基于分层知识蒸馏防御联邦后门攻击的方法、装置、设备及介质
申请号:CN202510410481
申请日期:2025-04-02
公开号:CN120301632A
公开日期:2025-07-11
类型:发明专利
摘要
本发明实施例公开了一种基于分层知识蒸馏防御联邦后门攻击的方法、装置、设备及介质,该方法包括:接收客户端上传的本地模型参数,并对本地模型参数中的模型高层参数进行奇异值分解得到分解矩阵;通过聚类算法对分解矩阵进行聚类以将客户端划分为可疑客户端和良性客户端,并对可疑客户端和良性客户端上传的本地模型参数分别进行平均聚合得到可疑模型参数和良性模型参数,将可疑模型参数和良性模型参数分别导入全局模型得到教师模型和学生模型;根据知识蒸馏数据集和教师模型通过分层知识蒸馏对学生模型进行改良得到蒸馏学生模型,并将蒸馏学生模型作为全局模型下发至客户端。本申请实施例提高了防御联邦后门攻击的防御效果。
技术关键词
蒸馏
客户端
中间层
学生
教师
参数
矩阵
聚类算法
分层
后门
计算机设备
数据
处理器
可读存储介质
存储器
系统为您推荐了相关专利信息
联邦学习模型
K均值聚类算法
度量
二分类器
客户端
成像数据处理方法
肝脏
融合网络架构
三维可视化模型
患者
逻辑
存储设备
计算机执行指令
数据处理方法
数据存储
授权平台
交互方法
应用服务技术
数字签名认证
协议
导航方法
客户端
实时位置
生成导航路线
动态
