公开(公告)号：CN115496224A

公开(公告)日：2022-12-20

申请号：CN202211153768.3

申请日：2022-09-21

Applicant: 哈尔滨工程大学

Inventor： 吕继光 ,  杨武 ,  苘大鹏 ,  王巍 ,  玄世昌 ,  唐昊 ,  边颖超

IPC: G06N20/00

Abstract: 本发明公开了一种面向物联网设备异质性的联邦学习优化方法，所述方法包括如下步骤：步骤一、联邦学习参与设备数据增强方法设计；步骤二、联邦学习参与者选择方法设计；步骤三、联邦学习参与设备异质性优化方法设计。本发明在不侵犯用户隐私的前提下，收集部分用户数据以及用户模型训练相关信息。利用收集的信息，增强设备数据使其符合独立同分布，缓解数据异质性带来的影响。同时，这部分信息还被用于筛选每轮训练的参与者，加快了每轮训练的完成时间，有效缓解了数据异质性带来的影响。通过上述两种优化，提高了联邦学习联合建模的效率和精度。

公开(公告)号：CN119227065A

公开(公告)日：2024-12-31

申请号：CN202411384513.7

申请日：2024-09-30

Applicant: 哈尔滨工程大学

Inventor： 吕继光 ,  杨武 ,  苘大鹏 ,  王焕然 ,  韩帅 ,  许晨 ,  熊恒恒 ,  边颖超

IPC: G06F21/56 ,  G06N3/0464 ,  G06N3/098 ,  G06N3/084 ,  G06F18/213 ,  G06F18/24

Abstract: 本发明属于工业互联网安全技术领域，具体涉及基于特征筛选的联邦学习中毒攻击防御方法、程序、设备及存储介质。本发明通过收集并筛选本地模型的关键特征，并获取上一轮联邦学习的全局模型的关键特征，通过计算本地模型的关键特征和全局模型的关键特征之间的欧式距离，来判定关键特征对应的本地模型是否为良性模型，使联邦学习只聚合良性模型，实现中毒攻击的防御。本发明通过筛选本地模型在分类时提取的关键特征，消除非关键特征对恶意客户端检测的影响，放大了良性模型和恶意模型之间的区别，并利用不同模型关键特征之间的统计距离来检测和过滤恶意客户端，实现更有效的防御。

公开(公告)号：CN119227749A

公开(公告)日：2024-12-31

申请号：CN202411384514.1

申请日：2024-09-30

Applicant: 哈尔滨工程大学

Inventor： 吕继光 ,  杨武 ,  苘大鹏 ,  王焕然 ,  韩帅 ,  许晨 ,  熊恒恒 ,  边颖超

IPC: G06N3/0475 ,  G06N3/094 ,  G06N3/098 ,  G06F21/56 ,  G06V10/82

Abstract: 本发明属于工业互联网安全技术领域，具体涉及基于标签和特征协同扰动的联邦学习数据中毒攻击方法、程序、设备及存储介质。本发明提供了能同时实现攻击有效性和隐蔽性的联邦学习数据中毒攻击，该攻击在条件生成对抗网络训练过程中对真实数据标签进行翻转来使生成器生成中毒数据；此外，还通过控制条件生成对抗网络的训练轮次来使生成的中毒数据中包含有毒噪声，在破坏标签与数据对应关系的同时扰乱数据的特征分布，生成的中毒数据中同时包含了标签噪声和特征噪声。本发明能够绕过常见的防御方法并大幅降低工业缺陷识别的有效性。