申请/专利权人：电子科技大学

申请日：2023-12-05

公开（公告）日：2024-03-22

公开（公告）号：CN117749439A

主分类号：H04L9/40

分类号：H04L9/40;G06F18/214;G06F18/27;G06N20/00

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.09#实质审查的生效;2024.03.22#公开

摘要：本发明属于信息安全、机器学习领域，提供一种面向在线学习的投毒攻击防御方法，用以解决边缘计算环境中面对在线攻击时无法预知全部样本、攻击时刻及投毒样本总数的问题。本发明首先，计算当前到达边缘设备的每个样本的目标函数值及影响力，均按照从小到大的顺序排序；然后，按照给定的一组可能的投毒率，计算出可能的干净样本总数，依次选择目标函数值与影响力排序靠前的样本构建候选干净样本集，选择损失最小的候选干净样本集作为可信干净样本集训练模型；最后，循环直至在线学习达到收敛状态，该过程通过在线增量式地将影响力较大和目标函数值较大的样本点排除在训练模型之外，以此实现对在线投毒攻击的在线防御目的。

主权项：1.一种面向在线学习的投毒攻击防御方法，其特征在于，包括以下步骤：S1.初始化防御方法的参数；S2.设置一组可能的投毒率集合；S3.计算当前样本集合中每一个样本的目标函数值，并按照从小到大的顺序排序；S4.计算当前样本集合中每一个样本的影响力，并按照从小到大的顺序排序；S5.对于投毒率集合中每一个投毒率，计算该投毒率下的干净样本总数，第j个投毒率下的干净样本总数计为numj；S6.在每一个投毒率下，选择目标函数值和影响力均位于序列中前numj个的样本构造候选干净样本集计算每一个候选干净样本集的损失值，从中选择损失值最小的作为可信干净样本集并记录对应的投毒率为最优投毒率Pt；S7.使用可信干净样本集训练模型，更新模型参数；S8.更新时间片，重复S2～S7直至达到模型收敛条件。

全文数据：

权利要求：

百度查询： 电子科技大学 一种面向在线学习的投毒攻击防御方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD