[发明专利]一种应对攻击的方法及联邦学习装置

权利要求书

1.一种应对攻击的方法，其特征在于，包括：

按照预设动态监测机制监测联盟本回合训练各参与方反馈的模型参数；

根据所述模型参数和预设攻击几率模型，确定所述各参与方对联邦学习模型进行攻击的攻击几率，并根据所述攻击几率从所述各参与方中识别出恶意攻击方；

根据上一回合恶意攻击方的攻击几率和预设监测力度模型，确定上一回合的目标监测力度，并根据所述上一回合的目标监测力度和预设惩罚力度模型，确定本回合联盟针对所述恶意攻击方的惩罚力度，所述目标监测力度用于监测参与方；

根据所述惩罚力度，确定所述恶意攻击方的惩罚损失并发送给所述恶意攻击方。

2.如权利要求1所述的方法，其特征在于，根据所述上一回合的目标监测力度和预设惩罚力度模型，确定本回合联盟针对所述恶意攻击方的惩罚力度，包括：

确定监测联盟本回合训练各参与方反馈的模型参数的时长；

基于所述时长，确定本回合所述联邦学习模型遭受所述恶意攻击方攻击时联盟对应的损失力度；

根据所述上一回合的目标监测力度，确定所述恶意攻击方本回合攻击所述联邦学习模型的成功率；

根据所述损失力度、所述成功率和所述预设惩罚力度模型，确定本回合联盟针对所述恶意攻击方的惩罚力度。

3.如权利要求1所述的方法，其特征在于，根据所述模型参数和预设攻击几率模型，确定所述各参与方对联邦学习模型进行攻击的攻击几率，包括：

根据所述模型参数，更新所述联邦学习模型的参数，并统计联盟训练各参与方的历史回合的次数；所述联邦学习模型的参数的更新次数与联盟训练各参与方的历史回合的次数相等；

获取记录的所述各参与方在各历史回合攻击所述联邦学习模型的次数；

根据联盟训练各参与方的历史回合的次数以及所述各参与方在各历史回合攻击所述联邦学习模型的次数，确定所述各参与方在所述各历史回合的历史攻击几率；

根据所述各参与方在所述各历史回合的历史攻击几率和所述预设攻击几率模型，确定所述各参与方对所述联邦学习模型进行攻击的攻击几率。

4.如权利要求1所述的方法，其特征在于，根据所述上一回合恶意攻击方的攻击几率和预设监测力度模型，确定上一回合的目标监测力度，包括：

确定上一回合联盟的历史损失、上一回联盟合联盟的历史监测成本、上一回所述恶意攻击方攻击所述联邦学习模型的成功率、上一回合所述联邦学习模型遭受所述恶意攻击方攻击时联盟对应的损失力度；

根据所述历史损失、所述历史监测成本、所述上一回所述恶意攻击方攻击所述联邦学习模型的成功率、所述上一回合所述联邦学习模型遭受所述恶意攻击方攻击时联盟对应的损失力度、所述上一回合恶意攻击方的攻击几率和预设监测力度模型，确定上一回合的目标监测力度。

5.如权利要求4所述的方法，其特征在于，所述目标监测力度在第一阈值和第二阈值之间；根据所述历史损失、所述历史监测成本、所述上一回所述恶意攻击方攻击所述联邦学习模型的成功率、所述上一回合所述联邦学习模型遭受所述恶意攻击方攻击时联盟对应的损失力度、所述上一回合恶意攻击方的攻击几率和预设监测力度模型，确定上一回合的目标监测力度，包括：

根据所述历史损失、所述历史监测成本、所述上一回所述恶意攻击方攻击所述联邦学习模型的成功率、所述上一回合所述联邦学习模型遭受所述恶意攻击方攻击时联盟对应的损失力度、所述上一回合恶意攻击方的攻击几率和预设监测力度模型，确定上一回合的最大监测力度；

判断所述最大监测力度是否大于等于所述第二阈值；

若所述最大监测力度大于等于所述第二阈值，则将所述第二阈值作为所述目标监测力度；

否则，将所述最大监测力度作为所述目标监测力度。

6.如权利要求1-5任一项所述的方法，其特征在于，根据所述攻击几率从所述各参与方中识别出恶意攻击方，包括：

获取预设的恶意攻击方名单；所述恶意攻击方名单包括所述恶意攻击方的标识信息和所述恶意攻击方的攻击几率之间的对应关系；

根据所述攻击几率和所述恶意攻击方名单，从所述各参与方中识别出恶意攻击方。