抗推理攻击的隐私增强联邦学习算法
联邦学习在保证各分布式客户端训练数据不出本地的情况下,由中心服务器收集梯度协同训练全局网络模型,具有良好的性能与隐私保护优势.但研究表明,联邦学习存在梯度传递引起的数据隐私泄漏问题.针对现有安全联邦学习算法存在的模型学习效果差、计算开销大和防御攻击种类单一等问题,提出了一种抗推理攻击的隐私增强联邦学习算法.首先,构建了逆推得到的训练数据与训练数据距离最大化的优化问题,基于拟牛顿法求解该优化问题,获得具有抗推理攻击能力的新特征.其次,利用新特征生成梯度实现梯度重构,基于重构后的梯度更新网络模型参数,可提升网络模型的隐私保护能力.最后,仿真结果表明所提算法能够同时抵御两类推理攻击,并且相较于其他安全方案,所提算法在保护效果与收敛速度上更具优势.
联邦学习、推理攻击、隐私保护、梯度扰动
50
TP393(计算技术、计算机技术)
2023-09-20(万方平台首次上网日期,不代表论文的发表时间)
共6页
62-67