![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
联邦学习
文章平均质量分 94
celine_lee
这个作者很懒,什么都没留下…
展开
-
联邦学习(FL)+差分隐私(DP)
联邦学习+差分隐私(FL+DP)原创 2022-07-11 21:41:15 · 9872 阅读 · 3 评论 -
联邦学习模型鲁棒性攻击
【2019arXiv】Advances and Open Problems in Federated Learning1.攻击者的目标和能力目标:1)非目标攻击:旨在降低模型的全局准确性,或“完全破坏”全局模型;2)目标攻击(后门攻击):其目的是在少数示例上改变模型的行为,同时在所有其他示例上保持良好的总体准确性。例如,在图片中加入水印(后门),此水印指向一个特定的分类,使某类图片分类错误;语义后门,攻击者的模型更新迫使训练有素的模型在一小部分数据上学习错误的映射。例如,对手可能会迫使模原创 2022-04-28 20:33:40 · 5039 阅读 · 2 评论