公开(公告)号：CN118445817A

公开(公告)日：2024-08-06

申请号：CN202410903625.2

申请日：2024-07-08

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王鑫 ,  孙雅琦 ,  杨明 ,  吴晓明 ,  霍吉东 ,  郭山清 ,  穆超 ,  陈振娅 ,  贺云鹏

IPC: G06F21/57 ,  G06F21/55 ,  G06N20/00

Abstract: 本发明属于信息安全的技术领域，更具体地，涉及一种基于历史全局模型的增强联邦学习模型防御的方法、装置及可读计算机存储介质。所述方法包括服务器端向客户端发送全局模型，攻击者客户端截获每一轮的全局模型，放入历史全局模型储存池中；服务器随机选择部分客户端使用本端的本地数据集进行训练得到客户端局部模型，攻击者客户端在历史全局模型储存池中选择一个历史全局模型作为攻击目标模型；客户端将训练的本地局部模型上传至服务器，服务器进行聚合，再发送给各客户端；引入动态加权聚合机制，得到最优全局模型的参数。本发明解决了当前的防御方法在非独立同分布环境下的有效性与攻击成功率都较低，现有防御机制的有效性较低的问题。

公开(公告)号：CN118378255A

公开(公告)日：2024-07-23

申请号：CN202410825770.3

申请日：2024-06-25

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 王鑫 ,  齐梦石 ,  杨明 ,  吴晓明 ,  陈振娅 ,  霍吉东 ,  穆超 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC: G06F21/56 ,  G06F21/62 ,  G06N3/098

Abstract: 本发明属于数据安全技术领域，更具体地，涉及一种差分隐私保护约束下抗投毒攻击的联邦学习方法、装置及计算机可读存储介质。包括在客户端定义差分隐私；客户端获取服务端全局模型后使用自身的训练数据集更新本地模型，计算差分隐私噪声并添加到各个客户端的本地模型中；将添加了差分隐私噪声的本地模型发送至服务端，选出恶意客户端；服务端为各个客户端分配权重，然后将各个客户端的本地模型进行聚合得到训练好的全局模型并发送至各个客户端；各个客户端获取训练好的全局模型，完成一次迭代，达到设置训练轮次之后，输出最终全局模型并结束训练。本发明解决了现有技术中投毒攻击防御方案尚无法在差分隐私保护下有效检测出恶意客户端。

公开(公告)号：CN118332584A

公开(公告)日：2024-07-12

申请号：CN202410748751.5

申请日：2024-06-12

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院)

Inventor： 杨明 ,  张恒 ,  王鑫 ,  吴晓明 ,  霍吉东 ,  陈振娅 ,  穆超 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC: G06F21/60 ,  G06N20/00

Abstract: 本发明属于机器学习的技术领域，具体涉及面向分布式机器学习的数据安全治理方法、装置、电子设备和存储介质。该方法包括：节点获取其相邻节点在当前迭代中的局部参数，利用即时可靠分数函数计算相邻节点的即时可靠分数，以为相邻节点构建可靠性模型，设定可靠性模型更新规则，在每次迭代中基于该规则对可靠性模型的可靠指数或不可靠指数进行更新；将更新后的可靠性模型代入Beta分布，获取相邻节点的可靠程度并以此构建可靠节点集合；基于可靠节点集合中所有可靠相邻节点的参数计算当前迭代中节点的聚合结果，结合梯度下降更新节点的参数，将更新后的参数发送至其每个相邻节点。本发明可消除拜占庭攻击的影响，确保学习模型的准确性。

公开(公告)号：CN118316699A

公开(公告)日：2024-07-09

申请号：CN202410493166.5

申请日：2024-04-23

Applicant: 山东省计算中心(国家超级计算济南中心) ,  齐鲁工业大学(山东省科学院) ,  山东众志电子有限公司

Inventor： 杨明 ,  郭金龙 ,  王鑫 ,  吴晓明 ,  武传涛 ,  刘瑞欣 ,  陈振娅 ,  穆超 ,  贺云鹏

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/098

Abstract: 本发明属于人工智能的技术领域，具体涉及一种面向加密联邦学习的恶意客户端检测方法及装置。该方法包括：基于历史迭代轮次的客户端梯度计算当前迭代轮次的裁剪阈值，并根据裁剪阈值对所有客户端的梯度进行自适应裁剪，得到中间梯度；对中间梯度添加高斯噪声，得到目标梯度并将其上传至服务端；对目标梯度的每一维元素添加索引，并使用线性回归算法计算目标梯度每一维元素的残差，以计算目标梯度每一维元素的置信度，以根据置信度筛选出所有目标梯度中的良性梯度；对良性梯度进行聚合，将得到的全局梯度广播给所有客户端进行梯度更新。本发明解决了联邦学习系统在进行局部训练时，潜在的恶意客户端产生恶意行为影响模型训练的技术问题。

公开(公告)号：CN119882575A

公开(公告)日：2025-04-25

申请号：CN202510360780.9

申请日：2025-03-26

Applicant: 山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  高原 ,  杨明 ,  吴晓明 ,  唐勇伟 ,  贺云鹏 ,  张恒 ,  陈振娅 ,  穆超 ,  刘臣胜

IPC: G05B19/042

Abstract: 本发明属于机器人控制的技术领域，更具体地，涉及一种基于双重预分割的大规模物联网数据收集系统及方法。所述方法包括：对物联网中的传感器节点进行预分割，将监测区域内的所有传感器节点划分为多个簇，每个簇由一个簇头节点管理；根据无人机数量和数据分布特征，将监测区域划分为多个子区域；基于深度强化学习为无人机群设计无碰撞的飞行路径；无人机根据路径规划过程提供的飞行路径，在检测区域内移动，访问传感器节点并收集数据；同时记录已访问节点和未访问节点的状态。本发明在大规模复杂的物联网环境下，远少于传感器节点数量的无人机即可实现大量数据的采集，并合理规划无人机路径实现无碰撞规划，高效完成节点数据的采集任务。

公开(公告)号：CN119808896A

公开(公告)日：2025-04-11

申请号：CN202510296997.8

申请日：2025-03-13

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 吴晓明 ,  刘腾 ,  杨明 ,  王鑫 ,  刘臣胜 ,  穆超 ,  陈振娅 ,  贺云鹏 ,  吴法宗 ,  徐硕

IPC: G06N3/098 ,  G06F21/62 ,  G06F18/2132 ,  G06F18/214

Abstract: 本发明属于隐私保护的技术领域，更具体地，涉及面向保隐私异构去中心化学习的正则约束自适应调整方法。所述方法包括：将每个客户端#imgabs0#的本地模型#imgabs1#划分为共享模型#imgabs2#和保留模型#imgabs3#，对共享模型#imgabs4#进行正则化约束；客户端#imgabs5#使用上一轮聚合后的共享模型#imgabs6#和本地保留模型#imgabs7#，基于本地数据集#imgabs8#进行梯度下降更新；通过KL散度对正则化参数#imgabs9#进行动态更新调整；对共享模型进行差分隐私保护，然后将加噪后的共享模型广播给邻居客户端；客户端i的邻居客户端接收加噪后的共享模型并进行聚合，以得到下一迭代轮次的本地模型。本发明在保护数据隐私的同时，减轻数据异质性和差分隐私噪声对模型性能的负面影响。

公开(公告)号：CN119696907A

公开(公告)日：2025-03-25

申请号：CN202411890563.2

申请日：2024-12-20

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 杨明 ,  高雅 ,  吴晓明 ,  唐勇伟 ,  穆超 ,  王鑫 ,  陈振娅 ,  刘臣胜 ,  贺云鹏

IPC: H04L9/40 ,  H04L9/30 ,  H04L9/32 ,  H04L9/08 ,  H04L9/00 ,  H04L45/122 ,  H04L45/12

Abstract: 本发明属于保密通信的技术领域，更具体地，涉及一种满足K跳约束的加密图最短路径查询方法。所述方法包括：图数据拥有者生成授权令牌并通过安全信道发送给图数据查询者；图数据查询者加密查询请求并发送给图数据拥有者；图数据拥有者解密查询请求对原始图数据进行处理并加密图数据信息发送给云服务器；云服务器接收到加密的数据处理查询最短路径发送给数据查询用户；图数据查询者接收到查询的结果，利用授权令牌的sk进行解密，得到明文结果。本发明解决了现有技术数据容易泄露，查询效率低下的问题。

公开(公告)号：CN119293861A

公开(公告)日：2025-01-10

申请号：CN202411845784.8

申请日：2024-12-16

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 吴晓明 ,  刘腾 ,  杨明 ,  王鑫 ,  陈振娅 ,  穆超 ,  刘臣胜 ,  贺云鹏 ,  徐硕 ,  吴法宗

IPC: G06F21/62 ,  G06N3/0464 ,  G06N3/098

Abstract: 本发明属于联邦学习的技术领域，更具体地，涉及面向异构联邦学习的自适应差分隐私保护方法。所述方法包括在模型的不同层次上引入自适应噪声。模型的各层次对整体学习效果的贡献存在差异，为了在加噪的同时尽可能减小对关键特征的破坏，本文基于模型层次的重要性程度对不同部分进行差异化加噪，即在较重要的层次上施加较少噪声，而在次要层次上施加更多噪声。本发明解决了传统的差分隐私联邦学习方法由于噪声的引入，通常会对模型的性能产生负面影响，尤其是降低模型的收敛速度和精度的问题。

公开(公告)号：CN119272205A

公开(公告)日：2025-01-07

申请号：CN202411783759.1

申请日：2024-12-06

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 王鑫 ,  李晓龙 ,  杨明 ,  刘臣胜 ,  吴晓明 ,  穆超 ,  陈振娅 ,  吴法宗 ,  贺云鹏 ,  徐硕

IPC: G06F18/2433 ,  H04L9/40 ,  G06F18/15 ,  G06F18/213 ,  G06F18/2431 ,  G06N3/0455 ,  G06N3/0442 ,  G06N3/084 ,  G06Q50/06

Abstract: 本发明属于网络安全和数据保护的技术领域，更具体地，涉及基于TGRU模型的虚假数据注入攻击检测与定位方法。所述方法首先通过预处理多种传感器的测量数据，输入到TGRU模型进行训练，结合Transformer的全局特征提取能力与GRU的时间序列处理能力进行数据分析。利用基于欧几里得距离的双重计算机制分析正常数据和攻击数据的分布，设定检测阈值。一旦检测到攻击，系统将当前时刻TGRU模型生成的预测数据与检测到的攻击数据进行整合，训练元模型以实现攻击位置的精确定位。最终，通过优化模型架构减少计算步骤，确保高效运行。本发明解决了现有技术在处理复杂网络环境中的局限性，尤其是在应对高维时序数据时精度不足且计算效率低的问题。

公开(公告)号：CN119005302A

公开(公告)日：2024-11-22

申请号：CN202411455446.3

申请日：2024-10-18

Applicant: 齐鲁工业大学(山东省科学院) ,  山东省计算中心(国家超级计算济南中心)

Inventor： 杨明 ,  李东润 ,  王鑫 ,  吴晓明 ,  刘臣胜 ,  陈振娅 ,  穆超 ,  贺云鹏

IPC: G06N3/098 ,  G06F18/241 ,  G06N3/096 ,  G06F18/25

Abstract: 本发明属于联邦学习的技术领域，更具体地，涉及一种基于特征提取器与分类器灵活组合的联邦学习方法。所述方法包括：服务器初始化全局模型；如果是第一轮，则把本地分类器更新为全局分类器，如不是，则让本地分类器沿用上一轮次训练后的本地分类器；训练本地分类器，再对本地特征提取器进行训练，全局特征提取器生成全局特征锚点指导本地特征提取器的训练，同时让本地特征提取器先与全局分类器进行组合训练，再与本地分类器进行组合训练；基于客户端样本数量大小，生成聚合权重，并对本地模型聚合，得到新一轮的全局模型；重复步骤直到模型收敛或到达设定的通信轮次。本发明解决了模型性能下降、隐私泄露问题。