CN115311023A - 横向联邦模型构建优化方法、电子设备、介质及程序产品 - Google Patents
横向联邦模型构建优化方法、电子设备、介质及程序产品 Download PDFInfo
- Publication number
- CN115311023A CN115311023A CN202211033101.XA CN202211033101A CN115311023A CN 115311023 A CN115311023 A CN 115311023A CN 202211033101 A CN202211033101 A CN 202211033101A CN 115311023 A CN115311023 A CN 115311023A
- Authority
- CN
- China
- Prior art keywords
- model
- local
- client
- aggregation
- models
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
- G06Q30/0202—Market predictions or forecasting for commercial activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Entrepreneurship & Innovation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Marketing (AREA)
- Economics (AREA)
- Data Mining & Analysis (AREA)
- Game Theory and Decision Science (AREA)
- Technology Law (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种横向联邦模型构建优化方法、电子设备、介质及程序产品,应用于服务端,包括:将当前全局模型下发至各客户端,以供客户端根据本地数据,对当前全局模型进行本地训练更新,得到本地模型;接收各客户端发送的本地模型,依据各客户端置信度,在各本地模型中采样选取至少一组本地模型进行聚合,得到各聚合模型;将各聚合模型分别反馈至对应的目标客户端,以供各目标客户端利用本地数据评估各聚合模型的模型效果;接收各本地模型效果评分,根据各本地模型效果评分在各聚合模型中选取的候选全局模型,迭代更新当前全局模型和各客户端置信度,直至横向联邦学习训练结束。本申请解决了联邦学习过程中如何防御拜占庭攻击的技术问题。
Description
技术领域
本申请涉及金融科技(Fintech)的人工智能技术领域,尤其涉及一种横向联邦模型构建优化方法、电子设备、介质及程序产品。
背景技术
随着金融科技,尤其是互联网科技金融的不断发展,越来越多的技术(如分布式、人工智能等)应用在金融领域,但金融业也对技术提出了更高的要求,如对金融业对应待办事项的分发也有更高的要求。
联邦学习作为一种分布式机器学习方式,可以解决“数据孤岛”问题,在保护数据隐私的前提下,利用多方的本地数据建立共享的联邦模型,而联邦学习常会受到恶意攻击,例如拜占庭攻击,也即恶意客户端通过上传恶意的模型参数信息以达到破坏全局模型性能的目的,因此如何在联邦学习中防御拜占庭攻击是一个丞待解决的重要问题。
目前,为了在联邦学习过程中防御拜占庭攻击,通常是由服务端对客户端上传的明文模型参数进行检测,以在客户端中检测拜占庭攻击方,但是为了保护客户端的数据隐私,客户端通常会对明文模型参数进行加密保护后再上传至客户端,例如利用同态加密或者差分隐私进行加密保护等,对于同态加密,由于加密后的密文与明文模型参数完全不同,无法用于检测拜占庭攻击方;对于差分隐私,由于在明文模型参数中增加了噪音,利用该增加了噪声的明文模型参数检测拜占庭攻击方,则会影响检测准确度,所以在目前对客户端上传的明文模型参数进行加密保护的场景下,要么无法进行拜占庭攻击检测导致无法防御拜占庭攻击,要么进行拜占庭攻击检测的准确度不高。
发明内容
本申请的主要目的在于提供一种横向联邦模型构建优化方法、电子设备、介质及程序产品,旨在解决联邦学习过程中如何防御拜占庭攻击的技术问题。
为实现上述目的,本申请提供一种横向联邦模型构建优化方法,应用于应用于服务端,所述横向联邦模型构建优化方法包括:
将当前全局模型下发至各客户端,以供所述客户端根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
接收各所述客户端发送的本地模型,依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
将各所述聚合模型分别反馈至对应的目标客户端,以供各所述目标客户端利用所述本地数据,对接收到的聚合模型进行模型效果评估,得到本地模型效果评分;
接收各所述目标客户端反馈的本地模型效果评分,根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型;
依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
为实现上述目的,本申请还提供一种横向联邦模型构建优化方法,应用于客户端,所述横向联邦模型构建优化方法包括:
接收服务端下发的当前全局模型,根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
将所述本地模型上传至所述服务端,以供所述服务端依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
若接收到所述服务端反馈的聚合模型,则根据所述本地数据,对所述聚合模型进行模型效果评估,得到本地模型效果评分;
将所述本地模型效果评分上传至所述服务端,以供所述服务端根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型,并依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
为实现上述目的,本申请还提供一种横向联邦模型构建优化方法,应用于服务端,所述横向联邦模型构建优化方法包括:
将当前全局模型下发至各客户端,以供所述客户端根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
接收各所述客户端发送的本地模型,依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
将各所述聚合模型分别反馈至对应的目标客户端,以供各所述目标客户端利用所述本地数据,对接收到的聚合模型进行模型效果评估,得到本地模型效果评分;
接收各所述目标客户端反馈的本地模型效果评分,根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型;
依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
本申请还提供一种横向联邦模型构建优化装置,应用于服务端,所述横向联邦模型构建优化装置包括:
模型下发模块,用于将当前全局模型下发至各客户端,以供所述客户端根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
聚合模块,用于接收各所述客户端发送的本地模型,依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
反馈模块,用于将各所述聚合模型分别反馈至对应的目标客户端,以供各所述目标客户端利用所述本地数据,对接收到的聚合模型进行模型效果评估,得到本地模型效果评分;
候选全局模型选取模块,用于接收各所述目标客户端反馈的本地模型效果评分,根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型;
迭代更新模块,用于依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
本申请还提供一种横向联邦模型构建优化装置,应用于客户端,所述横向联邦模型构建优化装置包括:
本地训练更新模块,用于接收服务端下发的当前全局模型,根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
模型上传模块,用于将所述本地模型上传至所述服务端,以供所述服务端依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
模型评估模块,用于若接收到所述服务端反馈的聚合模型,则根据所述本地数据,对所述聚合模型进行模型效果评估,得到本地模型效果评分;
评分上传模块,用于将所述本地模型效果评分上传至所述服务端,以供所述服务端根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型,并依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
本申请还提供一种电子设备,所述电子设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的所述横向联邦模型构建优化方法的程序,所述横向联邦模型构建优化方法的程序被处理器执行时可实现如上述的横向联邦模型构建优化方法的步骤。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有实现横向联邦模型构建优化方法的程序,所述横向联邦模型构建优化方法的程序被处理器执行时实现如上述的横向联邦模型构建优化方法的步骤。
本申请还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的横向联邦模型构建优化方法的步骤。
本申请提供了一种横向联邦模型构建优化方法、电子设备、介质及程序产品,在该横向联邦学习过程中,服务端首先将当前全局模型下发至各客户端,以供所述客户端根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;接收各客户端发送的本地模型,依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,实现了以各客户端的客户端置信度为依据,在各所述本地模型中采样选取多组本地模型分别进行聚合的目的,从而得到多个聚合模型;将各所述聚合模型分别反馈至对应的目标客户端,以供各所述目标客户端利用所述本地数据,对接收到的聚合模型进行模型效果评估,得到本地模型效果评分接收各所述目标客户端反馈的本地模型效果评分,从而根据各所述本地模型效果评分,在各所述聚合模型中选取模型效果最好的聚合模型作为候选全局模型,依据所述候选全局模型,对所述当前全局模型和各所述客户端置信度进行迭代更新,本申请中可以利用模型效果最好的聚合模型作为新的当前全局模型分发给客户端,且可以对应提升候选全局模型对应的各客户端置信度,完成本轮迭代,从而在多轮迭代至横向联邦学习训练结束的过程中,模型效果好的正常客户端的客户端置信度会越来越高,模型效果差的恶意客户端的客户端置信度则会保持在较低水平,因此在各所述本地模型中采样选取多组本地模型分别进行聚合时,恶意客户端上传的本地模型被采用选取的概率会越来越低,从而可以实现防御恶意客户端的拜占庭攻击的目的,解决了联邦学习过程中如何防御拜占庭攻击的技术问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请横向联邦模型构建优化方法第一实施例的流程示意图;
图2为本申请中横向联邦模型构建优化方法中服务端和多个客户端之间的交互示意图;
图3为本申请横向联邦模型构建优化方法第二实施例的流程示意图;
图4为本申请横向联邦模型构建优化装置一实施例的装置结构示意图;
图5为本申请横向联邦模型构建优化装置另一实施例的装置结构示意图;
图6为本申请实施例中横向联邦模型构建优化方法涉及的硬件运行环境的设备结构示意图。
本申请目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,均属于本申请保护的范围。
实施例一
本申请实施例提供一种横向联邦模型构建优化方法,在本申请横向联邦模型构建优化方法的第一实施例中,参照图1以及图2,本实施例的方法应用于服务端,所述横向联邦模型构建优化方法包括:
步骤S10,将当前全局模型下发至各客户端,以供所述客户端根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
步骤S20,接收各客户端发送的本地模型,依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
步骤S30,将各所述聚合模型分别反馈至对应的目标客户端,以供各所述目标客户端利用所述本地数据,对接收到的聚合模型进行模型效果评估,得到本地模型效果评分;
步骤S40,接收各所述目标客户端反馈的本地模型效果评分,根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型;
步骤S50,依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
在本实施例中,需要说明的是,所述客户端可以为横向联邦学习的参与方,所述服务端可以为横向联邦学习的协调方;所述当前全局模型可以为初始化的全局模型,也可以为横向联邦学习某一轮迭代过程中产生的全局模型;所述客户端置信度为客户端的信用评分,客户端置信度越低,则对应的客户端越有可能为恶意攻击方,也即为拜占庭攻击方,其中,各客户端的初始置信度可以在联邦学习之前设置好,可以将各客户端的初始置信度均设置为相同的数值,例如均设置为1等。
作为一种示例,步骤S10至步骤S50包括:获取当前全局模型,将所述当前全局模型下发至各客户端,以供所述客户端根据从本地数据中提取的训练样本集,对所述当前全局模型进行本地训练更新,得到本地模型;接收各所述客户端发送的本地模型,依据各所述客户端对应的客户端置信度对应的采样概率,在各所述本地模型中进行多轮采样,得到至少一组本地模型,其中,每轮采样得到一组本地模型;将各组本地模型分别进行聚合,得到各组本地模型分别对应的聚合模型,其中,一组本地模型对应一个聚合模型;将各所述聚合模型分别反馈至对应的目标客户端,以供所述目标客户端利用从所述本地数据中提取的测试样本集,对接收到的聚合模型进行模型效果评估,得到本地模型效果评分,其中,所述目标客户端为上传用于聚合得到所述聚合模型的本地模型的客户端;接收各所述目标客户端反馈的本地模型效果评分,根据每一所述聚合模型对应的至少一个本地模型效果评分,在各所述聚合模型中选取模型效果最好的聚合模型作为候选全局模型;将所述当前全局模型更新为所述候选全局模型,并增大所述候选全局模型对应的至少一个客户端的客户端置信度,也即增大上传用于聚合得到所述候选全局模型的客户端的置信度,返回执行步骤:将所述当前全局模型下发至各客户端,直至横向联邦学习训练结束。
另外,所述客户端发送至服务端的本地模型可以为加密保护的本地模型,例如可以为同态加密状态下的密态本地模型,从而服务端可以采样选取密态本地模型进行聚合,得到同态加密状态下的密态聚合模型,步骤S10至步骤S50包括:将当前密态全局模型下发至各客户端,以供所述客户端对所述当前密态全局模型进行解密得到当前全局模型,并根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型,以及对所述本地模型进行同态加密,得到密态本地模型;接收各所述客户端发送的密态本地模型,依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组密态本地模型进行聚合,得到各组密态本地模型分别对应的密态聚合模型;将各所述密态聚合模型分别反馈至对应的目标客户端,以供各所述目标客户端对接收到的密态聚合模型进行解密,并利用所述本地数据,对解密得到的聚合模型进行模型效果评估,得到本地模型效果评分;接收各所述目标客户端反馈的本地模型效果评分,根据各所述本地模型效果评分,在各所述密态聚合模型中选取候选密态全局模型;依据所述候选密态全局模型,迭代更新所述当前密态全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
本申请实施例可以利用模型效果最好的密态聚合模型作为新的当前密态全局模型分发给客户端,且可以对应提升候选密态全局模型对应的各客户端置信度,完成本轮迭代,从而在多轮迭代至横向联邦学习训练结束的过程中,模型效果好的正常客户端的客户端置信度会越来越高,模型效果差的恶意客户端的客户端置信度则会保持在较低水平,因此在各所述密态本地模型中采样选取多组密态本地模型分别进行聚合时,恶意客户端上传密态本地模型被采用选取的概率会越来越低,从而相比于可以实现在对客户端上传的模型进行加密保护的场景下防御恶意客户端的拜占庭攻击的目的,且由于本申请实施例中未直接利用本地模型本身进行拜占庭攻击检测,不会因为对本地模型进行加密而影响防御拜占庭攻击的成功率,可以保证拜占庭攻击防御的有效性。其中,所述客户端上传的本地模型可以为本地模型的模型网络参数,也可以为本地模型的梯度信息。
其中,所述根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型的步骤包括:
步骤S41,对各所述聚合模型分别对应的至少一个本地模型效果评分分别进行聚合,得到各所述聚合模型对应的全局模型效果评分;
步骤S42,根据各所述全局效果评分,在各所述聚合模型中选取所述候选全局模型。
在本实施例中,需要说明的是,所述聚合模型对应的本地模型效果评分的数量与用于聚合得到所述聚合模型所使用的本地模型的数量一致,例如假设通过聚合10个本地模型得到聚合模型,则会存在10个客户端反馈的本地模型效果评分。
作为一种示例,步骤S41至步骤S42包括:根据预设聚合方式,分别对每一聚合模型对应的多个本地模型效果评分进行聚合,得到各所述聚合模型对应的全局模型效果评分,其中,所述预设聚合方式可以为求中值,也可以为求平均值;选取全局模型效果评分最高的聚合模型作为候选全局模型。
作为一种示例,由于恶意客户端会上传错误的本地模型来影响全局模型的性能,因此若采样选取了恶意客户端上传的本地模型进行聚合得到第一类聚合模型,该第一类聚合模型的模型效果明显会弱于其他采样选取了正常客户端上传的本地模型进行聚合得到第二类聚合模型,因此利用多个本地模型效果评分对应的全局模型效果评分的高低,来选取候选全局模型时,第二类聚合模型被选取为候选全局模型的概率会远高于第一类聚合模型,因此在更新客户端置信度时,会有较高概率增大正常客户端的客户端置信度,经过多轮迭代后,正常客户端的客户端置信度会越来越高,恶意客户端的客户端置信度则会保持在较低水平,恶意客户端上传的本地模型被采用选取的概率会越来越低,从而可以实现防御恶意客户端的拜占庭攻击的目的。
在本申请实施例中,恶意客户端也可以在上传本地模型效果评分时,故意上传一个较高的本地模型效果评分,但是由于本申请实施例中将聚合模型对应的多个本地模型效果评分的中值或者平均值作为全局模型效果评分,而将单个本地模型效果评分作为选取候选全局模型的依据,因此即使恶意客户端也恶意上传较高的本地模型效果评分,也不会影响利用全局模型效果评分来选取候选全局模型的准确度,从而可以提升防御拜占庭攻击的成功率。
其中,所述依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,包括:
步骤S51,根据所述候选全局模型对应的全局效果评分,判断是否舍弃所述候选全局模型;
步骤S52,若否,则将所述当前全局模型更新为所述候选全局模型,以及增大所述候选全局模型对应的各客户端的客户端置信度,返回执行步骤:将当前全局模型下发至各客户端;
步骤S53,若是,则舍弃所述候选全局模型,返回执行步骤:将当前全局模型下发至各客户端。
作为一种示例,步骤S51至步骤S53包括:若所述候选全局模型对应的全局效果评分大于预设最低分数阈值,则证明所述候选全局模型的模型效果过差,进而舍弃所述候选全局模型,并直接返回执行步骤:将当前全局模型下发至各客户端,以进行下一轮迭代;若所述候选全局模型对应的全局效果评分不大于预设最低分数阈值,则证明所述候选全局模型的模型效果不差,进而将所述当前全局模型更新为所述候选全局模型,以及增大所述候选全局模型对应的各客户端的客户端置信度,返回执行步骤:将当前全局模型下发至各客户端,以进行下一轮迭代。
本申请实施例实现依据候选全局模型的全局模型效果评分是否过低,来判断候选全局模型是否存在作为真正的全局模型的价值,从而本申请实施例中总会利用全局模型效果评分更高,也即模型效果更好的候选全局模型来更新当前全局模型,使得当前全局模型会在总体上朝着模型效果更优的方向进行更新,提升了横向联邦学习建模的效率。
其中,所述根据所述候选全局模型对应的全局效果评分,判断是否舍弃所述候选全局模型的步骤包括:
步骤S511,判断所述全局效果评分是否小于预设评分阈值,其中,所述预设评分阈值为本轮迭代之前产生的最大全局效果评分;
步骤S512,若小于,则舍弃所述候选全局模型;
步骤S513,若不小于,则不舍弃所述候选全局模型。
作为一种示例,步骤S511至步骤S513包括:判断所述全局效果评分是否小于预设评分阈值,其中,所述预设评分阈值为本轮迭代之前产生的最大全局效果评分;若小于,则舍弃所述候选全局模型;若不小于,则不舍弃所述候选全局模型,并将所述预设评分阈值更新为当前的全局效果评分。
本申请实施例可以实现总是利用模型效果更优的候选全局模型来更新当前全局模型,使得当前全局模型会各轮迭代过程中一直朝着模型效果更优的方向进行更新,提升了横向联邦学习建模的效率。
其中,所述依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型的步骤包括:
步骤S21,依据各所述客户端置信度,确定各所述本地模型对应的采样概率;
步骤S22,依据各所述采样概率,在各所述本地模型中采样选取各组本地模型,其中,一组本地模型由预设数量的本地模型组成;
步骤S23,对所述各组本地模型分别进行聚合,得到各所述聚合模型。
在本实施例中,需要说明的是,客户端的客户端置信度越高,则该客户端上传的本地模型被采样选取的概率越高。
作为一种示例,步骤S21至步骤S23包括:对各所述客户端置信度进行归一化,得到各所述本地模型对应的采样概率;依据各所述采样概率,在各所述本地模型中进行多轮采样,得到各组本地模型,其中,每一轮采样选取一组本地模型,一组本地模型由预设数量的本地模型组成;根据预设模型聚合方式,对所述各组本地模型分别进行聚合,得到各组本地模型对应的聚合模型,其中,所述预设模型聚合方式可以为加权平均或者加权求和等。例如,假设存在3个客户端A,B和C,A的客户端置信度为10,B的客户端置信度为10,C的客户端置信度为20,则进行归一化后,A上传的本地模型的采样概率为25%,B上传的本地模型的采样概率为25%,C上传的本地模型的采样概率为50%。
作为一种示例,所述本地数据可以为本地多媒体数据,例如图像数据或者音频数据等,所述本地模型可以为本地对象检测模型,例如图像对象检测模型或者音频对象检测模型等,所述当前全局模型可以当前全局对象检测模型,横向联邦模型构建优化方法:
步骤A10,将当前全局对象检测模型下发至各客户端,以供所述客户端根据本地多媒体数据,对所述当前全局对象检测模型进行本地训练更新,得到本地对象检测模型;
步骤A20,接收各所述客户端发送的本地对象检测模型,依据各所述客户端对应的客户端置信度,在各所述本地对象检测模型中采样选取至少一组本地对象检测模型进行聚合,得到各组本地对象检测模型分别对应的聚合对象检测模型;
步骤A30,将各所述聚合对象检测模型分别反馈至对应的目标客户端,以供各所述目标客户端利用所述本地多媒体数据,对接收到的聚合对象检测模型进行模型效果评估,得到本地模型效果评分;
步骤A40,接收各所述目标客户端反馈的本地模型效果评分,根据各所述本地模型效果评分,在各所述聚合对象检测模型中选取候选全局对象检测模型;
步骤A50,依据所述候选全局对象检测模型,迭代更新所述当前全局对象检测模型和各所述客户端置信度,直至横向联邦学习训练结束。
本申请实施例提供了一种基于横向联邦学习构建全局对象检测模型时防御拜占庭攻击的方法,在基于横向联邦学习构建全局对象检测模型的过程中,可以利用模型效果最好的聚合对象检测模型作为新的当前全局对象检测模型分发给客户端,且可以对应提升候选全局对象检测模型对应的各客户端置信度,完成一轮迭代,从而在多轮迭代至横向联邦学习训练结束的过程中,模型效果好的正常客户端的客户端置信度会越来越高,模型效果差的恶意客户端的客户端置信度则会保持在较低水平,因此在各所述本地对象检测模型中采样选取多组本地对象检测模型分别进行聚合时,恶意客户端上传的本地对象检测模型被采用选取的概率会越来越低,从而可以实现防御恶意客户端的拜占庭攻击的目的,解决了基于横向联邦学习构建对象检测模型过程中如何防御拜占庭攻击的技术问题。
本申请实施例提供了一种横向联邦模型构建优化方法、电子设备、介质及程序产品,在该横向联邦学习过程中,服务端首先将当前全局模型下发至各客户端,以供所述客户端根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;接收各客户端发送的本地模型,依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,实现了以各客户端的客户端置信度为依据,在各所述本地模型中采样选取多组本地模型分别进行聚合的目的,从而得到多个聚合模型;将各所述聚合模型分别反馈至对应的目标客户端,以供各所述目标客户端利用所述本地数据,对接收到的聚合模型进行模型效果评估,得到本地模型效果评分接收各所述目标客户端反馈的本地模型效果评分,从而根据各所述本地模型效果评分,在各所述聚合模型中选取模型效果最好的聚合模型作为候选全局模型,依据所述候选全局模型,对所述当前全局模型和各所述客户端置信度进行迭代更新,本申请实施例中可以利用模型效果最好的聚合模型作为新的当前全局模型分发给客户端,且可以对应提升候选全局模型对应的各客户端置信度,完成本轮迭代,从而在多轮迭代至横向联邦学习训练结束的过程中,模型效果好的正常客户端的客户端置信度会越来越高,模型效果差的恶意客户端的客户端置信度则会保持在较低水平,因此在各所述本地模型中采样选取多组本地模型分别进行聚合时,恶意客户端上传的本地模型被采用选取的概率会越来越低,从而可以实现防御恶意客户端的拜占庭攻击的目的,解决了联邦学习过程中如何防御拜占庭攻击的技术问题。
实施例二
本申请实施例还一种横向联邦模型构建优化方法,本实施例的方法应用于客户端,参照图2以及图3,所述横向联邦模型构建优化方法包括:
步骤B10,接收服务端下发的当前全局模型,根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
步骤B20,将所述本地模型上传至所述服务端,以供所述服务端依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
步骤B30,若接收到所述服务端反馈的聚合模型,则根据所述本地数据,对所述聚合模型进行模型效果评估,得到本地模型效果评分;
步骤B40,将所述本地模型效果评分上传至所述服务端,以供所述服务端根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型,并依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
作为一种示例,步骤B10至步骤B40包括:接收服务端下发的当前全局模型,根据从本地数据中提取的训练样本集,对所述当前全局模型进行本地训练更新,得到本地模型;将所述本地模型上传至所述服务端,以供所述服务端依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型,其中,所述服务端聚合得到各聚合模型的具体实施过程可参照上述步骤S10至步骤S50及其细化步骤中的内容,在此不再赘述;若接收到所述服务端反馈的聚合模型,则根据从而所述本地数据中提取的测试样本集,对所述聚合模型进行模型效果评估,得到本地模型效果评分;将所述本地模型效果评分上传至所述服务端,以供所述服务端根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型,并依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束,其中,所述服务端迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束的具体实施过程可参照上述步骤S10至步骤S50及其细化步骤中的内容,在此不再赘述。
其中,所述本地数据至少包括一本地测试样本,所述根据所述本地数据,对所述聚合模型进行模型效果评估,得到本地模型效果评分的步骤包括:
步骤B31,利用所述聚合模型对各所述本地测试样本执行模型预测,得到各所述本地测试样本对应的测试输出样本标签;
步骤B32,根据各所述测试输出样本标签和各所述本地测试样本对应的预设真实样本标签,测试所述聚合模型的预测准确度,得到所述本地模型效果评分。
作为一种示例,步骤B31至步骤B32包括:利用所述聚合模型对各所述本地测试样本执行模型预测,得到各所述本地测试样本对应的测试输出样本标签;计算每一所述测试输出样本标签和每一所述本地测试样本对应的预设真实样本标签之间的差值,得到各所述测试输出样本对应的标签损失;在各所述标签损失中筛选不大于所述预设标签损失阈值的各标签损失的标签数量占比,根据所述数量占比确定所述本地模型效果评分。例如,假设存在4个标签损失为0.01、0.1、0.2和0.3,预设标签损失阈值为0.2,则不大于所述预设标签损失阈值的各标签损失的标签数量占比为75%,因此可得到本地模型效果评分为75分。
本申请实施例提供了一种横向联邦模型构建优化方法,在该横向联邦学习过程中,客户端首先接收服务端下发的当前全局模型,根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;将所述本地模型上传至所述服务端,以供所述服务端依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,实现了以各客户端的客户端置信度为依据,在各所述本地模型中采样选取多组本地模型分别进行聚合的目的,从而得到多个聚合模型;若接收到所述服务端反馈的聚合模型,则根据所述本地数据,对所述聚合模型进行模型效果评估,得到本地模型效果评分;将所述本地模型效果评分上传至所述服务端,以供所述服务端根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型,并依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,本申请实施例中可以利用模型效果最好的聚合模型作为新的当前全局模型分发给客户端,且可以对应提升候选全局模型对应的各客户端置信度,完成本轮迭代,从而在多轮迭代至横向联邦学习训练结束的过程中,模型效果好的正常客户端的客户端置信度会越来越高,模型效果差的恶意客户端的客户端置信度则会保持在较低水平,因此在各所述本地模型中采样选取多组本地模型分别进行聚合时,恶意客户端上传的本地模型被采用选取的概率会越来越低,从而可以实现防御恶意客户端的拜占庭攻击的目的,解决了联邦学习过程中如何防御拜占庭攻击的技术问题。
实施例三
参照图4,本申请实施例还提供一种横向联邦模型构建优化装置,应用于服务端,所述横向联邦模型构建优化装置包括:
模型下发模块,用于将当前全局模型下发至各客户端,以供所述客户端根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
聚合模块,用于接收各所述客户端发送的本地模型,依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
反馈模块,用于将各所述聚合模型分别反馈至对应的目标客户端,以供各所述目标客户端利用所述本地数据,对接收到的聚合模型进行模型效果评估,得到本地模型效果评分;
候选全局模型选取模块,用于接收各所述目标客户端反馈的本地模型效果评分,根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型;
迭代更新模块,用于依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
可选地,所述候选全局模型选取模块还用于:
对各所述聚合模型分别对应的至少一个本地模型效果评分分别进行聚合,得到各所述聚合模型对应的全局模型效果评分;
根据各所述全局效果评分,在各所述聚合模型中选取所述候选全局模型。
可选地,所述迭代更新模块还用于:
根据所述候选全局模型对应的全局效果评分,判断是否舍弃所述候选全局模型;
若否,则将所述当前全局模型更新为所述候选全局模型,以及增大所述候选全局模型对应的各客户端的客户端置信度,返回执行步骤:将当前全局模型下发至各客户端;
若是,则舍弃所述候选全局模型,返回执行步骤:将当前全局模型下发至各客户端。
可选地,所述迭代更新模块还用于:
判断所述全局效果评分是否小于预设评分阈值,其中,所述预设评分阈值为本轮迭代之前产生的最大全局效果评分;
若小于,则舍弃所述候选全局模型;
若不小于,则不舍弃所述候选全局模型。
可选地,所述聚合模块还用于:
依据各所述客户端置信度,确定各所述本地模型对应的采样概率;
依据各所述采样概率,在各所述本地模型中采样选取各组本地模型,其中,一组本地模型由预设数量的本地模型组成;
对所述各组本地模型分别进行聚合,得到各所述聚合模型。
本申请实施例提供的横向联邦模型构建优化装置,采用上述实施例中的横向联邦模型构建优化方法,解决了联邦学习过程中如何防御拜占庭攻击的技术问题。与现有技术相比,本申请实施例提供的横向联邦模型构建优化装置的有益效果与上述实施例提供的横向联邦模型构建优化方法的有益效果相同,且该横向联邦模型构建优化装置中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
实施例四
本申请实施例还提供一种横向联邦模型构建优化装置,应用于客户端,所述横向联邦模型构建优化装置包括:
本地训练更新模块,用于接收服务端下发的当前全局模型,根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
模型上传模块,用于将所述本地模型上传至所述服务端,以供所述服务端依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
模型评估模块,用于若接收到所述服务端反馈的聚合模型,则根据所述本地数据,对所述聚合模型进行模型效果评估,得到本地模型效果评分;
评分上传模块,用于将所述本地模型效果评分上传至所述服务端,以供所述服务端根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型,并依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
可选地,所述本地数据至少包括一本地测试样本,所述模型评估模块还用于:
利用所述聚合模型对各所述本地测试样本执行模型预测,得到各所述本地测试样本对应的测试输出样本标签;
根据各所述测试输出样本标签和各所述本地测试样本对应的预设真实样本标签,测试所述聚合模型的预测准确度,得到所述本地模型效果评分。
本申请实施例提供的横向联邦模型构建优化装置,采用上述实施例中的横向联邦模型构建优化方法,解决了联邦学习过程中如何防御拜占庭攻击的技术问题。与现有技术相比,本申请实施例提供的横向联邦模型构建优化装置的有益效果与上述实施例提供的横向联邦模型构建优化方法的有益效果相同,且该横向联邦模型构建优化装置中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
实施例五
本申请实施例提供一种电子设备,电子设备包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述实施例一中的横向联邦模型构建优化方法。
下面参考图6,其示出了适于用来实现本公开实施例的电子设备的结构示意图。本公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,电子设备可以包括处理装置(例如中央处理器、图形处理器等),其可以根据存储在只读存储器(ROM)中的程序或者从存储装置加载到随机访问存储器(RAM)中的程序而执行各种适当的动作和处理。在RAM中,还存储有电子设备操作所需的各种程序和数据。处理装置、ROM以及RAM通过总线彼此训练。输入/输出(I/O)接口也连接至总线。
通常,以下系统可以连接至I/O接口:包括例如触摸屏、触摸板、键盘、鼠标、图像传感器、麦克风、加速度计、陀螺仪等的输入装置;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置;包括例如磁带、硬盘等的存储装置;以及通信装置。通信装置可以允许电子设备与其他设备进行无线或有线通信以交换数据。虽然图中示出了具有各种系统的电子设备,但是应理解的是,并不要求实施或具备所有示出的系统。可以替代地实施或具备更多或更少的系统。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置从网络上被下载和安装,或者从存储装置被安装,或者从ROM被安装。在该计算机程序被处理装置执行时,执行本公开实施例的方法中限定的上述功能。
本申请提供的电子设备,采用上述实施例中的横向联邦模型构建优化方法,解决了联邦学习过程中如何防御拜占庭攻击的技术问题。与现有技术相比,本申请实施例提供的电子设备的有益效果与上述实施例提供的横向联邦模型构建优化方法的有益效果相同,且该电子设备中的其他技术特征与上述实施例方法公开的特征相同,在此不做赘述。
应当理解,本公开的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
实施例六
本实施例提供一种计算机可读存储介质,具有存储在其上的计算机可读程序指令,计算机可读程序指令用于执行上述实施例一中的横向联邦模型构建优化的方法。
本申请实施例提供的计算机可读存储介质例如可以是U盘,但不限于电、磁、光、电磁、红外线、或半导体的系统、系统或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、系统或者器件使用或者与其结合使用。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读存储介质可以是电子设备中所包含的;也可以是单独存在,而未装配入电子设备中。
上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被电子设备执行时,使得电子设备:将当前全局模型下发至各客户端,以供所述客户端根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;接收各所述客户端发送的本地模型,依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;将各所述聚合模型分别反馈至对应的目标客户端,以供各所述目标客户端利用所述本地数据,对接收到的聚合模型进行模型效果评估,得到本地模型效果评分;接收各所述目标客户端反馈的本地模型效果评分,根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型;依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
又或者接收服务端下发的当前全局模型,根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;将所述本地模型上传至所述服务端,以供所述服务端依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;若接收到所述服务端反馈的聚合模型,则根据所述本地数据,对所述聚合模型进行模型效果评估,得到本地模型效果评分;将所述本地模型效果评分上传至所述服务端,以供所述服务端根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型,并依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块的名称在某种情况下并不构成对该单元本身的限定。
本申请提供的计算机可读存储介质,存储有用于执行上述横向联邦模型构建优化方法的计算机可读程序指令,解决了联邦学习过程中如何防御拜占庭攻击的技术问题。与现有技术相比,本申请实施例提供的计算机可读存储介质的有益效果与上述实施例提供的横向联邦模型构建优化方法的有益效果相同,在此不做赘述。
实施例七
本申请还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的横向联邦模型构建优化方法的步骤。
本申请提供的计算机程序产品解决了联邦学习过程中如何防御拜占庭攻击的技术问题。与现有技术相比,本申请实施例提供的计算机程序产品的有益效果与上述实施例提供的横向联邦模型构建优化方法的有益效果相同,在此不做赘述。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利处理范围内。
Claims (10)
1.一种横向联邦模型构建优化方法,其特征在于,应用于服务端,所述横向联邦模型构建优化方法包括:
将当前全局模型下发至各客户端,以供所述客户端根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
接收各所述客户端发送的本地模型,依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
将各所述聚合模型分别反馈至对应的目标客户端,以供各所述目标客户端利用所述本地数据,对接收到的聚合模型进行模型效果评估,得到本地模型效果评分;
接收各所述目标客户端反馈的本地模型效果评分,根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型;
依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
2.如权利要求1所述横向联邦模型构建优化方法,其特征在于,所述根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型的步骤包括:
对各所述聚合模型分别对应的至少一个本地模型效果评分分别进行聚合,得到各所述聚合模型对应的全局模型效果评分;
根据各所述全局效果评分,在各所述聚合模型中选取所述候选全局模型。
3.如权利要求1所述横向联邦模型构建优化方法,其特征在于,所述依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,包括:
根据所述候选全局模型对应的全局效果评分,判断是否舍弃所述候选全局模型;
若否,则将所述当前全局模型更新为所述候选全局模型,以及增大所述候选全局模型对应的各客户端的客户端置信度,返回执行步骤:将当前全局模型下发至各客户端;
若是,则舍弃所述候选全局模型,返回执行步骤:将当前全局模型下发至各客户端。
4.如权利要求3所述横向联邦模型构建优化方法,其特征在于,所述根据所述候选全局模型对应的全局效果评分,判断是否舍弃所述候选全局模型的步骤包括:
判断所述全局效果评分是否小于预设评分阈值,其中,所述预设评分阈值为本轮迭代之前产生的最大全局效果评分;
若小于,则舍弃所述候选全局模型;
若不小于,则不舍弃所述候选全局模型。
5.如权利要求1所述横向联邦模型构建优化方法,其特征在于,所述依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型的步骤包括:
依据各所述客户端置信度,确定各所述本地模型对应的采样概率;
依据各所述采样概率,在各所述本地模型中采样选取各组本地模型,其中,一组本地模型由预设数量的本地模型组成;
对所述各组本地模型分别进行聚合,得到各所述聚合模型。
6.一种横向联邦模型构建优化方法,其特征在于,应用于客户端,所述横向联邦模型构建优化方法包括:
接收服务端下发的当前全局模型,根据本地数据,对所述当前全局模型进行本地训练更新,得到本地模型;
将所述本地模型上传至所述服务端,以供所述服务端依据各所述客户端对应的客户端置信度,在各所述本地模型中采样选取至少一组本地模型进行聚合,得到各组本地模型分别对应的聚合模型;
若接收到所述服务端反馈的聚合模型,则根据所述本地数据,对所述聚合模型进行模型效果评估,得到本地模型效果评分;
将所述本地模型效果评分上传至所述服务端,以供所述服务端根据各所述本地模型效果评分,在各所述聚合模型中选取候选全局模型,并依据所述候选全局模型,迭代更新所述当前全局模型和各所述客户端置信度,直至横向联邦学习训练结束。
7.如权利要求6所述横向联邦模型构建优化方法,其特征在于,所述本地数据至少包括一本地测试样本,
所述根据所述本地数据,对所述聚合模型进行模型效果评估,得到本地模型效果评分的步骤包括:
利用所述聚合模型对各所述本地测试样本执行模型预测,得到各所述本地测试样本对应的测试输出样本标签;
根据各所述测试输出样本标签和各所述本地测试样本对应的预设真实样本标签,测试所述聚合模型的预测准确度,得到所述本地模型效果评分。
8.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至7中任一项所述的横向联邦模型构建优化方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有实现横向联邦模型构建优化方法的程序,所述实现横向联邦模型构建优化方法的程序被处理器执行以实现如权利要求1至7中任一项所述横向联邦模型构建优化方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述横向联邦模型构建优化方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211033101.XA CN115311023A (zh) | 2022-08-26 | 2022-08-26 | 横向联邦模型构建优化方法、电子设备、介质及程序产品 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211033101.XA CN115311023A (zh) | 2022-08-26 | 2022-08-26 | 横向联邦模型构建优化方法、电子设备、介质及程序产品 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115311023A true CN115311023A (zh) | 2022-11-08 |
Family
ID=83864329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211033101.XA Pending CN115311023A (zh) | 2022-08-26 | 2022-08-26 | 横向联邦模型构建优化方法、电子设备、介质及程序产品 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115311023A (zh) |
-
2022
- 2022-08-26 CN CN202211033101.XA patent/CN115311023A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10594713B2 (en) | Systems and methods for secure propagation of statistical models within threat intelligence communities | |
KR20190109427A (ko) | 침입 탐지를 위한 지속적인 학습 | |
CN111967609B (zh) | 模型参数验证方法、设备及可读存储介质 | |
CN109495513B (zh) | 无监督的加密恶意流量检测方法、装置、设备及介质 | |
CN113627085B (zh) | 横向联邦学习建模优化方法、设备、介质 | |
CN112434620B (zh) | 场景文字识别方法、装置、设备和计算机可读介质 | |
CN116915442A (zh) | 漏洞测试方法、装置、设备和介质 | |
CN117408646B (zh) | 电子签章签署方法、装置、电子设备和计算机可读介质 | |
CN116776155B (zh) | 一种基于联邦学习的模型训练方法、装置、设备和介质 | |
CN110705635B (zh) | 用于生成隔离森林的方法和装置 | |
CN115277197B (zh) | 模型所有权验证方法、电子设备、介质及程序产品 | |
CN114595474A (zh) | 联邦学习建模优化方法、电子设备、介质及程序产品 | |
CN115311023A (zh) | 横向联邦模型构建优化方法、电子设备、介质及程序产品 | |
US20230418794A1 (en) | Data processing method, and non-transitory medium and electronic device | |
CN111582456B (zh) | 用于生成网络模型信息的方法、装置、设备和介质 | |
CN110392064B (zh) | 风险识别方法、装置、计算设备以及计算机可读存储介质 | |
CN113657612A (zh) | 基于合作博弈论的联邦学习中后门攻击的检测方法及系统 | |
CN113807530B (zh) | 信息处理系统、方法和装置 | |
CN114091617B (zh) | 联邦学习建模优化方法、电子设备、存储介质及程序产品 | |
CN115865519B (zh) | 适用于网络攻防虚拟仿真的数据处理方法及系统 | |
CN114399355B (zh) | 基于用户转化率的信息推送方法、装置和电子设备 | |
CN116506112B (zh) | 基于隐私计算的数据处理方法、装置及电子设备 | |
CN116260530B (zh) | 信息传输方法、装置、电子设备和计算机可读介质 | |
CN115470908A (zh) | 模型安全推理方法、电子设备、介质及程序产品 | |
CN115051799B (zh) | 一种基于区块链的数字信息处理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |