买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:大连理工大学
摘要:基于异步联邦学习模型的防御医疗图像后门攻击的方法,为了解决医疗图像类的深度网络模型在联邦学习模型中的适用性,提升联邦学习中分布式数据和模型参数的可信性,要点是服务器将其一定时间内所获取的多个客户端的所述卷积层神经元的平均权重值,通过无监督的异常检测算法处理,获取各客户端的所述卷积层神经元的平均权重值的分布,对其中的所述卷积层神经元,若其所述平均权重值分布偏离超过阈值,则判断为异常神经元;异常神经元所在的客户端在当前迭代中标记为可疑,在异步联邦学习的各次迭代中,确定可疑客户端,在异步联邦学习算法执行中,只对非可疑的客户端上传的异步联邦学习模型进行聚合,效果是能够对抗联邦学习中的后门攻击。
主权项:1.一种基于异步联邦学习模型的防御医疗图像后门攻击的方法,其特征在于,包括:S1.服务器对客户端上传的异步联邦学习模型的延迟梯度进行异步延迟补偿,获取当前客户端的异步联邦学习模型的权重中的卷积层神经元权重;S2.服务器根据所述卷积层神经元权重,获取当前客户端的所述卷积层神经元的平均权重值;S3.服务器将其一定时间内所获取的多个客户端的所述卷积层神经元的平均权重值,通过无监督的异常检测算法处理,获取各客户端的所述卷积层神经元的平均权重值的分布,对其中的所述卷积层神经元,若其所述平均权重值分布偏离超过阈值,则判断为异常神经元;S4.异常神经元所在的客户端在当前迭代中标记为可疑,在异步联邦学习的各次迭代中,确定可疑客户端,在异步联邦学习算法执行中,只对非可疑的客户端上传的异步联邦学习模型进行聚合;其中:步骤S2中,卷积层共有Cout个神经元,每个神经元的尺寸为Cin,H,W,神经元的权重值是输入通道CinH,W的总和,当前客户端的所述卷积层神经元的平均权重值表示为当前客户端卷积层神经元的权重值的总和除以输出通道的数量;其中:步骤S4中,异常神经元所在的客户端在当前迭代中标记为可疑,在异步联邦学习的各次迭代中,确定可疑客户端,包括:设置客户端异常分数阈值以及初始值;异常神经元所在的客户端在当前迭代中标记为可疑,则增加所述客户端的异常分数;直至在多次迭代中,所述客户端累计异常分数超过设定的所述客户端异常分数阈值,将所述客户端确定为可疑客户端;其中:步骤S4中,异常神经元所在的客户端在当前迭代中标记为可疑,则在当前迭代中的客户端异常分数得分为1,否则为0,客户端累计异常分数的计算由如下公式所示:stotali=α·scurrenti+1-α·shistoryi式中:stotali为客户端i的累计异常分数;scurrenti为客户端i当前的异常分数;shistoryi为客户端i的历史异常分数;α为动量参数,控制当前异常分数和历史异常分数的权重比例。
全文数据:
权利要求:
百度查询: 大连理工大学 基于异步联邦学习模型的防御医疗图像后门攻击的方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。