10.3969/j.issn.1671-1122.2024.08.006
基于分层聚类的个性化联邦学习隐私保护框架
联邦学习作为一种新兴的隐私保护分布式机器学习框架,利用密码原语有效地解决了隐私泄露问题,如何在分布式环境中防止投毒攻击已成为联邦学习的研究热点.目前的研究工作大部分依赖于数据独立同分布情况,并使用明文进行恶意梯度识别,无法处理数据异构带来的挑战.为了解决上述问题,文章提出一个基于分层聚类的个性化联邦学习隐私保护框架.该框架基于坐标感知的中位数算法对梯度进行加密,并采用安全余弦相似度方案识别恶意梯度,通过层次聚合方法增强模型在独立同分布和非独立同分布场景下的鲁棒性.在MNIST、CIFAR-10和Fashion-MNIST三个公开数据集上的实验结果表明,该模型具有较强的隐私保护能力.与FedAVG、PPeFL、中位数、裁剪均值和聚类等算法相比,该模型准确率分别提升了 14.90%、9.59%、29.50%、26.57%和23.19%.
联邦学习、层次聚合、同态加密、隐私保护
24
TP309(计算技术、计算机技术)
上海市科学技术委员会科技计划项目;上海市科学技术委员会科技计划项目
2024-10-11(万方平台首次上网日期,不代表论文的发表时间)
共14页
1196-1209
