-
公开(公告)号:CN118114243A
公开(公告)日:2024-05-31
申请号:CN202311766591.9
申请日:2023-12-20
申请人: 南京航空航天大学 , 南京航空航天大学深圳研究院
摘要: 本发明公开了一种基于相似性过滤的联邦学习后门防御方法,当本地更新被上传至服务器后,两两比较它们的余弦夹角,随后将相似度较高的更新识别为恶意更新;计算剩余每个更新的更新间的余弦相似度得分、更新的更新程度得分以及每个模型和全局模型的余弦相似度得分;通过这三个分数,使用预定义的权重加权它们以此得到所有更新的模型分数,将模型分数较高的更新识别为良性更新并纳入聚合,随后将其他恶意模型通过一个为负的遗忘程度参数缩放,以增大后门的损失。本发明能够保持良好的防御性能,后门攻击仅能取得极低的攻击成功率,同时对主任务精度的影响较小。
-
公开(公告)号:CN117636090A
公开(公告)日:2024-03-01
申请号:CN202311398793.2
申请日:2023-10-26
申请人: 南京航空航天大学 , 南京航空航天大学深圳研究院
IPC分类号: G06V10/774 , G06V10/764 , G06V10/74 , G06V10/36 , G06V10/82 , G06T1/00 , G06N3/045 , G06N3/0464 , G06N3/0895
摘要: 本发明公开了一种面向预训练编码器的不可见后门攻击方法,包括:攻击者使用高斯滤波器对原始图像进行高频部分的去除,得到去除高频后的图像;攻击者为去除高频后的图像都添加水印,得到编码后的中毒图像;攻击者为干净编码器的预训练集中的部分图像添加水印得到后门数据集,并使用该后门数据集对预训练的干净编码器进行微调以注入后门得到后门编码器。本发明在添加触发器前将图像的高频部分去除以提高后门图像间的相似性,并且该攻击使用动态不可见的触发模式,使得攻击的隐蔽性极强,从而显著增强了抵抗防御的鲁棒性,同时能够实现很高的攻击成功率,不影响后门模型在干净数据集上的预测准确率,使得该攻击难以被防御。
-
公开(公告)号:CN118036708A
公开(公告)日:2024-05-14
申请号:CN202410191278.5
申请日:2024-02-21
申请人: 南京航空航天大学 , 南京航空航天大学深圳研究院
IPC分类号: G06N3/098
摘要: 本发明公开了一种基于历史更新修正的联邦遗忘学习方法,在联邦学习训练阶段每个轮次的历史更新#imgabs0#都会被服务器端存储保留,当收到遗忘请求时,客户端会进行方向修正训练得到校准更新#imgabs1#通过校准更新#imgabs2#对相应轮次的历史更新#imgabs3#进行修正,获得修正后的更新#imgabs4#初始模型在多轮次修正更新后重构出遗忘模型;其中修正过程中同时进行主动遗忘与被动遗忘,目标客户端的更新用于主动遗忘,其余客户端的用于被动遗忘。本发明实现了高效的联邦遗忘学习,相比较现有的许多方法,模型遗忘程度更加彻底,并且对模型的精度损害小。
-
公开(公告)号:CN117978371A
公开(公告)日:2024-05-03
申请号:CN202311767688.1
申请日:2023-12-21
申请人: 南京航空航天大学深圳研究院 , 南京航空航天大学
摘要: 本发明公开了一种新的减少访问模式泄漏的可搜索加密方法,包括以下步骤:S1:客户端生成主密钥;S2:对数据集的所有文件进行加密,再将加密文件转移至云服务提供者进行保存;S3:将保存的加密文件进行编码;S4:对数据集进行预处理,生成索引表;S5:客户端通过主密钥生成关键字的散列并进行加密,客户端通过与云服务提供者交换随机数生成共享密钥,云服务提供者通过客户端发送的陷阱门与索引表进行匹配;S6:云服务提供者查找数据集中文档;S7:客户端接收片段重建原始加密文件;S8:对重建原始加密文件进行解密生成原始文件,通过生成仅由客户端持有的主密钥,利用主密钥生成关键字的散列并进行加密,以保证云数据的隐私性。
-
公开(公告)号:CN117951730A
公开(公告)日:2024-04-30
申请号:CN202311732782.3
申请日:2023-12-15
申请人: 南京航空航天大学深圳研究院 , 南京航空航天大学
IPC分类号: G06F21/62 , G06F16/22 , G06F16/2458
摘要: 本发明公开了一种基于哈希索引的云端安全可搜索加密方法,包括数据所有者、云服务器,其中,数据所有者持有文件集合,包括若干个文件、若干个关键词;包括如下子步骤:S1:设定有限域和椭圆曲线群,以此设定哈希函数一、二、三;S2:选择密钥,生成屏蔽密钥;S3:数据所有者选择一个关键词的权重,并获取得到加密权重;S4:获取关键词集合,建立身份信息集合,并获取身份信息随机数集合;S5:为身份信息计算获取其权重,加密得到加密权重,建立一个可搜索的索引;S6:云服务器为文件集合中的文件提取对应的加密权重,建立二叉查找树保存对应数据;S7:数据用户获取文件的数据,并获取权重,随后计算获取最大权重;S8:获取最大权重对应的文件。
-
公开(公告)号:CN111159724A
公开(公告)日:2020-05-15
申请号:CN201911127494.9
申请日:2019-11-18
申请人: 南京航空航天大学
摘要: 本发明公开了一种细粒度策略的条件代理可重构加密方法,每个密文都会被信息拥有者用一组描述性语句或关键词标记,这些语句或关键词组合成了条件集合W,每个代理服务方的重加密密钥都与访问树T相关联;信息拥有者将信息加密后的第一层密文和根据访问树T生成的重加密密钥上传给代理服务方,当且仅当条件集合W满足该访问树T时,代理服务方运行重加密算法将对应的第一层密文重加密为第二层密文,以便信息请求者能够使用自己的私钥进行解密。因为每个重加密密钥都是根据访问树生成的,不满足访问树条件的其它密文不会被进行重加密,从而保证了本发明的细粒度。
-
公开(公告)号:CN111159724B
公开(公告)日:2022-04-01
申请号:CN201911127494.9
申请日:2019-11-18
申请人: 南京航空航天大学
摘要: 本发明公开了一种细粒度策略的条件代理可重构加密方法,每个密文都会被信息拥有者用一组描述性语句或关键词标记,这些语句或关键词组合成了条件集合W,每个代理服务方的重加密密钥都与访问树T相关联;信息拥有者将信息加密后的第一层密文和根据访问树T生成的重加密密钥上传给代理服务方,当且仅当条件集合W满足该访问树T时,代理服务方运行重加密算法将对应的第一层密文重加密为第二层密文,以便信息请求者能够使用自己的私钥进行解密。因为每个重加密密钥都是根据访问树生成的,不满足访问树条件的其它密文不会被进行重加密,从而保证了本发明的细粒度。
-
-
-
-
-
-
搜索结果
7 条记录 (耗时 0.052 秒)
