-
题名基于多权重主观逻辑的联邦学习攻击防御机制
- 1
-
-
作者
裴浪涛
陈学斌
翟冉
-
机构
华北理工大学理学院
河北省数据科学与应用重点实验室
唐山市数据科学重点实验室
-
出处
《软件导刊》
2024年第5期123-129,共7页
-
基金
国家自然科学基金项目(U20A20179)。
-
文摘
联邦学习作为一种分布式学习框架,可以在保证各客户端本地数据安全的前提下共同训练一个全局模型。但在联邦学习过程中,存在恶意的参与方会提交错误的更新来阻止模型收敛,或者通过投毒攻击使模型的拟合偏离正常方向。传统的主观逻辑防御机制考虑的是互动频率、互动时间及互相之间的影响,而忽略了多源数据对信誉评价结果的影响。针对此问题,提出一种基于多权重主观逻辑的联邦学习攻击防御机制。该机制通过Shapley值计算客户端的贡献度,并从可信度、贡献度和新鲜度3方面对联邦学习中客户端的信誉进行评价。同时,通过引入区块链技术存储参数进一步提高模型的安全性。实验结果表明,在多源数据下,该机制能够准确识别投毒攻击并进行防御,同时保留较好的模型性能。
-
关键词
联邦学习
投毒攻击
多权重主观逻辑模型
SHAPLEY值
区块链
-
Keywords
federated learning
poisoning attacks
multi-weighted subjective logic models
Shapley values
blockchain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
