申请/专利权人:东北大学
申请日:2024-03-15
公开(公告)日:2024-04-16
公开(公告)号:CN117896187A
主分类号:H04L9/40
分类号:H04L9/40;H04L9/00
优先权:
专利状态码:在审-公开
法律状态:2024.04.16#公开
摘要:本发明属于信息安全技术领域,公开了一种基于多目标优化的联邦学习多攻击者后门攻击方法。为了解决由于将相似触发器指向不同目标标签导致的模型参数冲突问题,设计一种基于同态加密的后门任务优化方法,以帮助多个攻击者在保护自己后门任务隐私的前提下,找到冲突后门任务的存在,为他们生成相似性低的触发器。为了缓解不同攻击者后门模型参数之间的冲突和平衡不同攻击者后门模型的攻击成功率,本发明提供了一种基于多目标优化的多后门模型协调方法,寻找一组有利于每个后门任务的模型更新,从而提高每个后门攻击的成功率。
主权项:1.一种基于多目标优化的联邦学习多攻击者后门攻击方法,其特征在于,包括步骤如下:步骤1:构建联邦学习多攻击者后门攻击场景,定义触发器的相似性;在联邦学习多攻击者后门攻击场景中,存在一个聚合服务器和个参与联邦学习的客户端执行联邦学习模型的训练流程,其中个攻击者控制恶意客户端进行不同的后门攻击;还有一个协调器能够与多个攻击者进行通信,用于协调多个攻击者的后门攻击;两个触发器在嵌入到样本后,重叠区域图案像素值差的绝对值小于设定值的个数超过触发器图案的50%,则认为两个触发器是相似的;步骤2:检测多个攻击者的后门攻击中,检测得到将相似的触发器指向不同目标标签后门攻击的攻击者;步骤3:为步骤2检测到的攻击者生成一组相似性低的本地触发器,进行触发器更新;未检测到的攻击者使用原有触发器;所述相似性低的本地触发器为两个触发器在嵌入到样本后,重叠区域图案像素值差的绝对值小于设定值的个数小于后门触发器图案的50%;步骤4:所有攻击者将更新后的触发器嵌入本地数据并进行本地模型训练;步骤5:将步骤4得到的多个本地模型的联合训练问题转化成多目标最小化问题,使用多梯度下降算法进行求解;步骤6:所有恶意客户端将步骤5求解后得到的本地模型上传给聚合服务器,聚合服务器将它们与良性客户端上传的本地模型进行聚合得到联邦学习本轮的全局模型。
全文数据:
权利要求:
百度查询: 东北大学 一种基于多目标优化的联邦学习多攻击者后门攻击方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。