公开(公告)号：CN119249469A

公开(公告)日：2025-01-03

申请号：CN202411070632.5

申请日：2024-08-06

Applicant: 南京理工大学

Inventor： 许春根 ,  王林龙 ,  张盼 ,  刘亦婷 ,  徐磊 ,  梅琳

IPC: G06F21/62 ,  G06N5/04 ,  G06N3/098 ,  G06N3/084 ,  G06F18/214 ,  G06F18/10 ,  G06F18/22

Abstract: 本发明公开了一种抵御纵向联邦学习中标签推理攻击的隐私保护方法，包括：S1获取各客户端上传的本地模型的中间参数，并将参数上传至服务器端，其中包括对目标数据进行预处理；S2服务器端对顶部模型的损失函数进行优化；S3服务器端通过接收各客户端的中间参数，对顶部模型进行训练，并通过梯度下降算法更新模型的梯度；在此过程中，服务器端将计算每个客户端的梯度，并在梯度中引入适量的噪声，通过自适应调整本地梯度的大小，实现了对模型参数的迭代更新。这一过程旨在在保护数据隐私的同时，实现模型的协同优化。通过该方法，不仅可以有效地进行模型优化和更新，提高模型优化效率，还能增强对标签推理攻击的防御能力，确保数据隐私和安全。