-
题名一种基于联邦学习参与方的投毒攻击防御方法
- 1
-
-
作者
刘金全
张铮
陈自东
曹晟
-
机构
国能大渡河大数据服务有限公司数据安全组
电子科技大学计算机科学与工程学院(网络空间安全学院)
-
出处
《计算机应用研究》
CSCD
北大核心
2024年第4期1171-1176,共6页
-
基金
四川省重点研发计划资助项目(2021YFG0113,2023YFG0118)。
-
文摘
联邦学习分布式的训练结构易受到投毒攻击的威胁,现有方法主要针对中央服务器设计安全聚合算法以防御投毒攻击,但要求中央服务器可信且中毒参与方数量需低于正常参与方。为了解决上述问题,提出了一种基于联邦学习参与方的投毒攻击防御方法,将防御策略的执行转移到联邦学习的参与方。首先,每个参与方独立构造差异损失函数,通过计算全局模型与本地模型的输出并进行误差分析,得到差异损失权重与差异损失量;其次,依据本地训练的损失函数与差异损失函数进行自适应训练;最终,依据本地模型与全局模型的性能分析进行模型选取,防止中毒严重的全局模型干扰正常参与方。在MNIST与FashionMNIST等数据集上的实验表明,基于该算法的联邦学习训练准确率优于DnC等投毒攻击防御方法,在中毒参与方比例超过一半时,正常参与方仍能够实现对投毒攻击的防御。
-
关键词
联邦学习
投毒攻击防御
训练权重
鲁棒性
-
Keywords
federated learning
poisoning attack defense
training weight
robustness
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-