基于联邦学习的保护隐私且鲁棒的个性化图像识别方法
技术特征:
1.一种基于联邦学习的保护隐私且鲁棒的个性化图像识别方法,其特征在于,各参与者采用图像识别本地模型对图像进行个性化识别;其中,各参与者的图像识别本地模型的训练方法包括以下步骤:
2.如权利要求1所述的一种基于联邦学习的保护隐私且鲁棒的个性化图像识别方法,其特征在于,步骤s2中任意一个参与者的本地训练集的平均梯度的计算方法具体为:
3.如权利要求1所述的一种基于联邦学习的保护隐私且鲁棒的个性化图像识别方法,其特征在于,步骤s4中任意一个参与者k的差值mk对应的分值scorek的计算方法为:
4.如权利要求1所述的一种基于联邦学习的保护隐私且鲁棒的个性化图像识别方法,其特征在于,步骤s2中任意一个参与者的融合梯度的计算方法为:
5.如权利要求1所述的一种基于联邦学习的保护隐私且鲁棒的个性化图像识别方法,其特征在于,步骤s4中采用k-means聚类算法对所有分值scorek进行二分类的方法具体为:
技术总结
本发明提供一种基于联邦学习的保护隐私且鲁棒的个性化图像识别方法,首先,采用差分隐私机制保护用户隐私,与同态加密、安全多方计算等密码学手段相比,无需分发密钥或考虑用户的准入准出机制,提高系统的运行效率,降低系统的维护成本;其次,相比现有框架只关注隐私或中毒攻击,没有实现同时考虑上述二者的训练框架,本发明能够在个性化联邦学习中同时保护用户隐私和防御潜在攻击;综上所述,本发明是基于平均正则化多任务学习的个性化图像识别方法,在保护训练数据隐私的同时能够防御数据中毒、模型中毒等多种攻击,中心服务器应用该规则可有效过滤掉占比低于50%的潜在攻击者。
技术研发人员:徐畅,沈啸东,杨蕊光,祝烈煌
受保护的技术使用者:北京理工大学
技术研发日:
技术公布日:2024/11/14
文档序号 :
【 39999578 】
技术研发人员:徐畅,沈啸东,杨蕊光,祝烈煌
技术所有人:北京理工大学
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除
技术研发人员:徐畅,沈啸东,杨蕊光,祝烈煌
技术所有人:北京理工大学
备 注:该技术已申请专利,仅供学习研究,如用于商业用途,请联系技术所有人。
声 明 :此信息收集于网络,如果你是此专利的发明人不想本网站收录此信息请联系我们,我们会在第一时间删除