剪枝平均剪枝平均数，是指去掉一部分最大值和最小值后，剩余部分的平均数。更确切的定义是：假设有a1<a2<a3<⋯<ana_1<a_2<a_3<\cdots <a_na1​<a2​<a3​<⋯<an​，2β<n2\beta<n2β<n，那么{a1,a2,a3,⋯ ,an}\{a_1,a_2,a_3,\cdots

前言所谓的模型攻击是指，恶意的用户干扰正常的机器学习过程，从而达到某种目的，而实施的一系列操作。通常，一个机器学习过程有数据收集，训练模型两个主要过程。在数据收集阶段，采取的攻击，一般叫做数据投毒攻击。而在训练阶段采取的攻击，叫做模型投毒攻击。数据投毒攻击所谓的数据投毒攻击，是指在数据收集阶段，或者数据预处理阶段实施的攻击。标签反转，如我们要训练一个识别图片的数字的模型。我们将一部分图片中数字为1

剪枝平均剪枝平均数，是指去掉一部分最大值和最小值后，剩余部分的平均数。更确切的定义是：假设有a1<a2<a3<⋯<ana_1<a_2<a_3<\cdots <a_na1​<a2​<a3​<⋯<an​，2β<n2\beta<n2β<n，那么{a1,a2,a3,⋯ ,an}\{a_1,a_2,a_3,\cdots

tensor与vector的转换，是通过数据的指针来完成的。下面以ATen为例讲解，其他的如torch等只是命名空间不一样，其他的是一样的。tensor转vector#include<ATen/ATen.h>//引入头文件#include<iostream>using namespace std;int main(){at::Tensor t=at::ones({2,2},

介绍了CKKS中的参数与具体的安全级别的关系，给出了TenSEAL中参数选择的限制

LEAF提供了几个联邦学习的数据集，及简单的联邦学习例子，使用的算法是联邦平均算法，其代码是用python写的，机器学习的框架是tensorflow，所以如果要跑上面的例子，注意需要安装的环境，里面有个requirements.txt列出了要下载的python包。其地址为https://talwalkarlab.github.io/leaf/目前有6个数据集，可以选择是否切分为独立同分布（iid）

算法原理模重复平方算法是用来快速计算bnmod  mb^n \mod mbnmodm的一个算法。考虑直接计算bnmod  mb^n \mod mbnmodm，需要n−1n-1n−1次乘法，也就是递归计算bn≡(bn−1mod  m)⋅bmod  m.b^n \equiv (b^{n-1} \mod m) \cdot b \mod m.bn≡(bn−1modm)⋅bmodm.不过，当nnn很大的时候

介绍了TenSEAL库的简单使用，公钥，私钥的产生与分离，BFV的简单示例。

介绍了如何使用TenSEAL库进行CKKS的加密，同时介绍了CKKS的参数

Krum算法是一种基于欧氏距离的拜占庭容错机器学习算法，是一种在分布式机器学习中保证其在具有拜占庭错误时仍然可以收敛的算法。拜占庭错误所谓的拜占庭错误在机器学习中是指，客户端在提交模型更新时，可以提交任意的随机数，或者选择不提交。当然，这有可能是由于机器故障或者网络故障等不可抗力的原因，也可能是由于恶意的用户故意提交错误的更新，来破坏训练过程。算法假设我们具有nnn个客户端{c1,c2,⋯ ,cn