[发明专利]一种抗标签翻转攻击的协同学习方法、装置、设备及介质

权利要求书

1.一种抗标签翻转攻击的协同学习方法，其特征在于，包括：

利用经验风险最小化方法构建协同机器学习的优化问题；

选择有界超球体作为机器学习模型的候选集合，将弹性损失函数应用于所述优化问题的目标函数；所述有界超球体由第三公式表示；所述第三公式为：

W＝{w|||w||₂≤C}

其中，W表示所述有界超球体，w表示任意机器学习模型，||·||₂表示取向量的二范数，C为预先设定的正常数；

利用交替方向乘数法迭代更新机器学习模型；

根据l-风险计算更新后的机器学习模型的误分类率，分析协同机器学习机制的抗标签翻转攻击性能；机器学习模型w的l-风险定义为R_l,P＝E_(x,y)∝Pl(y,w,x)，其中P表示节点数据(x,y)的分布，E_(x,y)∝P表示损失函数l(·)在数据分布P下的数学期望；

根据标签翻转概率、数据性质和弹性损失函数性质，计算更新后的机器学习模型的泛化误差。

2.根据权利要求1所述的抗标签翻转攻击的协同学习方法，其特征在于，构建的所述优化问题包括第一公式和第二公式；所述第一公式和所述第二公式依次为：

其中，w_i和w_k分别表示第i和第k个服务器训练得到的机器学习模型，N(w_i)为正则化函数，a为正则化系数，n为服务器总个数，m_i为第i个服务器收集节点数据时对应的节点个数，每个节点的数据为(x_i,j,y_i,j)，x_i,j表示维数为d的特征字段，y_i,j表示标签字段。

3.根据权利要求2所述的抗标签翻转攻击的协同学习方法，其特征在于，将弹性损失函数应用于所述优化问题的目标函数，具体包括：

将所述第一公式中的损失函数取为第四公式的弹性形式；所述第四公式为：

l(y_i,j,w_i,x_i,j)＝1-y_i,j·w_i,x_i,j

令所有服务器使用所述第四公式作为所述优化问题的目标函数中的损失函数。

4.根据权利要求3所述的抗标签翻转攻击的协同学习方法，其特征在于，利用交替方向乘数法迭代更新机器学习模型，具体包括：

利用交替方向乘数法求解由所述第一公式、所述第二公式和所述第四公式共同给出的优化问题，将第i个服务器在第t轮迭代求解的模型表示为w_i(t)，并利用w(t)＝(w₁(t)；…；w_n(t))聚合n个服务器在第t轮采用第五公式、第六公式和第七公式进行机器学习模型的迭代更新求解；所述第五公式、所述第六公式和所述第七公式依次为：

γ(t+1)-γ(t)-βV_-w(t+1)＝0

其中，J为所述优化问题的目标函数，表示求解目标函数J对于机器学习模型的梯度，γ(t)表示拉格朗日乘子，β为惩罚系数，V₊和V_-分别表示服务器通信拓扑的扩展无符号拉普拉斯矩阵和扩展有符号拉普拉斯矩阵。

5.根据权利要求4所述的抗标签翻转攻击的协同学习方法，其特征在于，分析协同机器学习机制的抗标签翻转攻击性能，具体包括：

根据计算出的所述误分类率，判断更新后的机器学习模型是否是最小化l-风险的机器学习模型；

若是，则判定协同机器学习机制具备抗标签翻转攻击的弹性性能。