本申请涉及计算机,具体而言,涉及一种基于图纵向联邦模型的防御方法、装置、介质及设备。
背景技术:
1、图数据大量存在于现实生活中,社交网络,金融网络等都可以被表示为图结构的数据。图神经网络对图数据有强大的建模能力,因而被广泛应用于节点分类、社区发现和图分类等下游任务中。在实际应用中,高质量图数据的节点特征和邻阶信息常被分隔在不同的数据持有者手中,这对训练高质量的图神经网络模型带来了挑战。图纵向联邦模型可以解决数据隔离带来的挑战,它要求不同数据持有者只和服务器交换节点表示,服务器只返回梯度和分类结果,从而联合训练模型,这样既能训练出高质量的图神经网络模型又能保护数据隐私。然而,图纵向联邦模型存在对抗攻击风险,传统图纵向联邦模型由于隐私保护的限制无法访问全局信息,影响其防御效果。由此,如何提高图纵向联邦模型的鲁棒性,保证其对对抗攻击的防御效果成为了亟待解决的技术问题。
技术实现思路
1、本申请的实施例提供了一种基于图纵向联邦模型的防御方法、装置、介质及设备,进而至少在一定程度上可以提高图纵向联邦模型的鲁棒性,保证其对对抗攻击的防御效果。
2、本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
3、根据本申请实施例的一个方面,提供了一种基于图纵向联邦模型的防御方法,应用于中心服务器,所述中心服务器配置有图纵向联邦模型中的全局模型,所述中心服务器与多个参与方对应的本地服务器通讯连接,每一所述本地服务器配置有所述图纵向联邦模型中的局部模型;
4、所述方法包括:
5、根据接收到的针对目标节点的预测请求,向各参与方对应的本地服务器发送针对所述目标节点的目标节点嵌入上传指令,以使各所述本地服务器根据所述目标节点嵌入上传指令,调用所述局部模型生成并反馈与所述目标节点相对应的目标节点嵌入;
6、获取预先配置的历史节点嵌入库,所述历史节点嵌入库包括若干由所有本地服务器针对同一历史节点生成的节点嵌入组成的历史节点嵌入组;
7、查询所述历史节点嵌入库,将与除恶意参与方以外的其他参与方发送的目标节点嵌入之间总相似度最高的历史节点嵌入组作为目标历史节点嵌入组;
8、将所述目标历史节点嵌入组中由所述恶意参与方发送的历史节点嵌入替换由该恶意参与方发送的目标节点嵌入;
9、基于所述恶意参与方替换后的目标节点嵌入以及所述其他参与方发送的目标节点嵌入,调用所述全局模型进行预测,以使所述全局模型输出与所述目标节点对应的预测结果。
10、根据本申请实施例的一个方面,提供了一种基于图纵向联邦模型的防御装置,应用于中心服务器,所述中心服务器配置有图纵向联邦模型中的全局模型,所述中心服务器与多个参与方对应的本地服务器通讯连接,每一所述本地服务器配置有所述图纵向联邦模型中的局部模型;
11、所述装置包括:
12、发送模块,用于根据接收到的针对目标节点的预测请求,向各参与方对应的本地服务器发送针对所述目标节点的目标节点嵌入上传指令,以使各所述本地服务器根据所述目标节点嵌入上传指令,调用所述局部模型生成并反馈与所述目标节点相对应的目标节点嵌入;
13、获取模块,用于获取预先配置的历史节点嵌入库,所述历史节点嵌入库包括若干由所有本地服务器针对同一历史节点生成的节点嵌入组成的历史节点嵌入组;
14、查询模块,用于查询所述历史节点嵌入库,将与除恶意参与方以外的其他参与方发送的目标节点嵌入之间总相似度最高的历史节点嵌入组作为目标历史节点嵌入组;
15、替换模块,用于将所述目标历史节点嵌入组中由所述恶意参与方发送的历史节点嵌入替换由该恶意参与方发送的目标节点嵌入;
16、处理模块,用于基于所述恶意参与方替换后的目标节点嵌入以及所述其他参与方发送的目标节点嵌入,调用所述全局模型进行预测,以使所述全局模型输出与所述目标节点对应的预测结果。
17、根据本申请实施例的一个方面,提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述实施例中所述的基于图纵向联邦模型的防御方法。
18、根据本申请实施例的一个方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中所述的基于图纵向联邦模型的防御方法。
19、根据本申请实施例的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述实施例中提供的基于图纵向联邦模型的防御方法。
20、在本申请的一些实施例所提供的技术方案中,根据接收到的针对目标节点的预测请求,向各参与方对应的本地服务器发送针对目标节点的目标节点嵌入上传指令,以使各本地服务器根据目标节点嵌入上传指令,调用对应的局部模型生成并反馈与目标节点相对应的目标节点嵌入。根据接收到的目标节点嵌入,查询历史节点嵌入库,将与除恶意参与方以外的其他参与方发送的目标节点嵌入之间总相似度最高的历史节点嵌入组作为目标历史节点嵌入组,并将目标历史节点嵌入组中由恶意参与方发送的历史节点嵌入替换由该恶意参与方发送的目标节点嵌入,从而基于恶意参与方替换后的目标节点嵌入以及其他参与方发送的目标节点嵌入,调用全局模型进行预测,以使全局模型输出与目标节点对应的预测结果。由此,采用对应总相似度最高的历史节点嵌入组中的历史节点嵌入替换恶意参与方的目标节点嵌入,可以减少恶意参与方对预测结果的影响,提高图纵向联邦模型的鲁棒性,保证其对对抗攻击的防御效果。
21、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
1.一种基于图纵向联邦模型的防御方法,其特征在于,应用于中心服务器,所述中心服务器配置有图纵向联邦模型中的全局模型,所述中心服务器与多个参与方对应的本地服务器通讯连接,每一所述本地服务器配置有所述图纵向联邦模型中的局部模型;
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,根据以下公式确定每一所述参与方对于所述测试节点的贡献度:
4.根据权利要求2所述的方法,其特征在于,所述测试节点的数量为至少两个,则根据每一所述参与方对于所述测试节点的贡献度,从所有所述参与方中识别出恶意参与方,包括:
5.根据权利要求1-4中任一项所述的方法,其特征在于,在获取预先配置的历史节点嵌入库之前,所述方法还包括:
6.根据权利要求1-4中任一项所述的方法,其特征在于,查询所述历史节点嵌入库,将与除恶意参与方以外的其他参与方发送的目标节点嵌入之间总相似度最高的历史节点嵌入组作为目标历史节点嵌入组,包括:
7.一种基于图纵向联邦模型的防御装置,其特征在于,应用于中心服务器,所述中心服务器配置有图纵向联邦模型中的全局模型,所述中心服务器与多个参与方对应的本地服务器通讯连接,每一所述本地服务器配置有所述图纵向联邦模型中的局部模型;
8.根据权利要求7所述的装置,其特征在于,所述处理模块还用于:
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的基于图纵向联邦模型的防御方法。
10.一种电子设备,其特征在于,包括: