申请/专利权人：西北师范大学

申请日：2024-04-07

公开（公告）日：2024-07-05

公开（公告）号：CN118296599A

主分类号：G06F21/56

分类号：G06F21/56;G06F18/214;G06N3/098

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.07.23#实质审查的生效;2024.07.05#公开

摘要：本发明提供了一种动态权重调整鲁棒马氏距离防御算法在联邦学习的聚合阶段进行操作，当服务器接收到客户端模型的更新时，它计算模型更新向量之间的鲁棒马氏距离。并采用棒马氏距离作为客户端模型更新的质量评估标准，即相似性分数，来衡量模型更新向量之间的相似性，并在相似性分数超过动态阈值时将客户端确定为恶意模型更新。在检测到恶意模型更新后，将其替换为全局模型，并调整替换后全局模型的聚合权重，以确保模型的快速收敛。

主权项：1.针对联邦学习中的中毒攻击的防御方法，其特征在于，包括以下步骤：（1）计算鲁棒马氏距离并将鲁棒马氏距离，在联邦学习第t轮通信中，从n个客户端接收到的更新向量，所述wt具有d维特征，将wt表示为，式中，表示第i个客户端在第t轮通信中的更新向量的j个参数，然后将wt转化为更新向量矩阵，所述更新向量矩阵为： 然后计算更新向量的中位数绝对偏差向量δ，所述中位数绝对偏差向量δ为： 其中，为客户端更新向量的第j个维度的中位数绝对偏差，所述按照以下公式计算： 然后计算更新向量分布的协方差矩S，所述更新向量分布的协方差矩S为： 然后计算更新向量分布的协方差矩S的逆矩阵S-1，最后按照以下公式计算每个客户端的鲁棒马氏距离： 式中wi为某个客户端的更新向量；（2）将鲁棒马氏距离与用于异常值检测的异常值上界进行比较，若鲁棒马氏距离高于异常值上界则将该客户端标记为恶意客户端，所述异常值上界按照以下公式进行计算： B=Q3+ξt*IQR式中，ξt表示阈值，IQR表示四分距离，Q3表示第三四分位数；（3）将异常客户端的梯度更新设置为零并调整异常客户端的聚合权重，在调整聚合权重时，使用β作为调整因子，对于正常客户度将调整因子β设置为1，对于异常客户端将调整因子β设置为： 式中，𝑡表示当前的通信轮数，𝛼用于调整衰减函数，然后调整客户端权重，调整按照以下公式进行： 调整后的联邦学习聚合策略如下： 。

全文数据：

权利要求：

百度查询： 西北师范大学 针对联邦学习中的中毒攻击的防御方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD