Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

基于生成对抗网络的联邦学习拜占庭节点检测方法、装置及计算机可读存储介质 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:齐鲁工业大学(山东省科学院);山东省计算中心(国家超级计算济南中心)

摘要:本发明属于联邦学习数据安全的技术领域,更具体地,涉及基于生成对抗网络的联邦学习拜占庭节点检测方法、装置及计算机可读存储介质。包括客户端与服务器完成数据集的分配以及对客户端和服务器的模型进行初始化;客户端根据全局模型参数更新本地模型参数并进行训练,训练完成后,将更新后的本地模型参数发送至服务器;服务器进行拜占庭节点检测并排除掉拜占庭节点对应的本地模型参数后,对剩余的客户端本地模型参数进行聚合,得到新的全局模型参数,并下发至客户端;重复上述步骤至训练轮次阈值,得到优化的全局联邦学习模型参数。本发明解决了拜占庭攻击者可以通过对本地参数进行修改并发送给聚合服务器,以使得全局模型性能失稳的问题。

主权项:1.基于生成对抗网络的联邦学习拜占庭节点检测方法,其特征在于,所述方法包括:S1、客户端与服务器完成数据集的分配以及对客户端和服务器的模型进行初始化;S2、客户端根据全局模型参数更新本地模型参数,使用本地数据集对本地模型参数进行训练,每轮训练完成后,将更新后的本地模型参数发送至服务器;S3、服务器进行拜占庭节点检测并排除掉拜占庭节点对应的本地模型参数后,对剩余的客户端本地模型参数进行聚合,得到新的全局模型参数,并下发至客户端;所述进行拜占庭节点检测通过计算基准模型参数与各本地模型参数的距离,并设置距离阈值区分拜占庭节点对应的模型参数和正常客户端对应的模型参数;S4、重复S2~S3至训练轮次阈值,得到优化的全局联邦学习模型参数;使用生成对抗网络模型生成更多多样性的训练样本来扩充基准数据集,所述生成对抗网络模型在原始生成对抗网络的基础上为其增加了一个认证器并更改约束条件,增加生成对抗网络模型输出样本多样性的能力,具体如下:将类标签作为附加信息,通过应用随机噪声向量和附加信息条件约束来合成新的训练样本,约束条件公式如下: (1);公式(1)中,表示真实数据,表示输入到生成器网络的随机噪声向量,表示生成器网络生成的数据,*表示鉴别器网络判断输入数据是否真实的概率,表示真实数据的分布,表示生成随机噪声的分布,y表示类标签,用于生成对抗网络GAN的条件约束,表示对真实数据x的期望值,表示对随机噪声向量z的期望值;同时,引入了认证器来监督生成对抗网络中的数据增强过程,认证器对每个合成样本进行预测,然后计算出与每个合成样本的真实类标签的损失,将损失加入生成器与鉴别器的损失中,进行反向传播;改进后的生成器与鉴别器损失函数如下: =(2); =(3);公式(2)-(3)中,为生成器损失,鉴别器损失,为认证器损失,为增加认证器后的生成器的损失函数,为增加认证器后鉴别器的损失函数。

全文数据:

权利要求:

百度查询: 齐鲁工业大学(山东省科学院) 山东省计算中心(国家超级计算济南中心) 基于生成对抗网络的联邦学习拜占庭节点检测方法、装置及计算机可读存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。