公开(公告)号：CN119647554A

公开(公告)日：2025-03-18

申请号：CN202411843025.8

申请日：2024-12-13

Applicant: 广州大学

Inventor： 张王骏 ,  郑伟东 ,  陈孔阳 ,  王子欣 ,  彭云 ,  黄彬 ,  彭羽莎

IPC: G06N3/094 ,  G06N3/098 ,  G06N3/0895 ,  H04L67/12

Abstract: 本发明公开了一种基于联邦自监督学习框架的成员推理攻击方法及系统，涉及机器学习领域，该方法包括以下步骤：每个客户端从中心服务器内下载基于全局模型的客户端模型，并将全局模型权重复制到每个客户端模型中；利用联邦学习算法对客户端权重进行联邦平均，得到中心服务器的全局模型收敛，基于全局模型收敛模拟构建客户端本地模型，并将模拟构建阴影模型；根据阴影模型构建推理训练数据集，根据推理训练数据集构建二元推理分类器作为攻击模型，并利用推理训练数据集对攻击模型进行训练；基于攻击模型推理被攻击客户端的成员信息。本发明实现了在联邦对比学习场景下，以中心服务器为攻击者、本地客户端为被攻击者的成员推理攻击。