【论文阅读笔记】FedEraser: Enabling Efficient Client-Level Data Removal from Federated Learning Models

最新推荐文章于 2025-05-27 23:25:16 发布
最新推荐文章于 2025-05-27 23:25:16 发布
阅读量1.1k 收藏 5
点赞数 2
分类专栏: 论文笔记 文章标签: 机器学习 深度学习 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leticia_m/article/details/130726917
版权

个人阅读笔记,如有错误欢迎指出

期刊:IWQOS 2021 FedEraser: Enabling Efficient Client-Level Data Removal from Federated Learning Models | IEEE Conference Publication | IEEE Xplore

问题:

        “被遗忘权”要求用户可以在任何时刻停止使用其个人数据

        在ML的背景下,现有的遗忘技术对FL不再有效

创新:

        使全局模型能够“忘记”恶意客户端的数据

        开发了新的存储和校准技术来解决参数更新中信息的前馈问题

        使用未学习模型和再训练模型之间的层参数偏差来衡量FedEraser在全局模型上的有效性

方法:

        总览:中央服务器以定期轮次的间隔保留客户端的更新,以及相应轮次的索引,以便进一步校准保留的更新来重建未学习的全局模型,而不是从头开始重新训练。分为四步:(1) 校准训练,(2)更新校准,(3)校准更新聚合,以及(4)未学习的模型更新

        1)校准训练

        初始的矫正全局模型:因为标准FL的初始模型未被目标客户端训练,FedEraser可以直接更新全局模型,而无需在第一个重建时期校准剩余客户端的参数

        让校准客户对上一轮校准中获得的校准全局模型\widetilde{\mathcal{M}}^{t_j}​进行E_{cali}轮的本地训练

        在矫正训练后,每个矫正客户端计算当前的更新\widehat{U}^{t_j}_{k_c},并发送给服务器进行矫正

        2)更新矫正

        服务器获得每个客户端关于校准的全局模型\widetilde{\mathcal{M}}^{t_j}​的当前更新\widehat{U}^{t_j}_{k_c}

        使用当前更新计算矫正值

        具体公式如下:利用前一轮矫正全局模型上训练得到的更新,计算得到保留的客户端更新需要的矫正的值。|{U}^{t_j}_{k_c}|:表示需要矫正的全局模型参数的值。||\widehat{U}^{t_j}_{k_c}||:需要矫正的全局模型的方向

        3)校准更新聚合

        计算校准更新的加权平均值,w_{k_c}是由数据量占比的客户端权重w_{k_c}=\frac{N_{k_c}}{\sum_{k_c}{N_{k_c}}}

        4)未学习的模型更新

        通过聚合后的矫正更新重新更新全局模型

        服务器和校准客户端协作地重复上述过程,直到原始更新UUUU全部被校准,然后更新到全局模型\widetilde{\mathcal{M}},最终得到的全局模型消除了客户端C_{k_u}​​数据的影响。

        整体算法流程

实验:

总结:

优点:

        能够消除客户端数据对全局模型的影响。

        这种方法比重新从头开始训练模型的速度提高了4倍。

        服务器端只需要增加额外的保存功能,而不用对现有的联邦学习体系结构或联邦客户端上的培训过程进行大的修改,因此这种防御机制很容易作为一个组件部署到现有的联邦学习系统中。

        由于原理是删除指定客户端的贡献所以几乎可以适用于防御所有的攻击。

局限性:

        校准过程依赖于客户端的参与,并且要使用它们的历史数据集,而一个实际的问题是,客户端的边缘设备可能只有有限的存储空间,他们可能会在培训过程结束后随时删除数据。

        需要客户端和服务器之间进行额外的通信, 但是通信会耗费大量时间和精力。

        一般的联邦学习在训练过程中需要随机选择参加每轮培训的客户端,此外,在每个客户端的本地训练过程中也存在很多随机性,所以训练过程是随机的。因此,用在原始数据集上重新训练,用新的更新校准历史更新可能在实际中并不可行。

        需要已知恶意客户端是哪一个。

        牺牲了一定的隐私,与安全聚合不兼容。在安全聚合协议中,服务器无法知道用户局部更新的明文,服务器无法利用客户端的更新,这种方法无法使用。

联邦学习学习笔记——论文理解《Communication-Efficient Learning of Deep Networks from Decentralized Data
biongbiongdou的博客
02-17 3万+
Google — Federated Learning 联邦学习Google原文:《Communication-Efficient Learning of Deep Networks from Decentralized Data》 最近研读了这篇提出了联邦学习(Federated Learning)的文章,并整理了详细的笔记,内容主要是对原文的理解和整理,希望能帮助正在了解联邦学习的小伙伴们。 ...
READ-2319 FedEraser: Enabling Efficient Client-Level Data
m0_51638853的博客
03-13 506
FedEraser通过在标准FL之后,附加矫正训练,消除某一个客户端在训练过程中对全局模型的影响。在标准FL中,服务器每隔一段时间就保留一次客户端更新。在矫正训练中,良性客户端重新训练,根据重训练更新确定方向,根据收集的更新确定更新值,最终服务器聚合矫正值,获得矫正模型。若攻击者执行的攻击是one-shot攻击,这将损失一部分性能需要与恶意检测的算法结合是否可以在训练过程中就进行消除,从而减少附加通信量。
联邦遗忘学习
一个愚蠢的研究牲
09-10 2471
基本思想优化:使用中央服务器的存储空间换取遗忘学习模型的构建时间保证:使用新的校准方法校准保留的更新,并加快遗忘学习模型重建速度总结目标:提高重建时间,加速评价指标:沿用机器遗忘学习的评价标准——准确性和预测损失函数,全局模型遗忘掉目标客户端的遗忘时间,是否仍然包含目标客户端的信息——原始模型和遗忘模型的预测差MIA攻击精度(MIA目标是确定给定的数据是否用于模型给定的ML模型)、MIA攻击召回率为什么使用MIA攻击结果作为评价指标之一,用来评判模型中剩余的关于数据的信息还剩多少,我觉得可以用我。
Client Selection for Federated Learning with Heterogeneous Resources in Mobile Edge
qq_44026293的博客
04-24 1293
背景 传统的联邦学习在当某些客户端的计算资源有限(即需要更长的训练时间)或者在无线信道状况较差(即导致上传时间更长)时,整个训练的过程可能会变得效率低下。这篇文章提出了一个新的FL协议FedCS,可以缓解上述问题。它的一个思想是根据客户端的资源状况来主动管理客户端,然后选择合适的客户端来进行模型聚合 FedCS 文章提出了一个FedCS协议,下面是该协议的过程: 翻译一下上述协议过程: 初始化:跟传统联邦一样,服务器随机初始化全局模型 资源请求:服务器随机选择K×CK \times CK×C个客户端参与
浅谈联邦学习Federated Learning
编码强迫症患者
10-24 4540
最近人工智能、大数据领域的公众号疯狂给我推送“联邦学习”相关的文章,使得本来并不好奇的我,有了一丝丝揭开它神秘面纱的冲动。公众号的每篇推文写得都很好,但同时也十分学术,作为刚上路的我,当然是基本没能看懂(写得真好,下次不许再写了)。于是在我的穷追猛击下,这篇文章诞生了,从新手小白的角度阐述一下我眼中的联邦学习。 联邦学习的本质 先说结论,联邦学习本质上就是一种机器学习/深度学习方法。为什么这么说呢?你首先看名字,叫作联邦学习,既然带有“学习”二字,那它和机器学习深度学习必然有密不可分的关系。对于我们平常所
联邦学习(Federated Learning)详解以及示例代码
热门推荐
deephub
12-11 2万+
联邦学习也称为协同学习,它可以在产生数据的设备上进行大规模的训练,并且这些敏感数据保留在数据的所有者那里,本地收集、本地训练。在本地训练后,中央的训练协调器通过获取分布模型的更新获得每个节点的训练贡献,但是不访问实际的敏感数据。 联邦学习本身并不能保证隐私(稍后我们将讨论联邦学习系统中的隐私破坏和修复),但它确实使隐私成为可能。 联邦学习的用例: 手机输入法的下一个词预测(e.g. McMahan et al. 2017, Hard et al. 2019) 健康研究(e.g. Kaissis et al
文献阅读:Client Selection for Federated Learning with Heterogeneous Resources in Mobile Edge
whitevegetable的博客
11-07 3001
背景 在用户异构(用户的通信、计算能力不同)的蜂窝网络中,传统的联邦学习会很低效。这是因为传统联邦学习中每轮参与模型训练的用户是随机选取的,这样如果一轮中选取的某些用户的通信、计算能力较差,那么其模型训练、上传所需的时间就更长,进而拖延本轮的模型聚合步骤,最终导致整个模型训练效率的低下。 研究内容 论文提出了FedCS协议,将传统联邦学习的随机选取参与用户改为由用户的资源情况选择尽可能多的“优质”用户来进行模型更新。图示如下: FedCS协议的具体步骤: 1....
飞桨(PaddlePaddle)在机器学习全流程(数据采集、处理、标注、建模、分析、优化)
Yulay专栏
05-23 1485
飞桨通过全流程工具链和中文生态优势,尤其适合国内政务、金融、教育等领域的落地场景,同时提供从数据到部署的一站式解决方案,降低企业级AI开发门槛。
【漫话机器学习系列】275.GrabCut 算法——用于去除图片背景(Grabcut For Removing Image Backgrounds)
IT古董
05-24 654
GrabCut 是由微软剑桥实验室于 2004 年提出的一种交互式图像前景分割算法。相比传统的图像分割方法,它的亮点是:支持用户轻松交互,只需简单画个矩形;基于高斯混合模型(GMM)与图割(Graph Cut)优化;分割效果细腻,适用于复杂背景下的图像处理。GrabCut 是一项结合图割与 GMM 的强大图像分割算法;通过手动圈定目标区域,就能自动判断前景与背景;适合中等难度的抠图任务,是 OpenCV 实战中的常用技能之一。
机器学习第二十六讲:官方示例 → 跟着菜谱学做经典菜肴
kovlistudio的博客
05-24 1016
机器学习第二十六讲:官方示例 → 跟着菜谱学做经典菜肴
【漫话机器学习系列】276.梯度悬崖(Gradient Cliff)
IT古董
05-24 724
深度学习中的梯度悬崖问题解析》摘要 本文深入剖析了深度学习优化过程中的梯度悬崖现象。梯度悬崖指损失函数曲线出现急剧下降区域,导致梯度骤增,使优化算法可能越过最优解,引发训练不稳定甚至失败。文章图文并茂地展示了梯度悬崖的形成机制,分析了其成因包括不当的初始参数设置、过高学习率、复杂损失函数形状等。针对性地提出了五项解决方案:合理设置学习率及衰减策略、使用梯度裁剪技术、优化损失函数设计、选用平滑激活函数,以及采用优化初始化策略。通过系统性地理解并应对梯度悬崖问题,可有效提升模型训练的稳定性和收敛效果。
利用机器学习优化数据中心能效
qq_74383080的博客
05-27 165
摘要:机器学习为数据中心能效优化提供创新解决方案。文章分析了数据中心面临的能耗高、冷却成本大和能源利用率低等挑战,探讨了机器学习在能耗预测、冷却优化和资源调度方面的应用实践,如Google和微软的案例。同时指出数据获取、模型泛化和实施成本等现存挑战,展望了未来自动化、多传感器集成和跨领域合作的发展方向。研究表明机器学习能有效提升数据中心能效,具有广阔应用前景。
极大似然估计
u013600306的博客
05-23 1031
最大似然估计又称极大似然估计,是一种利用给定样本观测值来评估模型参数的方法,其基本原理为:利用已知的样本结果信息,反推最具有可能(最大概率)导致这些样本结果出现的模型参数值。(2) 上述的一般步骤对含有多个未知参数的情形同样适用,只需将求导数变为求偏导数;(3) 判断并求出最大值点,用样本值代入就是参数的最大似然估计值。的所有可能取值范围(称为参数空间),则对于给定的样本观测值。的所有可能取值范围(称为参数空间),则对于给定的样本观测值。的值,使样本观测值出现的可能性最大,即使似然函数。
学习深度学习是否要先学习机器学习
2501_91695603的博客
05-17 1734
不管你后面是不是真的想要从事机器学习或者深度学习这方面,我都希望你能有时间去学习的时候,多多的了解一下 AI 技术 ,还是那句话,时间紧的情况下,怎么快速的为目标服务是最重要的,先学对自己有用自己需要的内容。就比如我给计算机一些动物的图片,然后告诉计算机哪个是老虎,哪个是狮子,计算机根据我给出的“图片和答案的特征”去学习“老虎为什么是老虎,狮子为什么是狮子”。这三部分看着挺唬人,其实只需要学习需要的内容,如果你的时间稍微宽裕一点,可以花一个半月左右的时间,如果时间紧,那就压在一个月以内一鼓作气的搞定。
机器学习基础】机器学习入门核心算法:K-近邻算法(K-Nearest Neighbors, KNN)
最新发布
weixin_43988131的博客
05-27 903
机器学习入门核心算法:K-近邻算法(K-Nearest Neighbors, KNN)
机器学习笔记【Week3】
kuiini的博客
05-25 669
逻辑回归是一种用于二分类问题的机器学习算法,通过sigmoid函数将线性回归输出转换为0-1之间的概率值。与线性回归不同,逻辑回归使用对数损失函数和梯度下降优化参数。为防止过拟合,可采用正则化方法(如L2正则化)惩罚过大的参数。逻辑回归适用于邮件分类、疾病诊断等场景,并能通过可视化决策边界直观展示分类效果。Python实现包括sigmoid函数、损失计算、梯度下降和正则化处理等关键步骤。
【漫话机器学习系列】274.基尼指数(Gini Index)
IT古董
05-23 846
基尼指数(Gini Index)是决策树模型中用于衡量数据集纯度的关键指标,尤其在CART算法中广泛应用。它通过计算节点中各类别样本比例的平方和来评估数据的“纯度”,值越小表示类别越集中,纯度越高。基尼指数的计算简单高效,适用于分类问题,特别是二分类任务。与信息增益和增益率相比,基尼指数对多分类特征的偏倚较小,且计算速度更快。在实际应用中,选择使基尼指数最小的特征进行节点划分,有助于构建更“纯”的子集,提升决策树的分类效果。
机器学习中的关键术语及其含义
Lucky_mzc的博客
05-27 493
本文概述了神经网络的基本概念及其在机器学习中的应用。首先介绍了神经元和神经网络的结构,包括激励函数和多层感知机的原理。其次阐述了神经网络构建的细节,讨论了模型抽象方法的两种实现方案。然后解释了机器学习中的关键术语:样本、标签、特征、损失函数等,并说明了回归问题和分类问题的区别。接着分析了激活函数的作用,比较了Sigmoid、Tanh、ReLU等常见函数的特性。最后描述了模型训练过程,重点讲解了反向传播机制及其计算原理,指出梯度传播的顺序性和参数更新的依赖关系。全文系统地呈现了神经网络从基本原理到实际应用的核
python机器学习(KNN算法)
sulin123123的博客
05-26 376
例:#分类预测操作#导包# #准备数据集# 创建模型knn=KNeighborsClassifier(n_neighbors=3)#k默认为5# 训练模型# 预测。
mvdiffusion: enabling holistic multi-view image generation with corresponden
11-17
mvdiffusion是一种新的图像生成方法,它能够实现全面的多视图图像生成,其中各个视角之间有对应关系。这种方法可以很好地解决传统的图像生成方法中存在的问题,比如在单一视角下生成图像时难以获取全面的信息,或者...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值