买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙江大学海南研究院;浙江大学申请的专利一种抗后门攻击的联邦学习方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117094413B 。

龙图腾网通过国家知识产权局官网在2025-12-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202311059976.1，技术领域涉及：G06N20/00；该发明授权一种抗后门攻击的联邦学习方法是由邓水光;秦臻;何勇;孙崇德设计研发完成，并于2023-08-22向国家知识产权局提交的专利申请。

本一种抗后门攻击的联邦学习方法在说明书摘要公布了：本发明公开了一种抗后门攻击的联邦学习方法，首先通过基于聚类的投票选出置信度较高的少数几个良性模型更新，接下来将被选中的模型更新视为模型更新的良性模式，基于变分自编码器的异常检测方法，在剩余的候选模型更新中渐进式地选出更多的良性模型更新，使得被选中的良性模型更新群体的规模不断被扩大。本发明不依赖于差分隐私、权重裁剪和学习率的调整，对原始联邦学习的协议只做了微小的改动，一方面对全局模型的准确度影响较小，另一方面便于和现有联邦学习系统集成。相比现有的抵抗后门攻击的联邦学习方法，本发明具有更强的适应性。

本发明授权一种抗后门攻击的联邦学习方法在权利要求书中公布了：1.一种抗后门攻击的联邦学习方法，在一轮联邦学习过程中，参与者会先从中心服务器下载全局模型，然后利用自己的数据集训练更新本地全局模型的参数，更新后的本地全局模型与本轮最初下载的全局模型的参数差异即为模型更新，参与者进而将模型更新上传给中心服务器；其特征在于： 中心服务器收到N个模型更新后通过基于聚类的投票方式，在良性模型更新占多数的情况下，从去中心化的视角选中良性模型更新，N为联邦学习的参与者数量； 根据被选中的良性模型更新构建差异训练集，并利用该训练集训练一个变分自编码器； 构建差异验证集，利用变分自编码器对该集合中的数据进行重建，根据重建误差渐进式地对被选中的良性模型更新的群体进行扩充； 中心服务器对所有被选中的良性模型更新执行联邦平均算法，得到一个不包含后门的全局模型并分发给参与者，进行下一轮联邦学习； 所述中心服务器挖掘良性模型更新的具体实现方式为：首先将中心服务器收到的模型更新集合记为，其中为第i个参与者上传的模型更新，i为自然数且1≤i≤N；设全局模型为一个具有L层的神经网络，对于模型更新中的第m层参数，选择零向量以及距离最远的K-1个模型更新作为K-means算法的初始点，划分簇后，将投票给其所在簇中的所有模型更新，m为自然数且1≤m≤L；通过这种方式，每一个模型更新将投出L次票，每次的权重为1；最后将得票最高的若干个模型更新组成具有高置信度的良性模型更新集合，记为； 在获得集合后，中心服务器首先根据笛卡尔积的形式计算获得中模型更新的差异，从而构成差异训练集，差异训练集中任一差异数据为，和为集合中任意两个不同的模型更新；然后利用差异训练集去训练一个变分自编码器，其输入为差异训练集中的任一差异数据，输出为同维度的向量，且变分自编码器能够生成一个与输入尽可能相似的输出； 取集合的补集即，差异验证集中任一差异数据为，其中为所述补集中的任一模型更新，为集合中的任一模型更新，利用变分自编码器重建差异验证集中的每一差异数据，选出若干个平均重建误差最小的差异数据，将这些差异数据中的添加到集合中。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙江大学海南研究院;浙江大学，其通讯地址为：572025 海南省三亚市崖州湾科技城用友产业园11号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。