买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西北大学申请的专利联邦学习中成员推理攻击方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115640847B 。

龙图腾网通过国家知识产权局官网在2025-12-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202211390870.5，技术领域涉及：G06N3/098；该发明授权联邦学习中成员推理攻击方法及装置是由尹小燕;韩青洁;代志伟;贺帅帅;龚志敏;崔瑾;陈晓江;房鼎益设计研发完成，并于2022-11-07向国家知识产权局提交的专利申请。

本联邦学习中成员推理攻击方法及装置在说明书摘要公布了：本申请涉及联邦学习中成员推理攻击方法及装置，方法包括：确定攻击者在目标模型的训练过程中的关键轮次K；将目标样本输入到目标模型中，获取样本特征；样本特征包括目标样本在目标模型的关键轮次K上的损失值以及在最后一个轮次上的损失值、真实标签、参数梯度和输出；为目标样本在目标模型的关键轮次K上的损失值以及在最后一个轮次上的损失值分配权重；将分配权重的样本特征输入到攻击模型中，输出目标样本为成员样本的概率值来判断目标样本是否为成员样本。本申请采用过拟合特征感知，在目标模型训练过程中寻找一个能区分出表现相似的成员和非成员的关键轮次K，利用Transformer模型为不同的样本分配关键轮次和最后一轮的权重，提高攻击准确率。

本发明授权联邦学习中成员推理攻击方法及装置在权利要求书中公布了：1.一种联邦学习中成员推理攻击方法，其特征在于，包括： 确定攻击者在目标模型的训练过程中的关键轮次K；所述关键轮次K为成员样本和非成员样本在目标模型上表现差异最大的轮次； 将目标样本输入到所述目标模型中，获取样本特征；所述样本特征包括所述目标样本在所述目标模型的关键轮次K上的损失值以及在最后一个轮次上的损失值、真实标签、参数梯度和输出； 为所述目标样本在所述目标模型的关键轮次K上的损失值以及在最后一个轮次上的损失值分配权重； 将分配权重的所述样本特征输入到攻击模型中，输出所述目标样本为成员样本的概率值； 根据所述概率值判断所述目标样本是否为成员样本； 其中，确定攻击者在目标模型的训练过程中的关键轮次K，采用以下公式： 其中，关键轮次K为取最大值时K的取值，为训练过程关键轮次K与最后一个轮次的期望损失值的差值，为测试过程关键轮次K与最后一个轮次的期望损失值的差值； 其中，表示最后一个轮次，z表示样本数据，L为目标模型的损失函数，表示训练集D中的样本数据z在目标模型A轮次上的期望损失值，表示训练集D中的样本数据z在目标模型A关键轮次K上的期望损失值，表示测试集S中的样本数据z在目标模型A轮次上的期望损失值，是测试集S中的样本数据z在目标模型A关键轮次K上的期望损失值。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西北大学，其通讯地址为：710069 陕西省西安市太白北路229号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。