[学习笔记]适可而止:生产联邦学习中针对梯度泄漏的自适应防御

已于 2024-01-24 16:54:44 修改
阅读量247 收藏
点赞数
分类专栏: FL学习笔记ADAGLIPFL 文章标签: 学习 笔记 安全
于 2023-08-19 19:30:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71291382/article/details/132383221
版权
对论文《More than Enough is Too Much: Adaptive Defenses against Gradient Leakage in Production Federated Learning》的部分翻译
摘要由CSDN通过智能技术生成

一、摘要

        随着人们对梯度隐私泄露的关注日益增加,出现了各种攻击机制,以在诚实但好奇的服务器上从梯度中恢复隐私数据,这挑战了联邦学习中隐私保护的主要优势。然而,我们对这些梯度攻击对生产联邦学习系统的真正影响表示怀疑。通过去除文献中提出的一些不切实际的假设,我们发现梯度攻击对原始数据的隐私构成了有限程度的威胁。

       通过对联邦学习系统中现有梯度攻击的综合评估,并结合实际假设,系统地分析了其在多种配置下的有效性。我们提出了使攻击成为可能或更强所需的关键先验,例如初始模型权重的窄分布,以及在训练的早期阶段的反演。然后,我们提出了一种新的轻量级防御机制,该机制在整个联邦学习过程中提供足够的自适应保护,以防止时变的隐私泄露风险。作为梯度摄扰方法的一种变体,我们提出的防御称为哨站(OUTPOST),它根据Fisher信息矩阵在每次更新迭代时选择性地向梯度中添加高斯噪声,其中噪声的水平由每层模型权值的扩散量化的隐私泄露风险决定。为了限制计算开销和训练性能下降,前哨只执行基于迭代的衰减的扰动。我们的实验结果表明,在收敛性能、计算开销和对梯度攻击的防护方面,前哨可以实现比最新技术更好的权衡。

二、介绍

       作为一种新兴的分布式机器学习范式,联邦学习(FL)允许客户端与私有数据协作训练机器学习模型,而无需将其传输

最低0.47元/天 解锁文章
Jizhi_Zhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FL-梯度泄露攻击
ZYD001的博客
11-17 702
FL-梯度泄露攻击 梯度泄露攻击(单个输入) 1.环境验证 2.加载并处理数据集 3.基本参数设置 4.诚实参与者共享梯度信息 5.攻击者设置随机参数 6.梯度模拟训练 训练结果: 7.还原输入
[学习笔记]重新评估生产联邦学习梯度泄漏攻击
m0_71291382的博客
08-20 353
对论文重新评估生产联邦学习梯度泄露攻击的危害进行学习整理
学习笔记适可而止生产联邦学习针对梯度泄漏自适应防御
m0_71291382的博客
08-19 318
零基础小白对《More than Enough is Too Much: Adaptive Defenses against Gradient Leakage in Production Federated Learning》一文的学习与理解
梯度隐私泄露
qq_42328228的博客
10-31 3228
梯度隐私泄露梯度信息推测出数据集信息(三种预设)参考文献 梯度信息推测出数据集信息(三种预设) 若获得梯度信息,根据权重梯度与偏置梯度的比值可以恢复出数据输入。 若第一层梯度信息加密,可以根据第二层梯度信息恢复出隐藏层输出OuthiOut_{h_i}Outhi​​(第二层的输入),再利用第一层连接原理解方程组可以恢复出数据输入。 上述两种情况假设偏置为定值(例如常数1),若神经网络模型偏置项数值由随机数生成;一般采用试错法,采用可能的偏置,比较推测梯度与真实梯度的差距,从而获得近似偏置值,偏
Protect Privacy from Gradient Leakage Attack in Federated Learning
太菜了
11-16 419
联邦学习论文阅读
论文 ❀《评价联邦学习梯度泄漏攻击的框架》- A Framework for Evaluating Gradient Leakage Attacks in Federated Learning
imomoe的博客
08-13 1380
评价联合学习梯度泄漏攻击的框架 论文简析
echarts学习笔记之图表自适应问题详解
12-28
针对这个问题,刚开始的解决思路及方法:把echart容器的宽度设置为100%; <div class=col-sm-12 id=logic1_node xss=removed></div> 这样之后依然存在问题:页面初始的宽度是多少,canvas宽度就是
配套学习资料:Java开发 - 尚硅谷JavaWeb学习笔记
最新发布
06-22
学习笔记请看我写的文章: Java开发 - 尚硅谷JavaWeb学习笔记 - Part1: https://blog.csdn.net/qq_63317769/article/details/139883728 Java开发 - 尚硅谷JavaWeb学习笔记 - Part2: Java开发 - 尚硅谷JavaWeb...
MXNet设计笔记之:深度学习的编程模式比较
02-26
摘要:不同的深度学习库风格各异。...笔记的思想不局限于MXNet,也不局限于深度学习,无论对深度学习初学入门还是对高阶提升,都具有很好的参考价值。本文是第一篇设计笔记的译文,深入讨论了不同深度学习
【opencv学习笔记 19 图像的梯度
12-21
图像的梯度 一阶导数 二阶导数 —拉普拉斯算子系数和为0 一阶导数 import cv2 as cv import numpy as np def sobel_demo(image): # grad_x = cv.Scharr(image, cv.CV_32F, 1, 0) grad_y = cv.Scharr(image, cv.CV...
Improved-Deep-Leakage-from-Gradients:“改进的梯度深度泄漏”(iDLG)的代码
05-07
改进的深度泄漏 “”(iDLG)的代码。 抽象的 人们普遍认为,共享梯度不会泄漏诸如协作学习和联合学习等分布式学习系统的私人训练数据。 [1]提出了一种方法,该方法显示了从公开共享的梯度获得私人训练数据的可能性。 在他们的“从梯度深度泄漏”(DLG)方法,他们在共享梯度的监督下合成了虚拟数据和相应的标签。 但是,DLG难以收敛并始终如一地发现地面真相标签。 在本文,我们发现共享梯度无疑泄漏了地面真相标签。 我们提出了一种简单但可靠的方法来从梯度提取准确的数据。 特别是,我们的方法可以肯定地提取出与DLG相反的地面标签,因此我们将其命名为改进的DLG(iDLG)。 我们的方法适用于任何在单热标签上经过交叉熵损失训练的可微模型。 我们以数学方式说明了我们的方法如何从梯度提取地面标签,并通过经验证明了其优于DLG的优势。 实验 数据集 戴高乐 iDLG MNIST 89.9%
Java安全防御学习笔记V1.pdf
08-28
Java安全防御学习笔记
[学习笔记]梯度深度泄露DLG
m0_71291382的博客
08-19 631
对论文提到的梯度深度泄露DLG进行一些整理
006 Deep Leakage from Gradients(便于寻找:梯度泄露
Uzz_yuzaizai的博客
05-31 1147
梯度的深度泄露 两种联邦学习的信息泄露(有无央服务器) 从联邦学习期间共享的梯度可以推断出参与者的训练数据集的什么? 成员推理:使用预测结果和真相标签来推断记录是否在受害者训练数据集内。 属性推理:能推断出受害者的训练集包含一个具有一定属性的数据点。 模型反转:首先利用模型更新和攻击者自身的训练数据训练GAN模型,然后它使用GAN模型从受害者的更新生成相似图像。 传统观点上认为:如果不事先了解训练数据,不能完全从梯度窃取训练数据。 联邦设置的深
2 基于梯度的攻击——PGD
热门推荐
weixin_30379531的博客
07-31 1万+
PGD攻击原论文地址——https://arxiv.org/pdf/1706.06083.pdf 1.PGD攻击的原理   PGD(Project Gradient Descent)攻击是一种迭代攻击,可以看作是FGSM的翻版——K-FGSM (K表示迭代的次数),大概的思路就是,FGSM是仅仅做一次迭代,走一大步,而PGD是做多次迭代,每次走一小步,每次迭代都会将扰动clip到规定范围内。 ...
联邦学习的隐忧:来自梯度的深度泄露
AI科技大本营
04-12 4297
作者|LigengZhu and Song Han编译 | 对外经济贸易大学金融科技实验室头图 | 下载于视觉国【编者按】数据交易流通是数据要素市场建立的关键环节。为了在推动数据...
Defense Against Gradient Leakage Attacks via Learning to Obscure Data论文记录---数据生成
grey1989
07-05 851
梯度泄露攻击、数据生成
联邦学习--数据攻击(1)
爱学习爱运动的专栏
12-18 1311
参考论文:Deep Leakage from Gradients
联邦学习的威胁都有哪些
武天旭的博客
02-04 2052
一、联邦学习攻击的一些概念 在机器学习任务,参与方通常会扮演三种不同的角色: ● 输入方,如数据的原始拥有者; ● 计算方,如模型建立者和推理服务提供者; ● 结果方,如模型查询者和用户; 对机器学习系统的攻击可能在任何阶段发生,包括数据发布、模型训练和模型推理。 在模型训练阶段,发生的攻击叫作重构攻击。计算方的目的是重构数据提供者的原始数据,或者学习关于数据的更多信息,而不是最终模型所提供的信息。重构攻击是联邦学习的主要隐私关注点。
STM8学习笔记---串口通信如何自己定义通信协议-综合文档
05-20
串口通信是单片机学习常用的一种通信方式,但实际应用需要使用通信协议来确保通信的可靠性和有效性。许多初学者不了解为什么要使用通信协议,以及如何定义通信协议以及如何在程序实现。本文将介绍如何定义串口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值