申请/专利权人：西安电子科技大学

申请日：2022-06-29

公开（公告）日：2024-04-02

公开（公告）号：CN115081003B

主分类号：G06F21/60

分类号：G06F21/60;G06F18/214;G06N20/00

优先权：

专利状态码：有效-授权

法律状态：2024.04.02#授权;2022.10.11#实质审查的生效;2022.09.20#公开

摘要：本发明公开了一种采样聚合框架下的梯度泄露攻击方法，实现步骤为：初始化联邦学习系统；联邦服务器判断客户端Az上传的梯度形式；联邦服务器还原客户端Az的近似梯度；联邦服务器更新客户端Az的近似梯度符号；联邦服务器获取梯度泄露攻击结果。本发明通过客户端上传的多轮采样位置向量，结合联邦服务器本地训练的梯度重构出客户端的近似梯度，进一步通过聚合后的梯度符号更新梯度符号，从而实现了在采样聚合框架下既能从客户端上传的明文梯度中攻击出客户端真实图像数据，也能从客户端上传的密文梯度中攻击出客户端真实图像数据，从而拓宽了梯度泄露攻击的攻击范围。

主权项：1.一种采样聚合框架下的梯度泄露攻击方法，其特征在于，包括如下步骤：1初始化联邦学习系统：初始化包括联邦服务器S和N个客户端A＝{A1,A2,…,An,…,AN}的联邦学习系统，联邦服务器S的全局卷积神经网络模型M0，联邦服务器S从客户端A中随机选择的客户端Az作为受害者，联邦服务器S与客户端Az的当前通信轮数为r，最大通信轮数为R，联邦服务器S与其余客户端通信轮数r＝1，其中An表示第n个客户端，N≥2，M0的参数为ω＝ω1,ω2,…,ωm,…,ωM，M表示M0的参数量，M≥2，ωm表示M0的第m个参数，Az∈A，R≥2；2联邦服务器判断客户端Az上传的梯度形式：联邦服务器S判断客户端Az上传的梯度是否为密文，若是，执行步骤3，否则，将客户端Az上传的梯度依据其上传的采样位置向量得到客户端Az的梯度gz′，并执行步骤5；3联邦服务器还原客户端Az的近似梯度：3a联邦服务器S通过客户端Az的R轮通信上传的采样位置向量计算每个索引m的采样次数θm，得到M维索引采样次数向量θ＝θ1,θ2,…,θm,…,θM，其中，表示客户端Az向联邦服务器S上传的第r轮通信轮数的采样位置向量，表示第r轮中客户端Az第m个采样位置标志符，取值为{0,1}，0表示此索引m未采样，1表示此索引m被采样，θm的计算公式为： 其中∑表示求和操作；3b拥有图像数据Ds＝{xs,ys}的联邦服务器S将数据特征xs作为全局卷积神经网络模型M0的输入进行模型训练，得到预测结果Ys；采用交叉熵损失函数，计算Ys与标签ys之间的损失值Ls；通过Ls对模型M0的参数ω求偏导，得到梯度gs＝gs1,gs2,…,gsm,…gsM，其中，xs、ys表示联邦服务器S本地图像数据特征和标签，gsm表示联邦服务器S的第m个梯度元素；3c联邦服务器S将gs的绝对值依据θm的大小顺序得到客户端Az的近似梯度向量gz＝gz1,gz2,…,gzm,…,gzM，其中，gzm表示客户端Az的第m个梯度元素；4联邦服务器更新客户端Az的近似梯度符号：4a联邦服务器S对每个客户端An上传的一轮的采样梯度向量进行聚合，得到聚合梯度G＝G1,G2,…,Gm,…,GM，其中，r＝1，表示客户端An向联邦服务器S上传的采样梯度向量，表示客户端An加密后的第k个采样梯度值，K表示客户端An根据通信网络情况选择的压缩率，0＜K≤M，Gm表示联邦服务器S聚合后的第m个梯度元素；4b联邦服务器S将步骤3中得到的客户端Az的近似梯度向量与聚合梯度Gm符号不同的索引位置的符号取反，得到更新后的客户端Az的近似梯度gz′，其中，gz′＝gz1′,gz2′,…,gzm′,…,gzM′，其中gzm′表示更新符号后客户端Az近似梯度的第m个梯度元素；5联邦服务器获取梯度泄露攻击结果：5a联邦服务器S初始化本地迭代训练轮数为t，t＝1，最大迭代训练轮数为T；5b联邦服务器S随机生成一组图像数据并将数据特征作为全局卷积神经网络模型M0的输入进行模型训练，得到预测结果采用交叉熵损失函数，计算与标签之间的损失值通过损失值对模型M0的参数ω求偏导，得到梯度然后通过gz′与的距离对模型的输入进行更新，得到的更新结果其中分别表示图像数据特征、标签，与满足标准正态分布；5c联邦服务器S判断迭代训练次数t＝T是否成立，若是，得到的更新结果即为梯度泄露攻击的结果，否则，令t＝t+1，并执行步骤5b。

全文数据：

权利要求：

百度查询： 西安电子科技大学 一种采样聚合框架下的梯度泄露攻击方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD