CN113298267B - 一种基于节点嵌入差异检测的垂直联邦模型防御方法 - Google Patents
一种基于节点嵌入差异检测的垂直联邦模型防御方法 Download PDFInfo
- Publication number
- CN113298267B CN113298267B CN202110648722.8A CN202110648722A CN113298267B CN 113298267 B CN113298267 B CN 113298267B CN 202110648722 A CN202110648722 A CN 202110648722A CN 113298267 B CN113298267 B CN 113298267B
- Authority
- CN
- China
- Prior art keywords
- node
- model
- nodes
- similarity
- vector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000007123 defense Effects 0.000 title claims abstract description 15
- 238000001514 detection method Methods 0.000 title claims abstract description 14
- 239000013598 vector Substances 0.000 claims abstract description 76
- 238000012549 training Methods 0.000 claims abstract description 37
- 239000011159 matrix material Substances 0.000 claims abstract description 33
- 238000012216 screening Methods 0.000 claims abstract description 4
- 238000005096 rolling process Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 4
- 230000004913 activation Effects 0.000 claims description 3
- 230000002776 aggregation Effects 0.000 claims description 3
- 238000004220 aggregation Methods 0.000 claims description 3
- 238000003064 k means clustering Methods 0.000 claims description 3
- 238000005192 partition Methods 0.000 claims description 3
- 230000008859 change Effects 0.000 claims description 2
- 238000012546 transfer Methods 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000008451 emotion Effects 0.000 description 1
- 238000009440 infrastructure construction Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 208000010125 myocardial infarction Diseases 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
- G06N20/20—Ensemble learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/22—Matching criteria, e.g. proximity measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2321—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
- G06F18/23213—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Software Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Mathematical Physics (AREA)
- Computing Systems (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Medical Informatics (AREA)
- Computational Linguistics (AREA)
- Biomedical Technology (AREA)
- Molecular Biology (AREA)
- Bioethics (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Biophysics (AREA)
- Probability & Statistics with Applications (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于节点嵌入差异检测的垂直联邦模型防御方法,包括:(1)训练参与方利用本地数据和服务器下发的梯度信息对边缘图卷积模型进行训练,获得模型更新的节点嵌入向量;(2)训练参与方利用本地数据新建一个基准图卷积模型并进行训练,获得模型更新的节点嵌入向量;(3)分别计算两个模型更新的节点嵌入向量之间的节点相似度,并计算两者的相似度差异矩阵;(4)将节点的相似度差异作为节点特征,对节点进行聚类,并筛选出目标节点;(5)根据目标节点和与邻居节点的相似度,对上传服务器的节点嵌入向量进行修正。本发明可以有效地减弱由恶意参与方进行的对抗攻击带来的影响,提高图数据上的垂直联邦模型对对抗攻击的鲁棒性。
Description
技术领域
本发明属于网络安全技术领域,尤其是涉及一种基于节点嵌入差异检测的垂直联邦模型防御方法。
背景技术
随着深度学习的兴起,AI在生产生活中有了更广泛的应用,而一个好的AI需要大量优质数据进行学习。然而在大多数领域中,AI面临着两大困境:(1)数据孤岛问题:大多数企业所拥有的数据是有限的或者质量较差;(2)数据隐私问题:人们对数据的保护意识也在逐渐加强,对用户数据隐私和安全管理的日趋严格。如果将训练数据汇集起来,存储在一台机器或数据中心中,随着数据量的增加,需要不断增加基础设施建设,此外,在数据汇集的过程中也存在数据泄露的风险以及出现数据垄断的风险,面对以上问题,谷歌提出的联邦学习模型能较好地解决。
通过联邦学习,不同的数据拥有者可以在数据不出本地的前提下通过交换一些中间结果,达到共同训练模型的目的。该技术实际上是一种加密的分布式机器学习技术,可以有效地解决数据孤岛问题并保护了数据的隐私。联邦学习模型的潜在应用有:移动电话用户的活动、对人类的情绪或语义学习、可穿戴设备预测心脏病发作风险等。根据数据分布的方式可以将联邦学习分为垂直联邦、水平联邦和迁移联邦。在基于图数据的垂直联邦的数据分布方式下,多个训练参与方将各自的本地数据用于边缘模型训练,并将由训练的得到的节点嵌入向量上传至服务器,服务器对各参与方发送的节点嵌入向量进行聚合操作,并根据真实标签对服务器模型进行训练,完成节点分类、链路预测等下游任务。服务器将训练中的模型参数、梯度信息等分发至各训练参与方,帮助其完成边缘模型的训练,从而达到联合训练的目的。
然而,在该场景下,由于服务器依赖于各训练参与方发送的节点嵌入向量,因此,服务器所接收到的节点嵌入向量的质量决定了模型训练的质量。在此场景下,如果存在恶意训练方,通过注入错误数据或使用对抗样本对节点嵌入过程进行攻击,上传质量较差的节点嵌入向量,从而使服务器模型出错,即该联邦模型易受到对抗攻击的影响,可能会造成不良后果。
针对常见的对抗攻击的防御方式主要有:一方面是对抗训练,即通过对抗训练的方式使模型具有对对抗攻击的防御能力,但是这种策略需要生成大量的对抗样本用以训练,成本代价较高,不适合实际场景的应用。另一方面是对输入数据进行纯化,通过删除可疑连边来保证模型的性能。这种方法虽然简单有效,但是在垂直联邦场景中,由于数据不离开本地,因此这种方法显然不适用。因此,如何使训练参与方增强对对抗攻击的鲁棒性,对扰动带来的影响进行有效检测并修正,对于提高整体联邦模型的鲁棒性具有重要的现实意义。
发明内容
鉴于垂直联邦模型在多方模型在图数据上进行联合训练的场景下存在容易受到恶意参与方的攻击的风险,本发明提供了一种基于节点嵌入差异检测的垂直联邦模型防御方法,通过利用已知信息对参与训练的受攻击模型生成的节点嵌入向量在训练参与方进行检测及替代,可以有效地减弱恶意参与方的对抗攻击带来的影响,从而起到提高图数据上的垂直联邦模型对对抗攻击的鲁棒性。
一种基于节点嵌入差异检测的垂直联邦模型防御方法,包括以下步骤:
(1)训练参与方利用本地的图数据和服务器下发的梯度信息对边缘图卷积模型进行训练,获得边缘图卷积模型更新的节点嵌入向量;
(2)训练参与方利用本地的图数据新建一个基准图卷积模型并进行训练,获得基准图卷积模型更新的节点嵌入向量;
(3)分别计算边缘图卷积模型更新的节点嵌入向量之间和基准图卷积模型更新的节点嵌入向量之间的节点相似度,并对两个模型生成的节点相似度作差得到相似度差异矩阵;
(4)将节点的相似度差异作为节点特征,对节点进行聚类,并筛选出目标节点;
(5)根据目标节点和与邻居节点的相似度,在节点特征聚合时为每一个邻居节点赋予权重,得到修正节点嵌入向量;
(6)将修正节点嵌入向量X't替代边缘图卷积模型中对应节点的嵌入向量上传至服务器,完成服务器模型的联合训练,最终训练好的服务器模型用于对节点进行分类。
进一步地,步骤(1)中,边缘图卷积模型更新的节点嵌入向量表达式为:
其中,IN为N阶单位矩阵,网络中节点的度矩阵为/>Xl代表第l层的节点嵌入向量,当第l层为输入层时,X为输入节点特征向量;Wl为第l层的权重矩阵;σ(·)为非线性激活函数;定义由边缘图卷积模型得到的节点i的嵌入向量为f(i)。
进一步地,步骤(2)中,所述的基准图卷积模型与边缘图卷积模型的结构相同,定义由基准图卷积模型得到的节点i的嵌入向量为g(i),基准图卷积模型的训练目标函数定义为:
其中,|NL|为带有标签的节点数,F=[τ1,···,τ|F|]是网络中节点的标签集合,则|F|为节点的总标签数,Y为真实的标签矩阵;如果节点nl属于类别τk,则Ylk=1,如果节点nl不属于类别τk,则Ylk=0;Y′为图卷积网络的输出;l表示第l个节点,k表示第l个节点的真实标签Y或者图卷积网络的输出Y′的第k维。
进一步地,步骤(3)中,所述的节点相似度采用余弦相似度进行计算,公式为:
其中,Xi和Xj分别代表节点i和节点j的嵌入向量;具体地,在边缘图卷积模型中,Xi=f(i),Xj=f(j);在基准图卷积模型中,Xi=g(i),Xj=g(j);
所述的相似度差异矩阵定义为:
D(i,j)=d(f(i),f(j))-d(g(i),g(j))
其中,D为一个N×N大小的矩阵,N为图数据中节点的数量,D矩阵中每个值代表节点对之间的相似度差异。
进一步地,步骤(4)的具体过程为:
(4-1)将相似度差异矩阵的每一行作为对应节点的特征,采用K-means聚类方法对其进行聚类;
(4-2)从节点样本中随机选择2个样本作为初始均值向量{μ1,μ2},设置输出簇划分初始化为并计算每个样本到均值向量的距离:
distij=||Xi-μj||2,(1≤i≤N,1≤j≤2)
将Xi标记为distij最小距离所对应的类别λi,更新簇:
重新计算质心:
(4-3)迭代至2个质心均不再发生变化,输出簇划分C={C1,C2};根据聚类结果,将节点相似度差异较大的一簇节点作为疑似受到攻击的节点,即目标节点。
进一步地,步骤(5)中,修正的节点嵌入向量被定义为:
wn=e-λd(f(n),g(t))
其中,Nt为目标节点t的邻居节点集合,d(·)为余弦相似度公式,f(n)为邻居节点n在边缘图卷积模型中的节点嵌入向量,g(t)为目标节点t在基准图卷积模型中的节点嵌入向量,λ为可调节的超参,用于调节每个节点分配到的权重大小。
与现有技术相比,本发明具有以下有益效果:
本发明的方法,通过计算经过联合训练的边缘图卷积模型更新的节点嵌入向量相似度和本地建立的基准图卷积模型更新的节点嵌入向量相似度,从而获得两者之间的相似度差异并利用聚类方法对可能存在的被攻击的目标节点进行检测,最后对其上传服务器的节点嵌入向量进行修正,可以有效地减弱由恶意参与方进行的对抗攻击带来的影响,提高图数据上的垂直联邦模型对对抗攻击的鲁棒性。
附图说明
图1为本发明一种基于节点嵌入差异检测的垂直联邦模型防御方法的整体框架示意图;
图2为本发明实施例中节点嵌入向量修正示意图。
具体实施方式
下面结合附图和实施例对本发明做进一步详细描述,需要指出的是,以下所述实施例旨在便于对本发明的理解,而对其不起任何限定作用。
本实施例的应用场景为金融网络中的客户风险评估模型的联邦训练。本地数据为各个金融机构拥有的客户数据,包括客户的转账记录、好友关系、收入等隐私信息。以每个客户作为一个节点,将转账记录或好友关系等作为连边,构建为邻接矩阵,将其他隐私信息作为节点的特征构建为特征矩阵,将邻接矩阵和节点特征矩阵输入边缘图卷积模型获得每个节点的节点嵌入向量上传至服务器模型,最终完成服务器模型的联合训练,该最终训练的服务器模型可用于对客户节点进行分类或信用评估,为参与训练的金融机构提供可靠的评估结果,防止恶意借贷以及其他非法交易行为的发生。
如图1和图2所示,一种基于节点嵌入差异检测的垂直联邦模型防御方法,包括以下步骤:
1)获得边缘图卷积模型更新的节点嵌入向量;
如图1所示,训练参与方利用本地数据和边缘图卷积模型获得节点的嵌入向量,向服务器上传获得的节点的嵌入向量,进行多方参与联合训练,并根据服务器返回的梯度信息训练边缘图卷积模型,迭代更新节点的嵌入向量。节点嵌入向量的表达式为:
其中,IN为N阶单位矩阵,网络中节点的度矩阵为/>Xl代表第l层的节点嵌入向量,当第l层为输入层时,X为输入节点特征向量;Wl为第l层的权重矩阵。σ(·)为非线性激活函数。定义由边缘图卷积模型得到的节点i的嵌入向量为f(i)。
2)获得基准图卷积模型更新的节点嵌入向量;
如图1所示,训练参与方新建一个基准图卷积模型,并利用本地数据单独训练该基准图卷积模型,获得节点的嵌入向量。由于基准图卷积模型与边缘图卷积模型的结构相同,因此节点嵌入向量的表达式与公式(1)相同。定义由边缘图卷积模型得到的节点i的嵌入向量为g(i)。基准图卷积模型的训练目标函数被定义为:
其中,|NL|为带有标签的节点数,F=[τ1,···,τ|F|]是网络中节点的标签集合,则|F|为节点的总标签数,Y为真实的标签矩阵。如果节点nl属于类别τk,则Ylk=1,如果节点nl不属于类别τk,则Ylk=0。Y′为图卷积网络的输出。
3)计算节点对之间的相似度差异矩阵;
如图1所示,根据步骤1和步骤2所得的节点嵌入向量计算节点对(i,j)之间的相似度矩阵d1(f(i),f(j))和d2(g(i),g(j))。对两个模型生成的节点相似度作差得到相似度差异矩阵。相似度采用余弦相似度,即s:
其中,Xi和Xj分别代表节点i和节点j的嵌入向量。具体地,在边缘图卷积模型中,Xi=f(i);基准图卷积模型中,Xi=g(i)。则两者的相似度差异矩阵D被定义为:
D(i,j)=d(f(i),f(j))-d(g(i),g(j)) (4)
其中,D为一个N×N大小的矩阵,N为图数据中节点的数量,D矩阵中每个值代表节点对之间的相似度差异。
4)基于相似度差异矩阵进行聚类并筛选目标节点;
如图1所示,将相似度差异矩阵的每一行作为对应节点的特征,即将节点与其他节点之间相似度差异作为聚类的输入特征。此处采用K-means聚类方法对其进行聚类。从节点样本中随机选择2个样本作为初始均值向量{μ1,μ2},设置输出簇划分初始化为并计算每个样本到均值向量的距离:
distij=||Xi-μj||2,(1≤i≤N,1≤j≤2) (5)
将Xi标记为distij最小距离所对应的类别λi,更新簇:
重新计算质心:
迭代至2个质心均不再发生变化,输出簇划分C={C1,C2}。根据聚类结果,将节点相似度差异较大的一簇节点作为疑似受到攻击的节点,即目标节点,完成检测步骤。
5)基于筛选的目标节点进行节点嵌入向量修正;
如图2所示,令步骤4获得目标节点为t。修正的节点嵌入向量被定义为:
wn=e-λ(f(n),g(t)) (9)
其中,Nt为目标节点t的邻居节点集合,d(·)用公式(3)表示,f(n)为邻居节点n在边缘图卷积模型中的节点嵌入向量,g(t)为目标节点t在基准图卷积模型中的节点嵌入向量,λ为可调节的超参,用于调节每个节点分配到的权重大小。
将修正节点嵌入向量X′t替代边缘图卷积模型中对应节点的嵌入向量,上传至服务器,完成防御。
以上所述的实施例对本发明的技术方案和有益效果进行了详细说明,应理解的是以上所述仅为本发明的具体实施例,并不用于限制本发明,凡在本发明的原则范围内所做的任何修改、补充和等同替换,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于节点嵌入差异检测的垂直联邦模型防御方法,其特征在于,包括以下步骤:
(1)训练参与方利用本地的图数据和服务器下发的梯度信息对边缘图卷积模型进行训练,获得边缘图卷积模型更新的节点嵌入向量;
(2)训练参与方利用本地的图数据新建一个基准图卷积模型并进行训练,获得基准图卷积模型更新的节点嵌入向量;
(3)分别计算边缘图卷积模型更新的节点嵌入向量之间和基准图卷积模型更新的节点嵌入向量之间的节点相似度,并对两个模型生成的节点相似度作差得到相似度差异矩阵;
所述的节点相似度采用余弦相似度进行计算,公式为:
其中,Xi和Xj分别代表节点i和节点j的嵌入向量;具体地,在边缘图卷积模型中,Xi=f(i),Xj=f(j);在基准图卷积模型中,Xi=g(i),Xj=g(j);
所述的相似度差异矩阵定义为:
D(i,j)=d(f(i),f(j))-d(g(i),g(j))
其中,D为一个N×N大小的矩阵,N为图数据中节点的数量,D矩阵中每个值代表节点对之间的相似度差异;
(4)将节点的相似度差异作为节点特征,对节点进行聚类,并筛选出目标节点;
(5)根据目标节点和与邻居节点的相似度,在节点特征聚合时为每一个邻居节点赋予权重,得到修正节点嵌入向量;
(6)将修正节点嵌入向量X't替代边缘图卷积模型中对应节点的嵌入向量上传至服务器,完成服务器模型的联合训练,最终训练好的服务器模型用于对节点进行分类。
2.根据权利要求1所述的基于节点嵌入差异检测的垂直联邦模型防御方法,其特征在于,步骤(1)中,边缘图卷积模型更新的节点嵌入向量表达式为:
其中,IN为N阶单位矩阵,网络中节点的度矩阵为/>Xl代表第l层的节点嵌入向量,当第l层为输入层时,X为输入节点特征向量;Wl为第l层的权重矩阵;σ(·)为非线性激活函数;定义由边缘图卷积模型得到的节点i的嵌入向量为f(i)。
3.根据权利要求1所述的基于节点嵌入差异检测的垂直联邦模型防御方法,其特征在于,步骤(2)中,所述的基准图卷积模型与边缘图卷积模型的结构相同,定义由基准图卷积模型得到的节点i的嵌入向量为g(i),基准图卷积模型的训练目标函数定义为:
其中,|NL|为带有标签的节点数,F=[τ1,…,τ|F|]是网络中节点的标签集合,则|F|为节点的总标签数,Y为真实的标签矩阵;如果节点nl属于类别τk,则Ylk=1,如果节点nl不属于类别τk,则Ylk=0;Y′为图卷积网络的输出;l表示第l个节点,k表示第l个节点的真实标签Y或者图卷积网络的输出Y′的第k维。
4.根据权利要求1所述的基于节点嵌入差异检测的垂直联邦模型防御方法,其特征在于,步骤(4)的具体过程为:
(4-1)将相似度差异矩阵的每一行作为对应节点的特征,采用K-means聚类方法对其进行聚类;
(4-2)从节点样本中随机选择2个样本作为初始均值向量{μ1,μ2},设置输出簇划分初始化为并计算每个样本到均值向量的距离:
将Xi标记为distij最小距离所对应的类别λi,更新簇:
重新计算质心:
(4-3)迭代至2个质心均不再发生变化,输出簇划分C={C1,C2};根据聚类结果,将节点相似度差异较大的一簇节点作为疑似受到攻击的节点,即目标节点。
5.根据权利要求4所述的基于节点嵌入差异检测的垂直联邦模型防御方法,其特征在于,步骤(5)中,修正的节点嵌入向量被定义为:
wn=e-λd(f(n),g(t))
其中,Nt为目标节点t的邻居节点集合,d(·)为余弦相似度公式,f(n)为邻居节点n在边缘图卷积模型中的节点嵌入向量,g(t)为目标节点t在基准图卷积模型中的节点嵌入向量,λ为可调节的超参,用于调节每个节点分配到的权重大小。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110648722.8A CN113298267B (zh) | 2021-06-10 | 2021-06-10 | 一种基于节点嵌入差异检测的垂直联邦模型防御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110648722.8A CN113298267B (zh) | 2021-06-10 | 2021-06-10 | 一种基于节点嵌入差异检测的垂直联邦模型防御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113298267A CN113298267A (zh) | 2021-08-24 |
CN113298267B true CN113298267B (zh) | 2024-04-30 |
Family
ID=77328121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110648722.8A Active CN113298267B (zh) | 2021-06-10 | 2021-06-10 | 一种基于节点嵌入差异检测的垂直联邦模型防御方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113298267B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114492647A (zh) * | 2022-01-28 | 2022-05-13 | 中国银联股份有限公司 | 基于分布式图嵌入的联邦图聚类方法、装置及可读存储介质 |
CN114202397B (zh) * | 2022-02-17 | 2022-05-10 | 浙江君同智能科技有限责任公司 | 基于神经元激活值聚类的纵向联邦学习后门防御方法 |
CN116882408B (zh) * | 2023-09-07 | 2024-02-27 | 南方电网数字电网研究院有限公司 | 变压器图模型的构建方法、装置、计算机设备和存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639710A (zh) * | 2018-12-29 | 2019-04-16 | 浙江工业大学 | 一种基于对抗训练的网络攻击防御方法 |
CN112215300A (zh) * | 2020-10-28 | 2021-01-12 | 浙江工业大学 | 一种基于网络结构增强的图卷积模型防御方法、装置和系统 |
CN112287997A (zh) * | 2020-10-27 | 2021-01-29 | 浙江工业大学 | 一种基于生成式对抗网络的深度图卷积模型防御方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA3080373A1 (en) * | 2019-05-10 | 2020-11-10 | Royal Bank Of Canada | System and method for machine learning architecture with privacy-preserving node embeddings |
-
2021
- 2021-06-10 CN CN202110648722.8A patent/CN113298267B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109639710A (zh) * | 2018-12-29 | 2019-04-16 | 浙江工业大学 | 一种基于对抗训练的网络攻击防御方法 |
CN112287997A (zh) * | 2020-10-27 | 2021-01-29 | 浙江工业大学 | 一种基于生成式对抗网络的深度图卷积模型防御方法 |
CN112215300A (zh) * | 2020-10-28 | 2021-01-12 | 浙江工业大学 | 一种基于网络结构增强的图卷积模型防御方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113298267A (zh) | 2021-08-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113298267B (zh) | 一种基于节点嵌入差异检测的垂直联邦模型防御方法 | |
Zhao et al. | Privacy-preserving collaborative deep learning with unreliable participants | |
CN108681936B (zh) | 一种基于模块度和平衡标签传播的欺诈团伙识别方法 | |
CN112949837A (zh) | 一种基于可信网络的目标识别联邦深度学习方法 | |
Liu et al. | Backdoor attacks and defenses in feature-partitioned collaborative learning | |
CN111460443A (zh) | 一种联邦学习中数据操纵攻击的安全防御方法 | |
CN113297573B (zh) | 一种基于gan模拟数据生成的垂直联邦学习防御方法和装置 | |
WO2019136772A1 (zh) | 一种模糊图像的复原方法、装置、设备及存储介质 | |
CN112420187A (zh) | 一种基于迁移联邦学习的医疗疾病分析方法 | |
CN114417427B (zh) | 一种面向深度学习的数据敏感属性脱敏系统及方法 | |
CN114358912A (zh) | 一种基于联邦学习的风险权重融合的异常检测方法 | |
CN111985623A (zh) | 基于最大化互信息和图神经网络的属性图群组发现方法 | |
CN115907029B (zh) | 面向联邦学习投毒攻击的防御方法及系统 | |
CN107357858B (zh) | 一种基于地理位置的网络重构方法 | |
CN115952532A (zh) | 一种基于联盟链联邦学习的隐私保护方法 | |
CN116187469A (zh) | 一种基于联邦蒸馏学习框架的客户端成员推理攻击方法 | |
CN115422537A (zh) | 一种抵御联邦学习标签翻转攻击的方法 | |
Pang et al. | Federated Learning for Crowd Counting in Smart Surveillance Systems | |
CN117634594A (zh) | 一种具有差分隐私的自适应聚类联邦学习方法 | |
CN117494123A (zh) | 一种联邦学习中二维的投毒攻击防御方法 | |
CN112634027A (zh) | 一种面向小微企业信用评估的自适应联邦参数聚合方法 | |
CN116050546A (zh) | 一种数据非独立同分布下的拜占庭鲁棒的联邦学习方法 | |
CN115510472A (zh) | 一种面向云边聚合系统的多重差分隐私保护方法及系统 | |
Hu et al. | Source Inference Attacks: Beyond Membership Inference Attacks in Federated Learning | |
Wu et al. | Federated Split Learning with Data and Label Privacy Preservation in Vehicular Networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |