-
公开(公告)号:CN112836822B
公开(公告)日:2024-05-28
申请号:CN202110220275.6
申请日:2021-02-26
Applicant: 浙江工业大学
IPC: G06N20/00 , G06F18/241
Abstract: 本发明公开了一种基于宽度学习的联邦学习策略优化方法和装置,包括:(1)对边缘端的本地模型进行模型初始化,同时在服务器端部署宽度学习网络;(2)对本地模型进行预训练,采用主动学习策略筛选出信息熵含量前n大的n个较优特征向量上传至服务器端;(3)服务器端以n个较优特征向量作为宽度学习网络的输入数据,获得输出宽度学习网络对输出数据的预测置信度,并根据预测置信度更新宽度学习网络的参数,同时返回预测置信度至边缘端;(4)边缘端利用返回的预测置信度更新本地模型的参数;(5)迭代(2)~(4),参数确定的本地模型作为特征提取器,参数确定的宽度学习网络作为分类器,组成联邦学习模型,以提高模型的训练速度。
-
公开(公告)号:CN112464290B
公开(公告)日:2024-03-19
申请号:CN202011494369.4
申请日:2020-12-17
Applicant: 浙江工业大学
IPC: G06F21/62 , G06N3/0455 , G06N3/0464 , G06N3/042 , G06N3/098 , G06N3/084
Abstract: 本发明公开了一种基于自编码器的垂直联邦学习防御方法,包括:(1)终端利用本地数据对边缘模型进行训练,训练过程中,同时聚合边缘模型内每层相邻节点的嵌入特征;(2)终端构建并训练包含编码器和解码器的自编码器,获得编码器参数和解码器参数,同时利用编码器对嵌入特征进行编码得到编码信息;(3)终端上传解码器参数至服务端,服务端依据解码器参数构建解码模型后,与终端进行消息验证后,终端上传编码信息至服务端;(4)服务端利用解码模型对接收的编码信息解码获得解码信息后,聚合所有解码信息得到嵌入信息后,利用嵌入信息对全局模型进行训练,训练后反馈梯度信息至各终端。可以能够有效的防御恶意参与方窃取隐私数据。
-
公开(公告)号:CN112434758B
公开(公告)日:2024-02-13
申请号:CN202011499170.0
申请日:2020-12-17
Applicant: 浙江工业大学
IPC: G06F21/56 , G06N20/00 , G06F18/2321 , G06F18/22 , G06N3/0455 , G06N3/098
Abstract: 本发明公开了一种本发明提供的基于聚类的联邦学习搭便车攻击防御方法,1)利用变分自编码器进行搭便车攻击客户端检测,保护模型的隐私,提高鲁棒性;2)在联邦学习过程中,收集多轮变分自编码器的重建概率并对重建概率聚类后依据时间域上聚类结果的相似度筛选出异常的搭便车攻击客户端;3)接收客户端利用本地样本数据对聚合的全局模型的测试结果,依据测试结果反映客户端是否为搭便车攻击者,从而保护模型的隐私,不会被泄露。
-
公开(公告)号:CN112434280B
公开(公告)日:2024-02-13
申请号:CN202011494403.8
申请日:2020-12-17
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于区块链的联邦学习防御方法,包括:参与者与权威机构建立智能合约;在册参与者从区块链中获得模型并本地训练,并将训练的本地模型和对应的训练时间上传至对应的区块节点,并广播到区块链中;为每个在册参与者构建噪声委员的噪声委员会,利用噪声委员会为对应的在册参与者的本地模型增加噪声以更新本地模型,获得更新模型;为所有在册参与者构建一个验证委员会,利用验证委员会依据数据集和训练时间验证每个更新模型的预测可靠性和真实性,并将验证通过的更新模型记录在新区块节点;权威机构从区块节点获得所有验证通过的更新模型并聚合,得到聚合模型并广播到区块链中以供下轮在册参与者下载本地训练。
-
公开(公告)号:CN113411329A
公开(公告)日:2021-09-17
申请号:CN202110675081.5
申请日:2021-06-17
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于DAGMM的联邦学习后门攻击防御方法,包括以下步骤:(1)客户端接受全局模型,训练上传本地模型与相应的神经元激活情况;(2)服务器接收更新,利用DAGMM计算对应客户端的损失;(3)基于多轮重构误差的防御。本发明能有效保护模型免遭后门攻击。
-
Patent Agency Ranking
公开(公告)号:CN113362217A
公开(公告)日:2021-09-07
申请号:CN202110777127.4
申请日:2021-07-09
Applicant: 浙江工业大学
Abstract: 本发明公开了一种基于模型水印的深度学习模型中毒防御方法,所述方法包括如下步骤:收集图片数据集并分类,针对每一类图片数据集制作相对应的水印图片;利用水印嵌入器,将图片数据集中的原图片域A与水印组合成新图片域A+,利用嵌入损失函数对水印嵌入器进行训练;利用分类损失函数训练得到分类模型,分类模型对图片进行分类,且将新图片域A+、A输入到分类模型在指定的一层的特征图中得到并对应保存特征区域T+、T;利用提取损失函数训练得到水印提取器,将特征区域T和T+输入到水印提取器中对水印进行提取;根据分类模型对图片进行的分类结果以及水印提取器中水印的提取结果进行加权后预测结果。
-
公开(公告)号:CN111753986A
公开(公告)日:2020-10-09
申请号:CN202010600845.X
申请日:2020-06-28
Applicant: 浙江工业大学
Abstract: 本发明公开了一种面向深度学习模型的动态测试方法,包括如下步骤:S1、获取图片数据集与深度学习模型;S2、将图片数据集划分为训练集和测试集,利用训练样本训练深度学习模型得到分类模型;S3、从测试集中随机选取图片作为测试种子样本;S4、将测试种子样本输入分类模型中,若分类模型输出的分类结果与测试种子样本的标签不一致,则将测试种子样本作为测试样本,否则进入步骤S5;S5、基于测试种子样本在分类模型中的交叉熵损失和神经元覆盖率计算梯度;S6、根据梯度上升算法修改测试种子样本;S7、循环执行步骤S4~S6,直到所有测试种子样本都成为测试样本并输出;S8、利用测试样本评判模型的分类性能。
-
公开(公告)号:CN112365005B
公开(公告)日:2024-03-19
申请号:CN202011459232.5
申请日:2020-12-11
Applicant: 浙江工业大学
IPC: G06N20/00 , G06F18/22 , G06F18/214
Abstract: 本发明公开了一种基于神经元分布特征的联邦学习中毒检测方法,包括以下步骤:(1)获取在客户端训练并上传的多个边缘模型,依据每个客户端对应的相邻几次上传的边缘模型的相似度,从每次上传的多个边缘模型筛选满足筛选要求的多个边缘模型作为候选中毒模型;(2)依据模型参数的分布状态,从候选中毒模型中筛选至少1个模型作为中毒模型,并剔除中毒模型,(3)根据样本数据和标签对中毒模型进行反演以得到中毒补丁数据,依据中毒补丁数据优化服务端的聚合模型参数,得到优化后的聚合模型,将优化后的聚合模型由服务端下发到客户端作为客户端的边缘模型,用于下一轮次的边缘训练。该联邦学习中毒检测方法能够快速检测中毒模型。
-
公开(公告)号:CN111753986B
公开(公告)日:2024-03-19
申请号:CN202010600845.X
申请日:2020-06-28
Applicant: 浙江工业大学
IPC: G06N3/084 , G06N3/0499 , G06V10/764 , G06V10/774 , G06V40/16 , G06F16/51 , G06V10/82
Abstract: 本发明公开了一种面向深度学习模型的动态测试方法,包括如下步骤:S1、获取图片数据集与深度学习模型;S2、将图片数据集划分为训练集和测试集,利用训练样本训练深度学习模型得到分类模型;S3、从测试集中随机选取图片作为测试种子样本;S4、将测试种子样本输入分类模型中,若分类模型输出的分类结果与测试种子样本的标签不一致,则将测试种子样本作为测试样本,否则进入步骤S5;S5、基于测试种子样本在分类模型中的交叉熵损失和神经元覆盖率计算梯度;S6、根据梯度上升算法修改测试种子样本;S7、循环执行步骤S4~S6,直到所有测试种子样本都成为测试样本并输出;S8、利用测试样本评判模型的分类性能。
-
公开(公告)号:CN113411329B
公开(公告)日:2022-06-28
申请号:CN202110675081.5
申请日:2021-06-17
Applicant: 浙江工业大学
IPC: H04L9/40 , H04L41/142 , G06N20/20
Abstract: 本发明公开了一种基于DAGMM的联邦学习后门攻击防御方法,包括以下步骤:(1)客户端接受全局模型,训练上传本地模型与相应的神经元激活情况;(2)服务器接收更新,利用DAGMM计算对应客户端的损失;(3)基于多轮重构误差的防御。本发明能有效保护模型免遭后门攻击。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.025 seconds)
