一种联邦学习后门攻击防御方法及系统2026

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 118070278 A (43)申请公布日 2024.05.24 (21)申请号 202311611901.X G06N 3/0464 (2023.01) (22)申请日 2023.11.29 (71)申请人 重庆邮电大学 地址 400065 重庆市南岸区黄桷垭崇文路2 号 (72)发明人 王豪　母雪姣　李开菊　张清华　 夏英　张旭　 (74)专利代理机构 北京同恒源知识产权代理有 限公司 11275 专利代理师 方钟苑 (51)Int.Cl. G06F 21/56 (2013.01) G06N 20/00 (2019.01) G06F 18/214 (2023.01) G06F 21/60 (2013.01) 权利要求书5页 说明书13页 附图3页 (54)发明名称 一种联邦学习后门攻击防御方法及系统 (57)摘要 本发明涉及一种联邦学习后门攻击防御方 法及系统，属于信息安全领域。该方法首先终端 在执行本地训练前进行数据预处理操作，将数据 从时域转换到频域，并设计低通滤波器过滤数据 中由后门样本带来的高频信号；其次在服务器端 检测恶意上传更新，计算预全局模型与本地模型 间的余弦相似度，设置合适的阈值筛选恶意上传 的本地模型更新；最后对剩余的非恶意上传更新 执行全局聚合操作得到更新的全局模型，并结合 差分隐私