Differentially Private Asynchronous Federated Learning for Mobile Edge Computing in Urban Informatics阅读笔记
文献背景及解决问题
由于无线网络带宽和计算资源的限制,车辆很难使用大量数据来进行提高服务质量的机器学习,比如自动驾驶和交通预测。本文设计了一种在车联网环境下的联邦学习方案,实现了具有差分隐私的异步联邦学习。
联邦学习在车联网中的挑战:
1.车辆的移动性很难保持云服务器和车辆连续不断的同步通信
2.负责聚合的中心服务器具有安全威胁,导致学习过程失败
3.敌手通过推测使得更新的模型泄露用户车辆的隐私信息
车联网中的联邦学习
普通的做法:移动车辆在本地训练模型上传至路边单元,路边单元负责传输模型至基站,最后由基站负责聚合全局模型并提供给车辆使用。
问题1:车辆具有很强的移动性,并不能随时随地上传至特定的路边单元
问题2:中心服务器的脆弱性,一旦模型聚合出现问题,就会导致整个联邦学习系统失效
问题3:中心服务器如果发布恶意模型,用户在恶意模型上进行训练会导致用户数据被收集,而且用户不能感知到恶意模型的存在
问题4:差分攻击可能发生在学习方案中,使攻击者可能获取用户上传的更新中的隐私信息;拜占庭攻击使用户上传虚假模型降低模型可用性从而打消其余用户训练积极性
类似投毒攻击