申请/专利权人:广州大学
申请日:2022-03-18
公开(公告)日:2023-12-12
公开(公告)号:CN115277039B
主分类号:H04L9/40
分类号:H04L9/40
优先权:
专利状态码:有效-授权
法律状态:2023.12.12#授权;2022.11.18#实质审查的生效;2022.11.01#公开
摘要:本发明涉及数据投毒技术领域,且公开了针对多轮次数据投毒攻击的OptimizedTruthFinder防御方法,平台发布任务为24小时每个整点由N个工人对某个物体的M个属性进行观察,N个工人接受任务后,平台对N个工人的权重进行初始化,初始化方式为平均权重,每个工人的权重为当工人观测结束后,将观测数据提交到平台中去。该针对多轮次数据投毒攻击的OptimizedTruthFinder防御方法,可以防御隐藏‑攻击策略的数据投毒攻击,缓解传统TruthFinder对于工人权重设置震荡过大的问题,本发明充分考虑了多轮次的数据投毒攻击场景,考虑了恶意工人可能会采取隐藏行为来获得高权重的情况,对传统TruthFinder的权重更新做了进一步限制,使得恶意工人很难在短时间获取高的权重。
主权项:1.针对多轮次数据投毒攻击的OptimizedTruthFinder防御方法,其特征在于,包括以下步骤:S1、任务发布平台发布任务为24小时每个整点由N个工人对某个物体的M个属性进行观察,N个工人接受任务后,平台对N个工人的权重进行初始化,初始化方式为平均权重,每个工人的权重为S2、数据提交当工人观测结束后,将观测数据提交到平台中去,平台将工人数据和工人权重提交给OptimizedTruthFinder;S3、计算真值OptimizedTruthFinder利用观测数据和工人权重来计算真值,OptimizedTruthFinder首先执行传统TruthFinder的两步迭代式:首先使用加权平均来计算更新聚合值随后使用第一步求得的聚合值来进一步更新每个工人的可信度,表示工人i对属性m提供的观察数据与聚合值之间的距离,wi的计算方式为:S4、动作选择恶意工人根据策略选择下一轮的动作,动作为攻击或者隐藏,使用的策略为隐藏一次攻击一次,攻击时,恶意工人的数据为:μ=0.25,隐藏时,数据为:S5、新数据提交到达下一个整点时,工人提交新的观测数据,普通工人提交正常数据,恶意工人提交数据平台收集完数据后连同保存的权重一同提交给TruthFinder;S6、任务结束当时间为24点时,任务结束,结束运行,使得OptimizedTruthFinder用于防御多轮次的数据投毒攻击。
全文数据:
权利要求:
百度查询: 广州大学 针对多轮次数据投毒攻击的Optimized TruthFinder防御方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。