公开(公告)号：CN118228267A

公开(公告)日：2024-06-21

申请号：CN202410216014.0

申请日：2024-02-27

Applicant: 北京邮电大学

Inventor： 申立艳 ,  柯镇涵 ,  时金桥 ,  孙岩炜 ,  赵佳鹏 ,  于晓洁

IPC: G06F21/57 ,  G06F21/62 ,  G06F21/55 ,  G06N20/00 ,  G06N5/04

Abstract: 本申请提供一种标签推理攻击方法及相关设备。所述方法包括：基于预设的纵向联邦学习模型训练算法对本地模型进行训练，获取每一次训练过程的中间梯度集合；响应于所述本地模型完成训练，获取所述本地模型的输出结果；基于所述中间梯度集合和所述输出结果进行标签推理，得到标签信息。本申请实施例通过在纵向联邦学习模型训练过程中获取本地模型所需的中间梯度信息，并基于本地模型最终的输出结果来共同获取最终的标签信息，在此过程中对于主动方而言，攻击者的表现与其他正常的被动方一致，攻击行为难以检测，隐蔽性更强，对于构建可信赖、高度安全的纵向联邦学习体系具有良好的促进作用。