- 专利标题: 基于DAGMM的联邦学习后门攻击防御方法
-
申请号: CN202110675081.5申请日: 2021-06-17
-
公开(公告)号: CN113411329B公开(公告)日: 2022-06-28
- 发明人: 陈晋音 , 刘涛 , 张龙源 , 李荣昌
- 申请人: 浙江工业大学
- 申请人地址: 浙江省杭州市下城区潮王路18号
- 专利权人: 浙江工业大学
- 当前专利权人: 浙江工业大学
- 当前专利权人地址: 浙江省杭州市下城区潮王路18号
- 代理机构: 杭州天勤知识产权代理有限公司
- 代理商 胡红娟; 周涛
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L41/142 ; G06N20/20
摘要:
本发明公开了一种基于DAGMM的联邦学习后门攻击防御方法,包括以下步骤:(1)客户端接受全局模型,训练上传本地模型与相应的神经元激活情况;(2)服务器接收更新,利用DAGMM计算对应客户端的损失;(3)基于多轮重构误差的防御。本发明能有效保护模型免遭后门攻击。
公开/授权文献
- CN113411329A 基于DAGMM的联邦学习后门攻击防御方法 公开/授权日:2021-09-17
