最新研究:可审计的具有拜占庭鲁棒的联邦学习方案

已于 2023-04-28 10:48:50 修改
阅读量2.7k 收藏 2
点赞数 1
分类专栏: 联邦学习 科技前沿 顶会顶刊 文章标签: 联邦学习 隐私保护 机器学习
于 2023-04-25 18:59:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangyihuai/article/details/130371559
版权
该论文提出了一种在联邦学习中增强安全性和隐私保护的方案,利用同态加密和Pedersen承诺方案对抗恶意聚合器和客户端的投毒攻击。这种方法确保了数据隐私,同时提供了可审计性,允许参与者验证流程的正确性。实验表明,该方案在保持高模型精度的同时,具有良好的鲁棒性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Y. Liang, Y. Li and B. -S. Shin, “Auditable Federated Learning With Byzantine Robustness,” in IEEE Transactions on Computational Social Systems, doi: 10.1109/TCSS.2023.3266019. 可免费下载:https://download.csdn.net/download/liangyihuai/87727720

在这里插入图片描述

机器学习 (ML) 在许多领域带来了颠覆性创新,例如医学诊断。 ML 的一个关键推动因素是大量训练数据,但由于数据孤岛和隐私问题,现有数据(例如医疗数据)并未被 ML 充分利用。 下面两张图给出了数据孤岛导致的问题应用示例。
在这里插入图片描述
在这里插入图片描述

联邦学习 (FL) 是一种很有前途的分布式学习范式来解决这个问题, 它可以在多方之间训练出一个机器学习模型,且不需要client将数据上传给服务器或其他人。
在这里插入图片描述

但是, 现有的 FL 方法容易受到恶意聚合器或客户端的中毒攻击或隐私泄露。 如下图所示:
在这里插入图片描述
本文提出了一种针对聚合器和客户端的具有拜占庭鲁棒性的可审计 FL 方案:聚合器是恶意的但可用的,客户端会实施投毒攻击。

论文针对联邦学习的cross-silo setting(多个公司、组织之间),解决了如下问题:

  • 隐私保护:使用同态加密技术保护梯度数据。即使client和聚合器合谋,也无法破坏其隐私保护。
  • 防止投毒攻击,且具有接近FedAvg方案的精确度。
  • 可审计。任何一个参与者都能够审计来确定其它参与者(client或者聚合器)是否诚信,比如是否篡改了数据,是否诚信地聚合了梯度等等。

首先,应用用于同态加密的 Pedersen 承诺方案 (PCS) 来保护隐私和对 FL 过程的承诺以实现可审计性。 可审计性使客户能够验证整个 FL 流程的正确性和一致性,并识别行为不当的各方。 其次,基于 PCS 设计了一种有效的分而治之技术,允许各方合作并安全地聚合梯度以抵御投毒攻击。 这种技术使客户端能够不共享公用密钥并合作解密密文,即使其他客户端被对手破坏,也能保证客户端的隐私。 此技术经过优化以容忍客户端的丢失。 本文报告了针对恶意参与者的隐私、效率和可审计性的正式分析。 在各种基准数据集上进行的大量实验表明,该方案具有很强的鲁棒性,对中毒攻击具有较高的模型精度。

在这里插入图片描述

在这里插入图片描述

更多内容请查看论文原文:可免费下载:https://download.csdn.net/download/liangyihuai/87727720

谢谢!

联邦学习拜占庭差分隐私博弈论
都凉儿的博客
12-31 6106
贝叶斯博弈(不完全信息博弈) A game in strategic form has three elements:the set of players,which we take to be the finite set,the pure-strategy space for each player,and payoff functions. Bertrand competition Marginal cost边际成本 支付函数
虚拟专题:联邦学习 | 联邦学习隐私保护研究进展
weixin_45585364的博客
02-24 1730
来源:大数据期刊联邦学习隐私保护研究进展王健宗,孔令炜,黄章成,陈霖捷,刘懿,卢春曦,肖京平安科技(深圳)有限公司,广东 深圳 518063摘要:针对隐私保护的法律法规相继出...
9.Paper小结——《VerifyNet: Secure and Verifiable Federated Learning》
m0_57126939的博客
10-29 6964
题目:《VerifyNet: Secure and Verififiable Federated Learning》 ——《安全的和可验证的联邦学习》 0.Abstract 联邦学习作为一种新兴的神经网络训练模型,由于其能够在不收集用户原始数据的情况下更新参数而受到了广泛的关注。然而,由于对手可以从共享的梯度中跟踪和获得参者的隐私,联邦学习仍然暴露在各种安全和隐私威胁中。在本文中,我们考虑了深度神经网络(DNNs)训练过程中的两个主要问题:1)如何在训练过程中保护用户的隐私(即局...
拜占庭弹性联邦学习算法学习,初学者入门记录,不一定对,仅供记录,请批评指正
kling_bling的博客
02-28 1472
联邦学习安全算法初学者入门记录,不一定对,仅供记录,请批评指正
可信联邦学习前沿论文最新进展
亨利笔记
09-21 1082
题图摄于香港太平山顶本文中介绍的四篇关于可信联邦学习的论文已经在开源项目 FATE 的 research 仓库中存放,感兴趣的读者可以查阅。(https://github.com/FederatedAI/research )日前,由机器之心策划的线上视频直播——可信联邦学习(Trustworthy federated learning)论文线上分享成功举办。香港科技大学计算机工程系讲座教授和前...
共识算法-联邦拜占庭算法scp(stellar恒星链)
老虎
02-13 6102
法定体的概念: 一个节点,可信赖的集合。就为这个节点的法定体。 层级概念:最顶层为初始信息节点,决定整个网络的最终结果。 共识过程: 1、节点A和他的法定体交换,初始提交,slot等内容,pre-prepare阶段。 2、节点收到他的法定体的大多数节点接受slot a,他也就接受A,promise阶段。节点会给其他节点发送confirm prepare的(promise)消息。 3、然...
审计联邦学习:具有拜占庭性的安全框架
"这篇论文是关于联邦学习领域的研究,作者为Yihuai Liang, Yan Li和Byeong-Seok Shin,发表在IEEE Transactions on Computational Social Systems期刊上,标题为‘Auditable Federated Learning With Byzantine ...
本人的关于联邦学习的论文
04-25
第二,通过PCS和分治技术的结合,不仅保护了客户端的隐私,还提供了强大的可审计性,这对于联邦学习未来的发展具有深远的意义。同时,该研究还为联邦学习提供了一套可抵御恶意行为的工具,为该领域的研究者和实践者...
区块链联邦学习综述
热门推荐
E_chos的博客
12-20 2万+
本期分享的论文是由Dinh C. Nguyen等人在2021年发表在IEEE Internet of Things Journal的文章《Federated Learning Meets Blockchain in Edge Computing Opportunities and Challenges》。
面向数据安全共享的联邦学习研究综述
aK031999的博客
03-11 825
开放隐私计算 摘 要:跨部门、跨地域、跨系统间的数据共享是充分发挥分布式数据价值的有效途径,但是现阶段日益严峻的数据安全威胁和严格的法律法规对数据共享造成了诸多挑战。联邦学习可以联合多个用户在不传输本地数据的情况下协同训练机器学习模型,是实现数据安全共享的新范式。对联邦学习的工作原理及其密切相关的技术进行了简要介绍,并系统地总结联邦学习的隐私安全性以及其区块链结合的研究现状,最后对下一步的研究方向做出了展望。内容目录:1 相关技术介绍1.1 隐私计算框架1.2 联邦学习1.3 区块链技术1.4 相关密码
联邦学习笔记1:STRATEGIES FOR IMPROVING
sleepinghm的博客
09-28 3333
摘要 联邦学习是一种机器学习设置,其目标是训练高质量的集中模型,同时训练数据仍然分布在大量客户机上,每个客户机都具有不可靠且相对较慢的网络连接。我们考虑学习这种设置的算法,在每轮测试中,每个客户端都根据其本地数据独立计算对当前模型的更新,并将此更新中央服务器通信,在中央服务器上聚合客户端更新以计算新的全局模型。在这种情况下,典型的客户是手机,通信效率是最重要的。 在本文中,我们提出了两种降低上行...
聚类联邦学习拜占庭
m0_56222998的博客
03-13 1204
聚类联邦学习拜占庭性,【2020 ICASSP】On the Byzantine Robustness of Clustered Federated Learning
联邦学习——Ditto:同时提升公平性和
联邦学习小白
07-07 6351
《Ditto: Fair and Robust Federated Learning Through Personalization》这篇文章的作者之一Virginia Smith于2017年提出了Federated Multi-Task Learning用于实现个性化联邦学习。这篇文章提出的Ditto算法也是基于联邦多任务学习的个性化方法,目的在于同时提升联邦学习中的公平性和性。 FL公平性和性的定义 公平性:不同设备的本地模型具有相同性能 性:具体指拜占庭性,即恶意节点可以给服务器发送任
拜占庭随机聚合的分布式学习方法
m0_56222998的博客
03-13 901
拜占庭随机聚合的分布式学习方法,翻译自【2020 AAAI】Robust Federated Learning via Collaborative Machine Teaching
G-VCFL: Grouped Verifiable Chained Privacy-Preserving Federated Learning 可验证链式联邦学习
最新发布
2404_87750875的博客
11-03 1044
用户的数据可能包含隐私信息。例如,在医疗诊断中,患者数据是高度隐私的,不能直接第三方共享。此外,收集大量数据成为一个主要挑战,特别是在网络资源有限的情况下。所有这些问题使得集中式机器学习极具挑战性。联合学习由多轮培训组成。在每一轮训练中,聚合服务器基于规则将全局模型分发给所选择的用户。然后,用户在其本地数据集上训练本地模型并将其上载到服务器,并且聚合服务器执行模型聚合以获得新的全局模型。虽然Federated Learning会在本机保留敏感的训练数据,但它仍会面临安全性风险。
《CRFL:Certifiably Robust Federated Learning against Backdoor Attacks》
梦码城博客中心
11-14 1617
联邦学习的场景中,很容易在本地客户端添加像后门这种的对抗扰动,从而影响全局模型的训练。针对这些对抗攻击,现有方法包括:设计一种性聚合函数、开发经验丰富的联邦学习协议、利用噪声扰动、在训练期间增加额外的评估。但是这些方法都缺乏在一定条件下针对后门攻击的性验证。**CRFL的具体过程:**在训练阶段,每个客户端可以上传参数到服务端做聚合更新,其中服务端主要负责:(1)聚合从客户端收集的模型信息;(2)裁剪聚合模型的范式;(3)对被裁剪模型增加随机噪声;(4)给每一个客户端返回新的模型参数。
8.Paper小结——《VFL: A Verifiable Federated Learning withPrivacy-Preserving for Big Data...》
m0_57126939的博客
10-19 2787
题目:《VFL: A Verififiable Federated Learning with Privacy-Preserving for Big Data in Industrial IoT》 ——VFL:一种可验证的基于隐私的联邦学习 0.Abstract 由于大数据具有较强的分析能力,深度学习已被广泛应用于工业物联网中收集到的数据的建模。然而,对于隐私问题,传统的数据收集集中式学习并不适用于对训练集敏感的工业场景。近年来,联邦学习受到了广...
联邦学习-论文阅读-NDSS-FLTrust: Byzantine-robust Federated Learning via Trust Bootstrapping
qq_41940837的博客
03-21 2590
1、FLTrust: Byzantine-robust Federated Learning via Trust Bootstrapping 1、概要 拜占庭式的联邦学习方法中没有信任的根(即不知道服务器的任务),所以在服务器看来,每个客户端都可能是恶意的。 本文提出FLTrust来引导客户端进行训练。即服务提供者自己为学习任务收集一个干净的小型训练数据集(称为根数据集),并在此基础上维护一个模型(称为** **)来引导信任。 在每次迭代中,服务提供
联邦学习(Federated Learning)】- 从基本分布式思想开始理解联邦学习
1+1=王的博客
03-24 6873
机器学习和人工智能的成功离不开大量的数据,但随着人工智能在各行各业的应用落地,人们对于用户隐私数据保安全的关注度也在不断提高。如何在遵守更加严格的、新的隐私保护条例的前提下,解决数据碎片化和数据隔离的问题,是当前人工智能研究者必须解决的问题。在以上的背景基础下,人们开始寻求一种不必将所有数据集中到一个中心存储点就能够训练机器学习模型的方法。联邦学习旨在建立一个基于分布数据集的联邦学习模型。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值