原创力文档- 12
- 0
- 约1.18万字
- 约 12页
- 2023-06-01 发布于四川
- 举报
本发明涉及一种基于生成对抗网络的non‑IID联邦学习模型后门鲁棒性评估方法,包括:选择联邦学习中的客户端作为测试节点,将下载的服务器端的全局模型作为判别器,并在本地设计生成器,组成生成对抗网络模型;指定后门攻击目标类别,在每一轮全局训练中利用生成器重建类代表样本,并标记目标类别,作为预投毒数据参与训练;本地生成补充数据集;指定后门攻击的源类别,进行后门触发器的优化,利用补充数据集进行类别特异性的后门训练,将判别器更新上传至服务器,更新全局模型;调节数据non‑IID程度以及指定的源类别数,观测
(19)国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 116187432 A
(43)申请公布日 2023.05.30
(21)申请号 202310161251.7
(22)申请日 2023.02.23
(71)申请人 上海交通大学
地址 200240
文档评论(0)