买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉贵州大学申请的专利联邦学习模型投毒攻击的防御方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120880801B 。

龙图腾网通过国家知识产权局官网在2026-01-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511385614.0，技术领域涉及：H04L9/40；该发明授权联邦学习模型投毒攻击的防御方法及系统是由陈玉玲;罗鸿杰;李嘉淳;杨秀璋;吉健维设计研发完成，并于2025-09-26向国家知识产权局提交的专利申请。

本联邦学习模型投毒攻击的防御方法及系统在说明书摘要公布了：本发明公开了一种联邦学习模型投毒攻击的防御方法及系统，其方法包括如下步骤：对客户端上传的模型更新，用K‑means聚类投票；依投票记录构建共识图，通过Louvain算法检测社区以划分模型更新；在各社区内用余弦相似度过滤模型更新；聚合每个社区生成代表性更新；训练初期基于关键参数评估社区更新，稳定后改用历史信息预测，取评估最高的作为当轮良性更新来聚合新全局模型。较传统方法，本发明能够在数据呈高度非独立同分布以及存在高比例恶意客户端的复杂场景下，有效抵御模型投毒攻击，显著提升联邦学习模型的安全性和鲁棒性。

本发明授权联邦学习模型投毒攻击的防御方法及系统在权利要求书中公布了：1.一种联邦学习模型投毒攻击的防御方法，其特征在于，包括由计算机硬件系统执行的如下步骤： 对每个客户端上传的模型更新，采用基于K-means聚类的方法进行投票； 依据各模型更新的投票记录构建一个共识图，应用Louvain算法对所述共识图进行社区检测，将模型更新划分为多个社区； 在各社区内部，采用基于余弦相似度的过滤方法对模型更新进行筛选； 对划分后的每个社区进行聚合，以生成代表性的社区模型更新； 训练初期基于关键参数评估社区更新，稳定后改用历史信息预测，取评估最高的作为当轮良性更新来聚合新全局模型； 所述在各社区内部，采用基于余弦相似度的过滤方法对模型更新进行筛选包括： 对于每个社区计算其中的各个客户端模型更新在该社区的平均余弦相似度； 对社区内各个客户端模型更新在该社区的平均余弦相似度进行最大-最小归一化，从社区中剔除归一化后平均余弦相似度小于预设阈值的客户端模型更新； 所述对划分后的每个社区进行聚合，以生成代表性的社区模型更新包括： 对于每个社区聚合其内部所有客户端的模型更新，生成社区模型更新； 所述训练初期基于关键参数评估社区更新，稳定后改用历史信息预测，取评估最高的作为当轮良性更新来聚合新全局模型包括： 当训练轮次t=1时，对于每个社区更新，计算其参数重要性，得到关键参数，计算良性参数参考集，但不进行全局模型的更新； 当训练轮次t=2时，计算每个社区更新的关键参数与良性参数参考集的Jaccard相似度作为其得分，选择得分最高的社区模型更新作为这一轮的全局模型更新； 当训练轮次时，将上一轮的全局更新作为基准，并采用一个基于Jaccard相似度、相关性系数和余弦相似度的综合评分来评估社区更新，选择得分最高的社区模型更新作为这一轮的全局模型更新； 当训练轮次时，切换为基于历史信息预测的方式识别良性社区更新，选择得分最高的社区模型更新作为这一轮的全局模型更新。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人贵州大学，其通讯地址为：550025 贵州省贵阳市花溪区花溪大道南段2708号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。