CN114363176A - 一种基于联邦学习的网络辨别方法、装置、终端及介质 - Google Patents
一种基于联邦学习的网络辨别方法、装置、终端及介质 Download PDFInfo
- Publication number
- CN114363176A CN114363176A CN202111577375.0A CN202111577375A CN114363176A CN 114363176 A CN114363176 A CN 114363176A CN 202111577375 A CN202111577375 A CN 202111577375A CN 114363176 A CN114363176 A CN 114363176A
- Authority
- CN
- China
- Prior art keywords
- class
- network
- precision
- class precision
- average value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000012360 testing method Methods 0.000 claims abstract description 21
- 238000012549 training Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 12
- 238000005457 optimization Methods 0.000 claims description 11
- 230000004931 aggregating effect Effects 0.000 claims description 7
- 238000012850 discrimination method Methods 0.000 claims description 4
- 238000007781 pre-processing Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于联邦学习的网络辨别方法、装置、终端及介质,包括:利用多类别公共数据,分别测试若干个第一网络参数,得到若干个对应的多类别精度集合;统计每一个多类别精度集合中大于预设的第一精度阈值的精度数量,并计算得到所有精度数量中的众数M;分别将各多类别精度集合中的精度按从大到小的顺序排列,按照排列结果获取前M个精度,计算得到每个多类别精度集合中前M个精度的平均值,并根据各多类别精度集合对应的平均值,辨别各第一网络参数的可靠性。本发明对各参与者的网络参数分别进行测试,得到对应的多类别精度集合,加以计算分析以辨别网络参数的可靠性,进而确定对应的参与者为正常参与者还是恶意攻击者。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于联邦学习的网络辨别方法、装置、终端及介质。
背景技术
联邦学习旨在保护数据安全与隐私并充分利用数据,是在数据不出本地的情况下,进行数据联合训练,建立共享的机器学习模型。但由于联邦学习参与方众多以及对参与者传递信息的无控制,不可避免地会出现恶意攻击者,可能会使得聚合的模型不收敛或者得到错误的模型。现有技术对于联邦学习中的网络安全攻击的防御方法主要集中在根据参与者的网络参数和梯度进行辨别,对参数和梯度进行数学运算选择距离较近的进行聚合,通过辨别网络参数的可靠性,确定网络参数对应的参与者属于正常参与者还是恶意攻击者。然而,现有技术只能被动地选择聚合网络参数或梯度时的各网络的权重,而无法判断该网络参数是属于正常参与者,还是恶意攻击者。此外,对于Non-IID(非独立同分布)数据分布情况下,由于各参与者的数据分布差异较大,学习得到的参数和梯度本身差距就较大,更加无法通过该信息去辨别正常参与者与恶意攻击者的差距。
发明内容
本发明提供了一种基于联邦学习的网络辨别方法、装置、终端及介质,以解决现有技术对于联邦学习中的网络安全防御,只能被动选择聚合网络参数或梯度时的各网络的权重,而无法判断该参数的网络的可靠性,进而判定对应参数的参与者是属于正常参与者还是恶意攻击者的技术问题。
为了解决上述技术问题,本发明实施例提供了一种基于联邦学习的网络辨别方法,包括:
利用多类别公共数据,分别测试若干个第一网络参数,得到若干个所述第一网络参数对应的多类别精度集合;其中,所述第一网络参数是参与者利用本地数据对联邦学习模型进行训练而获得的,所述多类别精度集合包含每个类别的所述公共数据对应的精度;
统计每一个所述多类别精度集合中大于预设的第一精度阈值的精度数量,并计算得到所有所述精度数量中的众数M;其中,一个所述多类别精度集合对应一个所述精度数量;
分别将各所述多类别精度集合中的精度按从大到小的顺序排列,按照排列结果获取前M个精度,计算得到每个多类别精度集合中前M个精度的平均值,并根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性。
进一步地,所述根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性,具体为:
若当前所述多类别精度集合对应的平均值大于预设的第二精度阈值,则确定当前所述多类别精度集合所对应的第一网络参数为可靠参数;
若当前所述多类别精度集合对应的平均值小于等于预设的第二精度阈值,则确定当前所述多类别精度集合所对应的第一网络参数为不可靠参数。
进一步地,在所述利用多类别公共数据,分别测试若干个第一网络参数之前,还包括:
根据预设的划分标签,将公共数据划分为若干个类别,得到所述多类别公共数据。
进一步地,在所述根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性之后,还包括:
对所有可靠参数进行聚合,得到对应的第二网络参数;
根据所述第二网络参数,迭代优化所述联邦学习模型,直到优化次数达到预设次数。
为了解决相同的技术问题,本发明还提供了一种基于联邦学习的网络辨别装置,包括:
网络参数测试模块,用于利用多类别公共数据,分别测试若干个第一网络参数,得到若干个所述第一网络参数对应的多类别精度集合;其中,所述第一网络参数是参与者利用本地数据对联邦学习模型进行训练而获得的,所述多类别精度集合包含每个类别的所述公共数据对应的精度;
数据统计模块,用于统计每一个所述多类别精度集合中大于预设的第一精度阈值的精度数量,并计算得到所有所述精度数量中的众数M;其中,一个所述多类别精度集合对应一个所述精度数量;
网络辨别模块,用于分别将各所述多类别精度集合中的精度按从大到小的顺序排列,按照排列结果获取前M个精度,计算得到每个多类别精度集合中前M个精度的平均值,并根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性。
进一步地,所述网络辨别模块,还包括:数据获取单元和网络辨别单元;
所述数据获取单元,用于分别将各所述多类别精度集合中的精度按从大到小的顺序排列,按照排列结果获取前M个精度,计算得到每个多类别精度集合中前M个精度的平均值;
所述网络辨别单元,用于根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性;若当前所述多类别精度集合对应的平均值大于预设的第二精度阈值,则确定当前所述多类别精度集合所对应的第一网络参数为可靠参数;若当前所述多类别精度集合对应的平均值小于等于预设的第二精度阈值,则确定当前所述多类别精度集合所对应的第一网络参数为不可靠参数。
进一步地,所述基于联邦学习的网络辨别系统,还包括:
预处理模块,用于在所述利用多类别公共数据,分别测试若干个第一网络参数之前,根据预设的划分标签,将公共数据划分为若干个类别,得到所述多类别公共数据;
模型优化模块,用于在所述根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性之后,对所有可靠参数进行聚合,得到对应的第二网络参数,并根据所述第二网络参数,迭代优化所述联邦学习模型,直到优化次数达到预设次数。
为了解决相同的技术问题,本发明还提供了一种终端,包括处理器、存储器及存储于所述存储器内的计算机程序;其中,所述计算机程序能够被所述处理器执行,以实现所述的基于联邦学习的网络辨别方法。
为了解决相同的技术问题,本发明还提供了一种计算机可读存储介质,包括存储的计算机程序;其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行所述的基于联邦学习的网络辨别方法。
相比于现有技术,本发明实施例具有如下有益效果:
本发明提出了一种基于联邦学习的网络辨别方法、装置、终端及介质,能够对各参与者的网络参数分别进行测试,得到对应的多类别精度集合,并通过对各个网络参数对应的多类别精度集合进行计算分析,辨别各个网络参数的可靠性,进而确定网络参数对应的参与者为正常参与者还是恶意攻击者,排除恶意攻击者对网络的威胁。
附图说明
图1:为本发明提供的一种基于联邦学习的网络辨别方法的一种实施例的流程示意图;
图2:为本发明提供的一种基于联邦学习的网络辨别方法的一种实施例的包含数据预处理的流程示意图;
图3:为本发明提供的一种基于联邦学习的网络辨别方法的另一种实施例的流程示意图;
图4:为本发明提供的一种基于联邦学习的网络辨别装置的结构示意图;
图5:为本发明提供的一种基于联邦学习的网络辨别装置的网络辨别模块的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
请参照图1,为本发明实施例提供的一种基于联邦学习的网络辨别方法的一种实施例,包括:
S101:利用多类别公共数据,分别测试若干个第一网络参数,得到若干个第一网络参数对应的多类别精度集合;其中,第一网络参数是参与者利用本地数据对联邦学习模型进行训练而获得的,多类别精度集合包含每个类别的公共数据对应的精度。
请参照图2,在本实施例中,进一步地,在步骤S101之前,还包括:
S100:根据预设的划分标签,将公共数据划分为若干个类别,得到多类别公共数据。
S102:统计每一个多类别精度集合中大于预设的第一精度阈值的精度数量,并计算得到所有精度数量中的众数M;其中,一个多类别精度集合对应一个精度数量。
在本实施例中,第一精度阈值为0.8,经过若干次试验总结得到。
S103:分别将各多类别精度集合中的精度按从大到小的顺序排列,按照排列结果获取前M个精度,计算得到每个多类别精度集合中前M个精度的平均值,并根据各多类别精度集合对应的平均值,辨别各第一网络参数的可靠性。
进一步地,所述根据各多类别精度集合对应的平均值,辨别各第一网络参数的可靠性,具体为:
若当前多类别精度集合对应的平均值大于预设的第二精度阈值,则确定当前多类别精度集合所对应的第一网络参数为可靠参数;
若当前多类别精度集合对应的平均值小于等于预设的第二精度阈值,则确定当前多类别精度集合所对应的第一网络参数为不可靠参数。
在本实施例中,第二精度阈值为0.8,经过若干次试验总结得到。
进一步地,在根据各多类别精度集合对应的平均值,辨别各第一网络参数的可靠性之后,还包括:
对所有可靠参数进行聚合,得到对应的第二网络参数;
根据第二网络参数,迭代优化所述联邦学习模型,直到优化次数达到预设次数。
在本实施例中,将第二网络参数传递给所有的参与者,各参与者根据第二网络参数进行多轮优化训练,直到优化训练轮数达到预设轮数。根据训练数据的不同,设置联邦学习模型本身的训练轮次。若为容易训练的数据集(如mnist),设置50-100轮次,复杂的数据集则会相应增加训练轮次使得训练出来的全局模型精度更加高。
实施例二:
请参照图3,为本发明实施例提供的一种基于联邦学习的网络辨别方法的另一种实施例,包括:
S200:根据预设的划分标签,将公共数据划分为若干个类别,得到多类别公共数据。
S201:当多类别公共数据的数据分布属于非独立同分布时,利用多类别公共数据,分别测试若干个第一网络参数,得到若干个第一网络参数对应的多类别精度集合和若干个第一网络参数对应的输出数据;其中,第一网络参数是参与者利用本地数据对联邦学习模型进行训练而获得的,多类别精度集合包含每个类别的公共数据对应的精度。
S202:根据各第一网络参数对应的多类别精度集合和各第一网络参数对应的输出数据,辨别各第一网络参数的可靠性。
进一步地,根据各第一网络参数对应的多类别精度集合和各所述第一网络参数对应的输出数据,辨别各第一网络参数的可靠性,具体为:
若当前的多类别精度集合中的精度有大于预设值的,也有小于预设值的,则确定当前的多类别精度集合所对应的第一网络参数为可靠参数;
若当前的多类别精度集合中的精度都小于预设值,或者当前所述输出数据的类别随机不固定,则确定当前的多类别精度集合所对应的第一网络参数为不可靠参数。
为便于更好地理解所述根据各第一网络参数对应的多类别精度集合和各第一网络参数对应的输出数据,辨别各第一网络参数的可靠性,以下进行举例以详细说明:
以mnist手写数字数据集为例,mnist手写数字数据集一共有10个类别,即0到9。若以mnist手写数字作为多类别公共数据测试各参与者对应的网络参数,在Non-IID数据分布下,每个正常参与者的本地数据皆只有某两种类别的数据(Non-IID分布的特性),假设某个正常参与者只有0和1两种类别的数据,在这种情况下利用本地数据训练出来的网络参数只会对类别为0和1的测试数据表现为精度高,而对其他类别的测试数据表现为精度低,且网络参数偏向于输出0、1。而对于恶意攻击者,因为要进行攻击,破坏全局模型的收敛性,其网络参数较为无序,故有两种可能的情况。一是无论输入是什么,都随机输出为10个类别中的一种(十选一);二是无论输入是什么,都输出为某一种(如0)。
请参照图4,为了解决相同的技术问题,本发明还提供了一种基于联邦学习的网络辨别装置,包括:
网络参数测试模块,用于利用多类别公共数据,分别测试若干个第一网络参数,得到若干个第一网络参数对应的多类别精度集合;其中,第一网络参数是参与者利用本地数据对联邦学习模型进行训练而获得的,多类别精度集合包含每个类别的所述公共数据对应的精度;
数据统计模块,用于统计每一个多类别精度集合中大于预设的第一精度阈值的精度数量,并计算得到所有精度数量中的众数M;其中,一个多类别精度集合对应一个精度数量;
网络辨别模块,用于分别将各多类别精度集合中的精度按从大到小的顺序排列,按照排列结果获取前M个精度,计算得到每个多类别精度集合中前M个精度的平均值,并根据各多类别精度集合对应的平均值,辨别各第一网络参数的可靠性。
进一步地,所述基于联邦学习的网络辨别系统,还包括:
预处理模块,用于在利用多类别公共数据,分别测试若干个第一网络参数之前,根据预设的划分标签,将公共数据划分为若干个类别,得到多类别公共数据;
模型优化模块,用于在根据各多类别精度集合对应的平均值,辨别各第一网络参数的可靠性之后,对所有可靠参数进行聚合,得到对应的第二网络参数,并根据第二网络参数,迭代优化联邦学习模型,直到优化次数达到预设次数。
请参照图5,进一步地,网络辨别模块,还包括:数据获取单元和网络辨别单元;
数据获取单元,用于分别将各多类别精度集合中的精度按从大到小的顺序排列,按照排列结果获取前M个精度,计算得到每个多类别精度集合中前M个精度的平均值;
网络辨别单元,用于根据各多类别精度集合对应的平均值,辨别各第一网络参数的可靠性;若当前多类别精度集合对应的平均值大于预设的第二精度阈值,则确定当前多类别精度集合所对应的第一网络参数为可靠参数;若当前多类别精度集合对应的平均值小于等于预设的第二精度阈值,则确定当前多类别精度集合所对应的第一网络参数为不可靠参数。
为了解决相同的技术问题,本发明还提供了一种终端,包括处理器、存储器及存储于所述存储器内的计算机程序;其中,所述计算机程序能够被所述处理器执行,以实现所述的基于联邦学习的网络辨别方法。
为了解决相同的技术问题,本发明还提供了一种计算机可读存储介质,包括存储的计算机程序;其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行所述的基于联邦学习的网络辨别方法。
相比于现有技术,本发明实施例具有如下有益效果:
本发明提出了一种基于联邦学习的网络辨别方法、装置、终端及介质,能够对各参与者的网络参数分别进行测试,得到对应的多类别精度集合,并通过对各个网络参数对应的多类别精度集合进行计算分析,辨别各个网络参数的可靠性,进而确定网络参数对应的参与者为正常参与者还是恶意攻击者,排除恶意攻击者对网络的威胁。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步的详细说明,应当理解,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围。特别指出,对于本领域技术人员来说,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于联邦学习的网络辨别方法,其特征在于,包括:
利用多类别公共数据,分别测试若干个第一网络参数,得到若干个所述第一网络参数对应的多类别精度集合;其中,所述第一网络参数是参与者利用本地数据对联邦学习模型进行训练而获得的,所述多类别精度集合包含每个类别的所述公共数据对应的精度;
统计每一个所述多类别精度集合中大于预设的第一精度阈值的精度数量,并计算得到所有所述精度数量中的众数M;其中,一个所述多类别精度集合对应一个所述精度数量;
分别将各所述多类别精度集合中的精度按从大到小的顺序排列,按照排列结果获取前M个精度,计算得到每个多类别精度集合中前M个精度的平均值,并根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性。
2.如权利要求1所述的一种基于联邦学习的网络辨别方法,其特征在于,所述根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性,具体为:
若当前所述多类别精度集合对应的平均值大于预设的第二精度阈值,则确定当前所述多类别精度集合所对应的第一网络参数为可靠参数;
若当前所述多类别精度集合对应的平均值小于等于预设的第二精度阈值,则确定当前所述多类别精度集合所对应的第一网络参数为不可靠参数。
3.如权利要求1所述的一种基于联邦学习的网络辨别方法,其特征在于,在所述利用多类别公共数据,分别测试若干个第一网络参数之前,还包括:
根据预设的划分标签,将公共数据划分为若干个类别,得到所述多类别公共数据。
4.如权利要求1所述的一种基于联邦学习的网络辨别方法,其特征在于,在所述根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性之后,还包括:
对所有可靠参数进行聚合,得到对应的第二网络参数;
根据所述第二网络参数,迭代优化所述联邦学习模型,直到优化次数达到预设次数。
5.一种基于联邦学习的网络辨别装置,其特征在于,包括:
网络参数测试模块,用于利用多类别公共数据,分别测试若干个第一网络参数,得到若干个所述第一网络参数对应的多类别精度集合;其中,所述第一网络参数是参与者利用本地数据对联邦学习模型进行训练而获得的,所述多类别精度集合包含每个类别的所述公共数据对应的精度;
数据统计模块,用于统计每一个所述多类别精度集合中大于预设的第一精度阈值的精度数量,并计算得到所有所述精度数量中的众数M;其中,一个所述多类别精度集合对应一个所述精度数量;
网络辨别模块,用于分别将各所述多类别精度集合中的精度按从大到小的顺序排列,按照排列结果获取前M个精度,计算得到每个多类别精度集合中前M个精度的平均值,并根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性。
6.如权利要求5所述的一种基于联邦学习的网络辨别装置,其特征在于,所述网络辨别模块,还包括:数据获取单元和网络辨别单元;
所述数据获取单元,用于分别将各所述多类别精度集合中的精度按从大到小的顺序排列,按照排列结果获取前M个精度,计算得到每个多类别精度集合中前M个精度的平均值;
所述网络辨别单元,用于根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性;若当前所述多类别精度集合对应的平均值大于预设的第二精度阈值,则确定当前所述多类别精度集合所对应的第一网络参数为可靠参数;若当前所述多类别精度集合对应的平均值小于等于预设的第二精度阈值,则确定当前所述多类别精度集合所对应的第一网络参数为不可靠参数。
7.如权利要求5所述的一种基于联邦学习的网络辨别装置,其特征在于,还包括:
预处理模块,用于在所述利用多类别公共数据,分别测试若干个第一网络参数之前,根据预设的划分标签,将公共数据划分为若干个类别,得到所述多类别公共数据;
模型优化模块,用于在所述根据各所述多类别精度集合对应的平均值,辨别各所述第一网络参数的可靠性之后,对所有可靠参数进行聚合,得到对应的第二网络参数,并根据所述第二网络参数,迭代优化所述联邦学习模型,直到优化次数达到预设次数。
8.一种终端,其特征在于,包括处理器、存储器及存储于所述存储器内的计算机程序;其中,所述计算机程序能够被所述处理器执行,以实现如权利要求1至4任意一项所述的基于联邦学习的网络辨别方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序;其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至4任意一项所述的基于联邦学习的网络辨别方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111577375.0A CN114363176B (zh) | 2021-12-20 | 2021-12-20 | 一种基于联邦学习的网络辨别方法、装置、终端及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111577375.0A CN114363176B (zh) | 2021-12-20 | 2021-12-20 | 一种基于联邦学习的网络辨别方法、装置、终端及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114363176A true CN114363176A (zh) | 2022-04-15 |
| CN114363176B CN114363176B (zh) | 2023-08-08 |
Family
ID=81102124
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111577375.0A Active CN114363176B (zh) | 2021-12-20 | 2021-12-20 | 一种基于联邦学习的网络辨别方法、装置、终端及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114363176B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112257105A (zh) * | 2020-10-19 | 2021-01-22 | 中山大学 | 一种基于参数替换算法的联邦学习方法及系统 |
| WO2021022707A1 (zh) * | 2019-08-06 | 2021-02-11 | 深圳前海微众银行股份有限公司 | 一种混合联邦学习方法及架构 |
| US20210089878A1 (en) * | 2019-09-20 | 2021-03-25 | International Business Machines Corporation | Bayesian nonparametric learning of neural networks |
| WO2021083276A1 (zh) * | 2019-10-29 | 2021-05-06 | 深圳前海微众银行股份有限公司 | 横向联邦和纵向联邦联合方法、装置、设备及介质 |
| CN112862011A (zh) * | 2021-03-31 | 2021-05-28 | 中国工商银行股份有限公司 | 基于联邦学习的模型训练方法、装置及联邦学习系统 |
| WO2021121106A1 (zh) * | 2019-12-20 | 2021-06-24 | 深圳前海微众银行股份有限公司 | 基于联邦学习的个性化推荐方法、装置、设备及介质 |
| CN113157434A (zh) * | 2021-02-26 | 2021-07-23 | 西安电子科技大学 | 一种横向联邦学习系统用户节点的激励方法及系统 |
-
2021
- 2021-12-20 CN CN202111577375.0A patent/CN114363176B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021022707A1 (zh) * | 2019-08-06 | 2021-02-11 | 深圳前海微众银行股份有限公司 | 一种混合联邦学习方法及架构 |
| US20210089878A1 (en) * | 2019-09-20 | 2021-03-25 | International Business Machines Corporation | Bayesian nonparametric learning of neural networks |
| WO2021083276A1 (zh) * | 2019-10-29 | 2021-05-06 | 深圳前海微众银行股份有限公司 | 横向联邦和纵向联邦联合方法、装置、设备及介质 |
| WO2021121106A1 (zh) * | 2019-12-20 | 2021-06-24 | 深圳前海微众银行股份有限公司 | 基于联邦学习的个性化推荐方法、装置、设备及介质 |
| CN112257105A (zh) * | 2020-10-19 | 2021-01-22 | 中山大学 | 一种基于参数替换算法的联邦学习方法及系统 |
| CN113157434A (zh) * | 2021-02-26 | 2021-07-23 | 西安电子科技大学 | 一种横向联邦学习系统用户节点的激励方法及系统 |
| CN112862011A (zh) * | 2021-03-31 | 2021-05-28 | 中国工商银行股份有限公司 | 基于联邦学习的模型训练方法、装置及联邦学习系统 |
Non-Patent Citations (6)
| Title |
|---|
| 周俊;方国英;吴楠;: "联邦学习安全与隐私保护研究综述", 西华大学学报(自然科学版), no. 04 * |
| 张东波等: "动态自适应选择神经网络集成的方法研究", 《信息与控制》 * |
| 张东波等: "动态自适应选择神经网络集成的方法研究", 《信息与控制》, no. 04, 15 August 2007 (2007-08-15) * |
| 王蓉;马春光;武朋;: "基于联邦学习和卷积神经网络的入侵检测方法", 信息网络安全, no. 04 * |
| 谭作文等: "机器学习隐私保护研究综述", 《软件学报》 * |
| 谭作文等: "机器学习隐私保护研究综述", 《软件学报》, no. 07, 15 July 2020 (2020-07-15) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114363176B (zh) | 2023-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109510737A (zh) | 协议接口测试方法、装置、计算机设备和存储介质 | |
| CN113688042B (zh) | 测试场景的确定方法、装置、电子设备及可读存储介质 | |
| CN113254978B (zh) | 一种基于机器学习的数据安全管理系统 | |
| CN110852450B (zh) | 识别对抗样本以保护模型安全的方法及装置 | |
| CN111177714A (zh) | 异常行为检测方法、装置、计算机设备和存储介质 | |
| CN112711757B (zh) | 一种基于大数据平台的数据安全集中管控方法及系统 | |
| CN109145030B (zh) | 一种异常数据访问的检测方法和装置 | |
| CN113762525B (zh) | 一种具有差分隐私保护的联邦学习模型训练方法 | |
| CN110956123B (zh) | 一种富媒体内容的审核方法、装置、服务器及存储介质 | |
| CN106485261A (zh) | 一种图像识别的方法和装置 | |
| CN111931047B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
| CN111586028B (zh) | 一种异常登录的评估方法、装置、服务器和存储介质 | |
| CN109413047A (zh) | 行为模拟的判定方法、系统、服务器及存储介质 | |
| CN115409395A (zh) | 一种水利施工工程的质量验收检查方法及系统 | |
| CN110827036A (zh) | 一种欺诈交易的检测方法、装置、设备及存储介质 | |
| CN114840286B (zh) | 基于大数据的业务处理方法及服务器 | |
| US11539730B2 (en) | Method, device, and computer program product for abnormality detection | |
| CN111400695B (zh) | 一种设备指纹生成方法、装置、设备和介质 | |
| CN111476668B (zh) | 可信关系的识别方法、装置、存储介质和计算机设备 | |
| CN112532645A (zh) | 一种物联网设备运行数据监测方法、系统及电子设备 | |
| CN105630762A (zh) | 辨识机密数据的方法及电子装置 | |
| CN114363176A (zh) | 一种基于联邦学习的网络辨别方法、装置、终端及介质 | |
| CN114168949B (zh) | 一种应用于人工智能的应用软件异常检测方法及系统 | |
| CN111209567B (zh) | 提高检测模型鲁棒性的可知性判断方法及装置 | |
| CN113935034A (zh) | 基于图神经网络的恶意代码家族分类方法、装置和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |