本發(fā)明屬于工業(yè)互聯(lián)網(wǎng)安全，具體涉及基于標(biāo)簽和特征協(xié)同擾動的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊方法、程序、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、工業(yè)缺陷檢測長期以來都是工業(yè)視覺領(lǐng)域最重要的研究之一，其目的是檢測各種工業(yè)產(chǎn)品表面的缺陷。基于聯(lián)邦學(xué)習(xí)的工業(yè)缺陷識別能夠解決傳統(tǒng)集中式方法的數(shù)據(jù)孤島問題。聯(lián)邦學(xué)習(xí)能夠在數(shù)據(jù)集分散的情況下訓(xùn)練全局模型，它不需要數(shù)據(jù)云端聚集，通過聚合聯(lián)邦成員本地訓(xùn)練的參數(shù)更新來改進全局模型，并經(jīng)過多輪迭代實現(xiàn)收斂或達(dá)到指定精度。然而，聯(lián)邦學(xué)習(xí)由于其分布式的特點很容易受到來自惡意參與者的威脅，其中最常見的是數(shù)據(jù)中毒攻擊，攻擊者或被劫持的參與者可以使用精心制作的中毒數(shù)據(jù)破壞全局模型的性能。例如，在基于聯(lián)邦學(xué)習(xí)的工業(yè)缺陷識別中，惡意企業(yè)內(nèi)部可以很容易地向本地真實樣本中添加特定的擾動來誤導(dǎo)全局模型產(chǎn)生錯誤的預(yù)測，這給其他參與者帶來了前所未有的風(fēng)險，惡意威脅的存在極大地挑戰(zhàn)了缺陷識別模型的有效性和可靠性。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的在于提供基于標(biāo)簽和特征協(xié)同擾動的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊方法、程序、設(shè)備及存儲介質(zhì)。

2、基于標(biāo)簽和特征協(xié)同擾動的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊方法，包括以下步驟：

3、步驟1：中毒生成器的訓(xùn)練模塊學(xué)習(xí)原始數(shù)據(jù)的標(biāo)簽和特征相關(guān)信息；

4、步驟2：惡意參與者獲取本地數(shù)據(jù)相應(yīng)的標(biāo)簽信息，使用中毒生成器生成滿足原始數(shù)據(jù)標(biāo)簽的中毒數(shù)據(jù)，并使用中毒數(shù)據(jù)替換原始數(shù)據(jù)；

5、步驟3：惡意參與者使用中毒數(shù)據(jù)訓(xùn)練得到本地惡意模型，并將本地惡意模型上傳至中央服務(wù)器，完成中毒攻擊。

6、進一步地，所述步驟1具體為：

7、步驟1.1：初始化生成器g和鑒別器d；

8、步驟1.2：生成器g生成滿足條件yfake的虛假數(shù)據(jù)；

9、fake_img←g(z,yfake)

10、步驟1.3：使用真實數(shù)據(jù)和翻轉(zhuǎn)后的標(biāo)簽更新鑒別器d；

11、

12、步驟1.4：鑒別器d鑒別生成器g生成的數(shù)據(jù)是真實數(shù)據(jù)還是虛假數(shù)據(jù)，并將結(jié)果返回給生成器g；

13、fake←d(fake_img,yfake)

14、步驟1.5：生成器g根據(jù)鑒別器d的返回結(jié)果進行更新，目標(biāo)函數(shù)如下：

15、

16、一種計算機裝置/設(shè)備/系統(tǒng)，包括存儲器、處理器及存儲在存儲器上的計算機程序，所述處理器執(zhí)行所述計算機程序以實現(xiàn)上述基于標(biāo)簽和特征協(xié)同擾動的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊方法的步驟。

17、一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)上述基于標(biāo)簽和特征協(xié)同擾動的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊方法的步驟。

18、一種計算機程序產(chǎn)品，包括計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)上述基于標(biāo)簽和特征協(xié)同擾動的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊方法的步驟。

19、本發(fā)明的有益效果在于：

20、本發(fā)明提供了能同時實現(xiàn)攻擊有效性和隱蔽性的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊，該攻擊在條件生成對抗網(wǎng)絡(luò)訓(xùn)練過程中對真實數(shù)據(jù)標(biāo)簽進行翻轉(zhuǎn)來使生成器生成中毒數(shù)據(jù)；此外，還通過控制條件生成對抗網(wǎng)絡(luò)的訓(xùn)練輪次來使生成的中毒數(shù)據(jù)中包含有毒噪聲，在破壞標(biāo)簽與數(shù)據(jù)對應(yīng)關(guān)系的同時擾亂數(shù)據(jù)的特征分布，生成的中毒數(shù)據(jù)中同時包含了標(biāo)簽噪聲和特征噪聲。本發(fā)明能夠繞過常見的防御方法并大幅降低工業(yè)缺陷識別的有效性。

技術(shù)特征：

1.基于標(biāo)簽和特征協(xié)同擾動的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的基于標(biāo)簽和特征協(xié)同擾動的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊方法，其特征在于：所述步驟1具體為：

3.一種計算機裝置/設(shè)備/系統(tǒng)，包括存儲器、處理器及存儲在存儲器上的計算機程序，其特征在于：所述處理器執(zhí)行所述計算機程序以實現(xiàn)權(quán)利要求1至2中任一項所述方法的步驟。

4.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序/指令，其特征在于：該計算機程序/指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至2中任一項所述方法的步驟。

5.一種計算機程序產(chǎn)品，包括計算機程序/指令，其特征在于：該計算機程序/指令被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至2中任一項所述方法的步驟。

技術(shù)總結(jié)
本發(fā)明屬于工業(yè)互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域，具體涉及基于標(biāo)簽和特征協(xié)同擾動的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊方法、程序、設(shè)備及存儲介質(zhì)。本發(fā)明提供了能同時實現(xiàn)攻擊有效性和隱蔽性的聯(lián)邦學(xué)習(xí)數(shù)據(jù)中毒攻擊，該攻擊在條件生成對抗網(wǎng)絡(luò)訓(xùn)練過程中對真實數(shù)據(jù)標(biāo)簽進行翻轉(zhuǎn)來使生成器生成中毒數(shù)據(jù)；此外，還通過控制條件生成對抗網(wǎng)絡(luò)的訓(xùn)練輪次來使生成的中毒數(shù)據(jù)中包含有毒噪聲，在破壞標(biāo)簽與數(shù)據(jù)對應(yīng)關(guān)系的同時擾亂數(shù)據(jù)的特征分布，生成的中毒數(shù)據(jù)中同時包含了標(biāo)簽噪聲和特征噪聲。本發(fā)明能夠繞過常見的防御方法并大幅降低工業(yè)缺陷識別的有效性。

技術(shù)研發(fā)人員：呂繼光,楊武,苘大鵬,王煥然,韓帥,許晨,熊恒恒,邊穎超
受保護的技術(shù)使用者：哈爾濱工程大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2