腾
代理机构	南京理工大学专利中心	代理人	薛云燕

摘要

本发明公开了一种针对联合学习中噪声攻击的防御方法。该方法为在聚合端聚合用户上传的参数之前，由服务器预先检验用户的可信度，并据此设置聚合时各个用户的权重，步骤如下服务器利用已有公共数据产生初始模型，并分发给参与训练的用户端；每个用户端在本地更新模型，然后将结果上传至服务器；从第二轮上传开始，服务器计算每个用户端上传的模型参数与前一次上传参数之间的相关性，并将得到的所有相关性结果进行归一化处理，以此作为聚合时每个用户端的权重，生成新的全局模型；新的全局模型将再次被发送给所有用户端开始新一轮的训练，直到达到系统结束要求。本发明有效地防御了噪声攻击，提高了训练模型的精度，成本低廉且易于实现。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供