申请/专利权人：云南能源职业技术学院

申请日：2024-04-29

公开（公告）日：2024-07-05

公开（公告）号：CN118296651A

主分类号：G06F21/62

分类号：G06F21/62;G06N20/00;G06F18/241

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.07.23#实质审查的生效;2024.07.05#公开

摘要：本发明公开了一种基于联合差分隐私的联邦学习梯度攻击防御方法，主要步骤如下：步骤1、初始化系统模型参数，训练样本的mini‑batch和micro‑batch划分；步骤2、随机选择参与联邦学习训练的参与者，计算micro‑batch梯度；步骤3、根据计算的micro‑batch梯度进行阈值限制裁剪；步骤4、以micro‑batch为添加噪声单元，冻结强隐私确保的参与者的梯度参数，向裁剪后的梯度向量中添加高斯噪声；步骤5、计算梯度参数损失以mini‑batch为差分隐私模型训练的更新单元，在梯度攻击存在的场景下进行全局模型训练；步骤6、更新系统模型参数，计算模型准确率和损失隐私保护效果。本发明在存在梯度攻击的联邦学习场景中，对多分类任务的攻击具有较好抵御效果，能够在增强隐私保障的同时，确保模型分类任务的精确度。

主权项：1.一种基于联合差分隐私的联邦学习梯度攻击防御方法，其特征在于，包括如下步骤：步骤1、初始化系统模型参数，模型参数包括模型初始化学习率参数、隐私参数、梯度敏感阈值参数、高斯噪声标准差因子，以及训练样本的mini-batch和micro-batch划分，其中micro-batch的数量必须能整除batch-size；步骤2、随机选择参与联邦学习训练的参与者，并计算参与者参与全局模型训练的micro-batch梯度；步骤3、根据步骤2中计算的micro-batch梯度进行阈值限制裁剪，裁剪影响模型训练的时长，需根据具体的模型设定，以防止影响模型的性能；步骤4、以micro-batch为添加噪声单元，冻结强隐私确保的参与者的梯度参数，向裁剪后的梯度向量中添加高斯噪声；步骤5、计算步骤4中的梯度参数损失以mini-batch为差分隐私模型训练的更新单元，在存在梯度攻击的场景下进行全局模型训练；步骤6、更新系统模型参数，计算模型准确率和损失隐私保护效果。

全文数据：

权利要求：

百度查询： 云南能源职业技术学院 一种基于联合差分隐私的联邦学习梯度攻击防御方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD