面向纵向图联邦学习的数据重构攻击方法
近年来,数据隐私保护法规限制了不同图数据拥有者之间的数据直接交换,出现了"数据孤岛"现象.为解决上述问题,纵向图联邦学习通过秘密交换嵌入表示的方式实现图数据分布式训练,在众多现实领域具有广泛应用,如药物研发、用户发掘以及商品推荐等.然而,纵向图联邦学习中的诚实参与方在训练过程中仍然存在隐私泄露的风险,为此提出了 一个由诚实但好奇的参与方基于生成式网络发动嵌入表示重构攻击,通过范数损失函数使得生成式网络的输出结果向训练公布的置信度逼近,从而重构参与方的隐私数据.实验结果表明,所提嵌入表示重构攻击在Cora,Citeseer以及Pubmed数据集上均能完整地重构参与方的嵌入表示,凸显了纵向图联邦学习中参与方嵌入表示的隐私泄露风险.
图神经网络、隐私泄露、联邦学习、生成式网络、差分隐私
50
TP391(计算技术、计算机技术)
国家自然科学基金;信息系统安全技术重点实验室基金;浙江省重点研发计划;工业互联网创新发展工程项目;浙江省万人计划科技创新领军人才项目
2023-07-18(万方平台首次上网日期,不代表论文的发表时间)
共7页
332-338
