GradAttack:联邦学习中的隐私风险评估与防御利器
项目地址: https://gitcode.com/gh_mirrors/gr/GradAttack 项目介绍
GradAttack 是一个专注于联邦学习中隐私风险评估与防御的Python库。它主要针对联邦学习中的梯度反转攻击进行评估,并提供相应的防御策略。当前版本主要关注图像分类任务中的梯度反转攻击,旨在从公开的梯度中恢复出私有图像。
项目技术分析
GradAttack的核心技术在于其对梯度反转攻击的深入理解和评估能力。通过模拟攻击者的视角,GradAttack能够准确地评估联邦学习系统中的隐私泄露风险。此外,GradAttack还提供了一系列防御机制,用户可以轻松地将这些防御策略集成到现有的联邦学习管道中,从而增强系统的隐私保护能力。
项目及技术应用场景
GradAttack的应用场景非常广泛,特别是在需要高度隐私保护的联邦学习环境中。以下是一些典型的应用场景:
- 医疗数据分析:在医疗领域,数据的隐私保护至关重要。GradAttack可以帮助医疗机构评估其联邦学习系统中的隐私风险,并采取相应的防御措施。
- 金融数据分析:金融机构在进行数据分析时,同样需要保护客户的隐私。GradAttack可以帮助金融机构评估其数据分析系统中的隐私泄露风险,并提供有效的防御策略。
- 个性化推荐系统:在个性化推荐系统中,用户的隐私数据同样需要得到保护。GradAttack可以帮助开发者评估其推荐系统中的隐私风险,并采取相应的防御措施。
项目特点
GradAttack具有以下显著特点:
- 隐私风险评估:GradAttack支持多种梯度反转攻击的评估,帮助用户全面了解其联邦学习系统中的隐私风险。
- 防御策略集成:GradAttack提供了一系列防御机制,用户可以轻松地将这些防御策略集成到现有的联邦学习管道中,从而增强系统的隐私保护能力。
- 简单易用的API:GradAttack的API设计简单且易于扩展,用户可以轻松地进行自定义攻击和防御策略的研究与开发。
- 实时支持与更新:GradAttack提供了一个Slack频道,用户可以在其中获取实时帮助和项目更新。
安装与使用
GradAttack的安装非常简单,用户可以直接通过pip进行安装:
pip install gradattack
或者从源代码安装以获取最新功能:
git clone https://github.com/Princeton-SysML/GradAttack
cd GradAttack
pip install -e .
使用GradAttack评估模型隐私泄露的步骤也非常简单:
- 定义深度学习管道。
- (可选)应用防御策略到管道中。
- 运行训练并进行攻击评估。
详细的示例和脚本可以在examples中找到。
贡献与引用
GradAttack目前处于“alpha”阶段,我们欢迎社区的贡献。如果您想为GradAttack做出贡献,请参考贡献指南。
如果您在研究中使用了GradAttack,请引用以下内容:
@inproceedings{huang2021evaluating,
title={Evaluating Gradient Inversion Attacks and Defenses in Federated Learning},
author={Huang, Yangsibo and Gupta, Samyak and Song, Zhao and Li, Kai and Arora, Sanjeev},
booktitle={NeurIPS},
year={2021}
}
致谢
GradAttack项目得到了Ma Huateng Foundation、Schmidt Foundation、NSF、Simons Foundation、ONR和DARPA/SRC的部分支持。Yangsibo Huang和Samyak Gupta得到了Princeton Graduate Fellowship的部分支持。我们感谢Quanzheng Li、Xiaoxiao Li、Hongxu Yin和Aoxiao Zhong的有益讨论,以及Kai Li和Sanjeev Arora研究小组对早期版本的评论。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
