发明公开
- 专利标题: 一种对抗模型投毒攻击的鲁棒联邦学习聚合方法及装置
-
申请号: CN202310993716.5申请日: 2023-08-09
-
公开(公告)号: CN116739114A公开(公告)日: 2023-09-12
- 发明人: 王鑫 , 齐梦石 , 杨明 , 吴晓明 , 梁艳 , 陈振娅 , 穆超 , 徐硕 , 王雪丽
- 申请人: 山东省计算中心(国家超级计算济南中心) , 齐鲁工业大学(山东省科学院)
- 申请人地址: 山东省济南市经十路东首科学院路19号;
- 专利权人: 山东省计算中心(国家超级计算济南中心),齐鲁工业大学(山东省科学院)
- 当前专利权人: 山东省计算中心(国家超级计算济南中心),齐鲁工业大学(山东省科学院)
- 当前专利权人地址: 山东省济南市经十路东首科学院路19号;
- 代理机构: 山东竹森智壤知识产权代理有限公司
- 代理商 吕利敏
- 主分类号: G06N20/00
- IPC分类号: G06N20/00 ; G06F21/62
摘要:
本发明涉及一种对抗模型投毒攻击的鲁棒联邦学习聚合方法及装置,属于数据安全计算机模型的技术领域。本发明旨在提高联邦学习系统的鲁棒性、提供模型的准确性,以应对模型投毒攻击并达到保护本地数据隐私的技术效果,即通过在模型更新聚合过程中引入鲁棒性机制,以过滤恶意更新和提高系统的整体性能。例如,使用加权聚合方法来剔除恶意参与者的贡献,或者使用去噪和修复技术来降低恶意本地模型的影响。
公开/授权文献
- CN116739114B 部署在服务器上对抗模型投毒攻击的联邦学习方法及装置 公开/授权日:2023-12-19
