一种抵御后门攻击的异构联邦训练和推理方法
申请号:CN202411027266
申请日期:2024-07-30
公开号:CN118764290B
公开日期:2025-10-21
类型:发明专利
摘要
本发明公开了一种抵御后门攻击的异构联邦训练和推理方法,包括云服务该方法是在全局模型生成时嵌入BN层来记录训练中神经元激活数据的方差和均值,然后在训练阶段通过KL散度度量神经元激活分布和Bottom‑K投票筛选出良性客户端,最后在推理阶段,将任务数据集输入到训练好的全局模型,从而得到每个类别的概率分布,进而用最大值或者均值将所有概率分布进行聚合,得到推理结果。本发明解决了现有的防御方法在数据异构情况下防御后门攻击的效果差、大部分后门攻击检测方法需要有额外数据集、异构联邦学习没有研究在推理阶段对后门攻击进行抑制等问题。
技术关键词
客户端
云服务器
推理方法
集群
异构
后门
预测类别
攻击检测方法
数据分布
度量
阶段
列表
标签
算法
批量
代表
关系
系统为您推荐了相关专利信息
差分隐私
联邦学习方法
客户端
计算机可读指令
发布者
地质灾害监测预警方法
泥石流灾害
多尺度卷积神经网络
数据
多尺度特征
多源异构数据
门控循环单元
数据分析方法
深度学习算法
矩阵
桥梁施工监测
机器视觉识别
无线监测设备
多源异构信息
无线压力传感器
慢性创面护理
推荐方法
难愈合创面
图谱
核心
