论文笔记—联邦学习中的隐私保护研究进展

最新推荐文章于 2023-09-07 19:16:59 发布
最新推荐文章于 2023-09-07 19:16:59 发布
阅读量1.7k 收藏 10
点赞数 1
分类专栏: 联邦学习 论文笔记 文章标签: 联邦学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gj_007/article/details/111991093
版权

联邦学习中的隐私保护研究进展

论文对当前联邦学习中常用的一些隐私保护方法进行了分析总结,主要包括安全多方计算、同态加密、差分隐私。

但是其中貌似有些问题,论文中指出纵向联邦是主要针对各参与方的数据有相同或相似的特征空间但样本不同的情况,并举了个例子:两家来自不同地域的银行。

在杨强教授团队编写的《联邦学习》中文版书中,该概念指的却是横向联邦。(针对类似概念建议参考该书中的内容)

https://blog.csdn.net/GJ_007/article/details/103010762

其中的纵向联邦和横向联邦概念解释恰好和上面书中的概念写反了。

不过论文重点是联邦学习中的隐私保护方法,

攻击模式

重构攻击:攻击者可以通过逆向学习的方式重构部分甚至全部的原始数据。

推理攻击:与重构攻击类似,但推理攻击更关心还原数据中的某一项具体信息。

例如:成员推理攻击,判断具体的数据点或数据集是否已被用于训练;

           属性推理攻击,判断其他参与者所用的数据中是否包含某项属性。

窃取攻击:攻击者主动对模型注入后门代码或是受污染数据,直接获取或学习其他参与者的数据。https://blog.csdn.net/GJ_007/article/details/106917341

隐私保护方法

加密类:

(1)安全多方计算

无可信第三方参与,提供一套完整的零知识证明。目前没有工作将SMC完全引入联邦学习中。已有论文提出一种支持两名参与者在半诚实假设下进行机器学习的SMC协议。

(2)同态加密

分布式学习中已经应用了HE算法,目前HE不能直接应用到联邦学习中。

数据扰动类:在数据中心添加随机噪声,轻量化但是影响模型的准确率。

(1)差分隐私

(2)k-匿名

 

本地化差分隐私无需可信第三方,数据在本地进行加扰,但是会影响数据的可用性。

中心化差分隐私和分布式差分隐私都需要可信第三方,可信执行环境(TEE)可以作为一种解决方案,但是目前TEE架构仅能访问CPU资源,而无法访问机器学习常用的CPU资源。

挑战

目前已有研究证明在联邦学习中引入可靠的差分隐私机制,意味着对参与者需求量将会增加2至3个数量级,这会极大地增加通信成本。

未来研究需关注隐私性、可用性与数据量三者的平衡。

当前出现了一种对通信成本与准确性之间进行表征的方式,可以对一定带宽下进行分布式统计或学习的速率进行评估。目前尚未应用到联邦学习中。

smile_and_ovo
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
联邦学习安全与隐私保护研究综述
08-08
数据孤岛以及模型训练和应用过程的隐私泄露是当下阻碍人工智能技术发展的主要难题。联邦学习作为一种高效的隐私保护手段应运而生。联邦学习是一种分布式的机器学习方法,以在不直接获取数据源的基础上,通过参与方的本地训练与参数传递,训练出一个无损的学习模型。
联邦学习:保护隐私的分布式学习
最新发布
禅与计算机程序设计艺术
03-31 860
联邦学习:保护隐私的分布式学习 作者:禅与计算机程序设计艺术 1. 背景介绍 在当今数据驱动的时代,机器学习和人工智能技术的发展给我们的生活带来了巨大的变革。然而,随着人工智能应用的不断深入,隐私保护也成为了一个日益紧迫的问题。传统的集式机器学习模式要求将所有数据集到一个
论文阅读】异构联邦学习综述:最新进展与研究挑战
weixin_51413726的博客
09-07 2748
这是关于一篇异构联邦学习的综述,希望能从这篇文章对联邦学习有一个大致的了解。作者从一开始就呈现了文章总体的思维导图,非常具有指引效果。通俗的来说就是:允许多个设备或数据源在不共享原始数据的情况下,共同训练模型以提高预测性能。主要目的:保护隐私。联邦学习:机器学习的分布式计算方法,旨在让多个参与方共同训练模型,而无需将其原始数据集集存储在一个地方。这种方法允许在保护数据隐私的前提下,进行模型的训练和更新。
读懂联邦学习的安全与隐私问题(全)
cryptocxf的博客
09-06 1万+
该篇是2021年发表在《Future Generation Computer Systems》期刊上的一篇综述论文,主要介绍了联邦学习可能面对的所有安全与隐私威胁问题,比较详细和具体的进行了综述,是篇还不错的文章,建议读原文。以下是个人的读书笔记,结合自己的理解,只截取部分关键或重要的部分。 先附上原文下载链接:查阅or下载 (长文警告,本篇大约1.8w个字,谨慎阅读!) 文章目录预览《A survey on security and privacy of federated learning》联邦学习
【推荐系统】一文梳理联邦学习推荐系统研究进展
fengdu78的博客
09-28 2298
推荐系统,对于我们来说并不陌生,它已经无时无刻不方便着我们的生活、学习、工作等方方面面,并且已经成为许多社交/购物/新闻平台必不可少的组件。近些年来学术界以及工业界的研究者们已经对其进行...
联邦学习学习笔记——论文理解《Communication-Efficient Learning of Deep Networks from Decentralized Data》
热门推荐
biongbiongdou的博客
02-17 2万+
Google — Federated Learning 联邦学习Google原文:《Communication-Efficient Learning of Deep Networks from Decentralized Data》 最近研读了这篇提出了联邦学习(Federated Learning)的文章,并整理了详细的笔记,内容主要是对原文的理解和整理,希望能帮助正在了解联邦学习的小伙伴们。 ...
2020-2021对偶学习论文笔记
07-19
2020-2021对偶学习论文笔记
生活的数学学习笔记.zip
05-06
生活的数学学习笔记-远山启著 生活的数学学习笔记-远山启著
李飞飞深度学习笔记完整版
10-24
李飞飞深度学习笔记完整版,包括全部的9个笔记,翻译的很好,适合打印
《大数据安全与隐私保护》读书笔记——0.简要介绍
01-08
近些年来《信息安全技术个人信息安全规范》、《通用数据保护法案》(GDPR)等一系列国内外法律法规相继提出,使得人们思考如何在不泄露用户和商家隐私的情况去挖掘数据的有用信息,这些方面都使大数据的隐私保护成为...
GSM-SGD论文学习笔记.pptx
06-28
论文地址:http://papers.nips.cc/paper/8867-global-sparse-momentum-sgd-for-pruning-very-deep-neural-networks.pdf
Federated Learning with Non-IID Data 论文笔记
GJ_007的博客
03-10 3878
Federated Learning with Non-IID Data 论文笔记 论文通过实验验证了,在non-IID数据,使用FedAvg算法训练的模型会使准确率降低。 从图可以看出在non-IID使用FedAvg算法训练的模型准确率有了明显的下降,但是对于IID数据的准确率几乎没有影响。 为了探究原因,原文采用了两种不同程度分布的数据:non-IID1和non-IID2。从图...
联邦学习到底是什么
GJ_007的博客
06-19 3253
联邦学习 看了很多联邦学习相关的论文,今天从头到尾顺一遍。先把之前看过的大致的总结一下,方便写论文的时候参考,后面再补充。 联邦学习的思想 在各个客户端保留本地数据的前提下共同训练一个模型。 分类:横向联邦、纵向联邦、迁移学习 横向联邦:适用于数据特征重合度大的客户端。例如不同地区的银行,他们所拥有的共同客户数量较少,但是客户的属性大部分一致。 纵向联邦:适用于用户重叠部分较多的客户端。例如同一地区的银行和超市,他们所拥有的客户大多都为本地的用户,重合度较大。 迁移学习:以上两种都不满足。用户和用户属性重合
论文笔记Client-Edge-Cloud Hierarchical Federated Learning
GJ_007的博客
03-18 3214
论文笔记Client-Edge-Cloud Hierarchical Federated Learning 本文针对FedAvg算法带来的大量的通信开销和边缘计算提出了一种新的结构以及HierFAVG算法。 FedAvg是基于云的联邦学习,本地各个客户端利用本地数据进行训练,将训练好的模型参数上传到云服务器。参与的客户端数量可达百万,但是带来的开销也是巨大的。与云服务器的通信速度慢且不可预测...
论文笔记—一种面向边缘计算的高效异步联邦学习机制
GJ_007的博客
02-02 3022
论文笔记——一种面向边缘计算的高效异步联邦学习机制(EAFLM) 文提出一种根据自适应的阈值对训练过程节点与参数服务器之间的冗余通信进行压缩,双重修正的梯度更新算法,允许节点在任何学习过程加入或退出联邦学习。 主要贡献: 1、区别于分布式学习系统,提出一种更适合边缘网络离散节点协作学习的异步联邦学习机制,使节点在不共享隐私数据的前提下从数据进行学习。 2、在前人工作的基础上设计了一种阈值自适应的梯度压缩算法,在将梯度通信次数压缩至原通信次数的8.77%时,测试集上准确率仅降低0.03%。
centos安装教程+FATE框架部署
GJ_007的博客
02-19 2993
centos7安装教程+FATE框架教程 参考:https://blog.csdn.net/weixin_44002829/article/details/97619826 在官网下载centos7或8 创建虚拟机 点击下一步 选择下载的镜像,点击下一步 选择安装位置,点击下一步 选择磁盘大小,点击下一步 点击完成 选择文,点击继续 点击键盘,添加...
如何对联邦学习进行后门攻击?
GJ_007的博客
06-23 2810
如何对联邦学习进行后门攻击? 后门攻击:针对训练进行攻击,同时其他训练正常进行。如:只将绿色的车识别为鸟,其他颜色的车预测结果都正常。可以攻击模型的同时保持高准确率。 定向攻击和模型攻击 只需控制联邦学习几个参与者即可实现攻击 文提出联邦学习云服务器端有安全聚合协议,规定云服务器没有权利检查各个客户端的模型更新进度。 客户端: 由于联邦学习场景参与联合训练的客户端数量上千,且客户端异构性较大,所以一些客户端训练出的较差的模型参数也不能丢掉,所以对异常检测来说较难区分出受攻击和未受.
论文笔记-基于联邦学习和卷积神经网络的入侵检测方法
GJ_007的博客
05-20 2445
基于联邦学习和卷积神经网络的入侵检测方法 论文提出了联邦学习在入侵检测方面的应用,将联邦学习与卷积神经网络相结合。在确保数据安全情况下,联合多方进行训练,同时还达到了扩充数据量的目的。 数据预处理:将数据集符号数据数值化,然后进行归一化,是不同维度的数据规范化后具有可比性。最后将一维数据序列转化为二维矩阵格式,使卷积神经网络可以进行处理。 FC算法 1)每个参与者从第三方服务器获得初始的DCNN模型; 2)每个参与者用本地数据进行模型训练; 3)参与者将训练几轮后的间结果上传至第三方
python 学习笔记 第二版 雨痕文pdf版
01-23
《Python学习笔记》第二版是一本全面介绍Python语言的书籍,提供了丰富的知识和实例,适合Python初学者和进阶者。这本书的优势之一是能够帮助读者建立起对Python语言的深入理解,而且内容涵盖了Python的基本语法、高级特性以及实际应用等方面。 另一个值得一提的地方就是这本书雨痕文pdf版是为了满足读者多样化的需求,提供了更为方便的阅读方式。读者可以随时随地通过电子设备来学习,不受时间和地点的限制,非常适合忙碌的现代人。 在阅读《Python学习笔记》第二版的过程,读者可以系统地学习Python语言的基本概念,同时也能够掌握Python在实际项目的应用技巧。书的实例丰富而有趣,能够帮助读者更快地理解和掌握所学知识。此外,作者结合自己多年的教学和实践经验,对于一些常见的问题和误区也做了详细的解析,有助于读者避免走弯路。 总的来说,《Python学习笔记》第二版雨痕文pdf版是一本权威而且实用的Python学习教材,适合各个层次的Python学习者,并且方便读者随时随地进行学习。希望读者能够通过阅读这本书,快速系统地掌握Python的知识和技能,为今后的学习和工作打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值