公开(公告)号：CN119649128A

公开(公告)日：2025-03-18

申请号：CN202411774683.6

申请日：2024-12-05

Applicant: 中国石油大学(华东)

Inventor： 张琛 ,  李虎生 ,  王丹心 ,  杨昕

IPC: G06V10/764 ,  G06V10/762 ,  G06T7/00 ,  G06V10/82 ,  G06N3/098

Abstract: 本发明属于医疗图像分类领域，具体公开了一种面向医疗图像分类任务的基于超网络的模型异构的聚类联邦学习方法，该方法通过使用超网络生成参与联邦训练的医疗机构所需的模型参数，作为客户端的医疗机构可以选择个性化模型，在本地医学图像数据私有的同时，还可以不公开自己的模型架构，仅需要告知服务器个性化模型所需的参数量，服务器生成参数发送给客户端后，客户端只需返回对应数目和维度的梯度即可。此外，本发明还提出了一种基于超网络梯度和客户端本地医学图像数据分布的聚类方法，该方法使得聚类后的客户端群体内部医学图像数据分布相似，同时尽量降低模型异构性影响，提高了联邦学习的性能，确保了医疗机构能够获得性能更好的个性化模型。

公开(公告)号：CN119723633A

公开(公告)日：2025-03-28

申请号：CN202411725040.2

申请日：2024-11-28

Applicant: 中国石油大学(华东)

Inventor： 张琛 ,  王真平 ,  王丹心 ,  杨昕

IPC: G06V40/16 ,  G06V10/774 ,  G06V10/82 ,  G06V10/94 ,  G06N3/084 ,  G06N3/094

Abstract: 本发明属于人脸识别技术领域，公开了一种用于人脸识别系统的联邦学习后门攻击方法。本发明包括如下步骤：攻击者首先使用包含各种人脸图像的辅助数据集优化一个初始触发器，接着将初始触发器发送给被控制的恶意客户端，恶意客户端利用接收到的全局人脸识别模型对触发器进行自适应优化，接着利用优化后的触发器对本地人脸数据进行投毒，恶意客户端使用有毒数据集完成对本地模型的训练后，将模型更新提交给服务器，达到向全局模型植入后门的目的。本发明能够在联邦学习过程中有效地在全局模型中植入后门，还能确保该后门在智能安防系统中长期有效，即使在多次更新后仍能对添加触发器的特定人脸进行错误分类，显著提高了后门攻击的隐蔽性和持久性。