联邦学习中的隐私安全问题探讨

最新推荐文章于 2024-05-22 18:04:50 发布
最新推荐文章于 2024-05-22 18:04:50 发布
阅读量2.1k 收藏 9
点赞数 1
文章标签: 深度学习 机器学习 神经网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37543361/article/details/116201825
版权

联邦学习中的隐私安全问题探讨

由于本人最近在做联邦学习隐私安全方面的研究,把看过的论文和联邦学习中的隐私问题写出来,也方便各位参考,也欢迎同方向的各位大神交流。

  • 近年来,随着大数据的发展,数据量可谓是增速迅猛,面对如此庞大的数据,传统的模型训练方式已经无法满足如此现状,迎来了分布式学习和联邦学习的出现。联邦学习是最近比较流行的一种模型训练方式,训练数据不离开本地,本地模型只通过上传参数或梯度到全局模型,就可以完成模型的训练,保护了数据隐私信息的安全。但是由于最近的研究发现,这种模型训练方式不能被很好的保护隐私,攻击者可以通过梯度或参数信息获取本地数据的隐私信息和模型窃取,极大的威胁了数据隐私安全,带来了安全隐患。

常见的联邦学习攻击方法有以下几种:

  • 数据攻击
  • 模型攻击
  • 后门攻击
  • 对抗攻击

 

数据攻击

  • 数据攻击是对数据本身进行的攻击,攻击者通过攻击方法来恢复受害者的数据。有两种攻场景:1. 攻击者是全局模型,来恢复本地模型的训练数据。2. 攻击者是其中一个本地模型A,受害者是另一个本地模型B。
  • 对于第一种攻击场景,由于攻击者可以获得全局模型的结构和参数,通过模型反演或梯度泄漏来恢复本地数据,已有的方法:

1. Deep Leakage from Gradients(NeurIPS 2019),通过梯度来恢复训练数据,效果可以。但是只能恢复一张图片,当batch大于1时,此方法效果无效。

2. See through Gradients: Image Batch Recovery via GradInversion(CVPR 2021 )解决了上一篇中batch大于1效果无效的情况。

  • 比较困难的是第二种攻击场景,因为现在大多数数据是No-IID数据类型,每个本地模型之间的数据是非独立同分布的,想要通过攻击者的训练数据来恢复受害者的训练数据比较困难。目前已有的方法有以下几种:
  1. Deep Models Under the GAN: Information Leakage from Collaborative Deep Learning (CCS 2017)

该方法将全局模型的参数作为判别器的参数,假设攻击者拥有标签b,c,受害者拥有标签a,b,在每轮联邦学习模型训练结束后,攻击者copy一份全局模型参数作为D的参数,攻击目标是标签a,将生成的样本标签设置为c,是为了尽可能多的学习到目标a的特征,然后再将生成的样本合并到训练集中去训练分类器,多次迭代,得到恢复出的受害者标签样本a。

但是此方法只有在数据集类间差比较小和类别数不多的时候有效,对于复杂的数据集效果不是很好。

2. Beyond Inferring Class Representatives: User-Level Privacy Leakage From Federated Learning(InforCom2019)

最近因为科研比较忙,剩下的后续更新......

小飞侠wyf
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
虚拟专题:联邦学习 | 联邦可视化:一种隐私保护的可视化新模型
weixin_45585364的博客
02-24 489
来源:智能科学与技术学报联邦可视化:一种隐私保护的可视化新模型魏雅婷,王智勇,周舒悦,陈为浙江大学计算机辅助设计与图形学国家重点实验室,浙江杭州310058【摘 要】概述了联邦...
读懂联邦学习安全隐私问题(全)
cryptocxf的博客
09-06 1万+
该篇是2021年发表在《Future Generation Computer Systems》期刊上的一篇综述论文,主要介绍了联邦学习可能面对的所有安全隐私威胁问题,比较详细和具体的进行了综述,是篇还不错的文章,建议读原文。以下是个人的读书笔记,结合自己的理解,只截取部分关键或重要的部分。 先附上原文下载链接:查阅or下载 (长文警告,本篇大约1.8w个字,谨慎阅读!) 文章目录预览《A survey on security and privacy of federated learning》联邦学习
联邦学习隐私保护与效率平衡的艺术】
Xu_youyaxianshen的博客
05-22 1176
本文简要介绍了联邦学习的概念、关键技术、优势以及面临的隐私保护挑战和解决方案。希望通过本文,读者能够对联邦学习有一个基本的了解,并认识到其在数据隐私保护方面的重要性。随着技术的不断进步,联邦学习有望在更多领域得到应用,为我们的数据隐私保护提供更加坚实的保障
联邦学习的威胁、攻击和防御:问题、分类和观点
m0_56222998的博客
07-04 1598
联邦学习的威胁、攻击和防御:问题、分类和观点
一文详解百度、谷歌、京东、腾讯在分布式网络训练下的联邦学习解决方案
LANHYGPU的博客
10-13 1538
蓝海大脑隐私计算(联邦学习)大数据液冷GPU服务器基于数据隐私保护的安全建模过程提供丰富的可视化呈现,为终端用户可视化和度量模型训练的全过程,支持模型训练过程全流程的跟踪、统计和监控等,帮助模型开发人员快速搭建联邦学习任务,可根据客户需求深度定制开发。是一款具备高性能、高可靠、高灵活及高扩展特性的深度学习操作系统,由高性能计算加速间件、深度学习训练平台及数据推理平台三个子系统构成,为用户提供数据处理、模型训练、推理服务应用等完整的 AI 解决方案。
【论文阅读】 Beyond Inferring Class Representatives: User-Level Privacy Leakage From Federated Learning
热门推荐
学渣的博客
03-16 1万+
本文提出了一种 multi-task 的 GAN(multi-task GAN for Auxiliary Identification (mGAN-AI)) ,可以恢复 client 级别的多种隐私,包括 数据所属的类别、真假、来自哪一个 client,最后还能实现 某位client 训练数据的恢复。 现有工作的不足 Hitaj et al. [4] proposed a GAN-based reconstruction attack against the collaborative learning
联邦学习安全隐私保护研究综述
08-08
数据孤岛以及模型训练和应用过程...联邦学习作为一种高效的隐私保护手段应运而生。联邦学习是一种分布式的机器学习方法,以在不直接获取数据源的基础上,通过参与方的本地训练与参数传递,训练出一个无损的学习模型。
联邦学习的数据隐私保护.pptx
最新发布
05-28
解决方案,研究报告,行业报告
联邦学习场景应用研究报告(2022年).pdf
02-21
本报告由国信息通信研究院发布,旨在深入探讨联邦学习技术在政务、医疗、金融、广告、物流等领域的应用价值。以下是报告提到的重要知识点: 1. 联邦学习简介: 联邦学习是一种分布式机器学习方法,旨在保护...
联邦学习隐私保护机制综述0.21
08-08
第三,安全多方计算(Secure Multi-Party Computation, MPC)也是联邦学习重要的隐私保护工具。MPC允许多个参与者共同计算一个函数,而无需暴露各自的输入。在联邦学习场景,每个客户端可以使用MPC来安全地聚合...
联邦学习介绍(ppt)
03-10
作为人工智能和机器学习的核心技术,联邦学习旨在解决数据孤岛问题,保护数据隐私安全,同时实现高效、准确的机器学习模型训练。下面是联邦学习的详细介绍: 1. 什么是人工智能? 人工智能(Artificial ...
Beyond Inferring Class Representatives: User-Level Privacy Leakage From Federated Learning
nobugnomoney的博客
11-08 168
数据信息是怎么被登记在区块链的_【联邦学习论文分享02】怎么通过梯度信息还原训练数据?...
weixin_32573931的博客
12-03 223
本文发表于NIPS2019,论文传送门 (本文为本人对原论文的理解,如有错误欢迎指正或讨论,如果看完本文有所收获烦请点一个赞支持一下)。一句话总结:原文提出了如何根据梯度信息还原训练数据的方法。动机分布式学习架构用到梯度交换训练模型,之前人们认为梯度并不会泄露训练数据的信息,因此梯度交换是安全的。然而有些研究已经表明梯度会泄露训练数据的某些性质[1,2,3],那么能否通过梯度直接“偷”到训练数据呢...
GAN生成对抗网络发展史-文章整理
Triple-L
03-09 1万+
2014 GAN 《Generative Adversarial Networks》-Ian Goodfellow, arXiv:1406.2661v1
HDU4521 小明系列问题——小明序列 (LIS)
知与谁i的博客
02-17 263
小明系列问题——小明序列 Time Limit: 3000/1000 MS (Java/Others)    Memory Limit: 65535/32768 K (Java/Others) Total Submission(s): 3098    Accepted Submission(s): 987 Problem Description   大家都知道小明最喜欢研究
Collaborative Deep Learning
ChristineC_的博客
02-24 1023
作者:Hao Wang, Naiyan Wang, Dit-Yan Yeuing 时间:2015.06.18 Abstract: CDL是一个hierarchical Bayesian model,从content information学到特征,从rating matrix学到items、users之间的关系和相似度。文使用SDAE(stacked denoising auto...
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption
weixin_30693183的博客
07-25 3538
郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布! Abstract   我们建立了一个隐私保护的深度学习系统,在这个系统,许多学习参与者对组合后的数据集执行基于神经网络深度学习,而实际上没有向央服务器透露参与者的本地数据。为此,我们重新回顾了Shokri和Shmatikov(ACM CCS 2015)之前的工作,并指出本地数据信息实际上可能泄漏给诚实但好奇的服务器。然后,我们...
联邦学习安全隐私保护
我的个人博客
09-07 2536
联邦学习安全隐私保护
联邦学习(FL)安全威胁
我的个人博客
08-11 4595
联邦学习(FL)安全威胁
联邦学习差分隐私可以有哪些创新点
04-30
联邦学习和差分隐私都是当前热门的研究方向,在它们的交叉领域有许多可以进行创新的点,以下是一些可能的创新点: 1. 联邦学习的差分隐私:当前大部分联邦学习系统没有考虑隐私保护,而加入差分隐私机制可以在一定程度上保护数据隐私。创新点可以在如何在联邦学习引入差分隐私,以及如何在保证隐私的前提下提高联邦学习的效率和准确性等方面进行探索。 2. 差分隐私联邦学习:现有的差分隐私技术主要针对单机数据隐私保护,而在联邦学习,涉及到多方数据的合作,如何在保证隐私的前提下实现联邦学习是一个需要解决的问题。 3. 联邦学习和差分隐私的融合:联邦学习和差分隐私都是保护数据隐私的手段,可以考虑将它们融合起来,提高数据隐私保护的效果。例如,可以在联邦学习加入差分隐私机制,或者在差分隐私引入联邦学习的思想。 4. 联邦学习和差分隐私的应用:联邦学习和差分隐私技术可以应用于许多领域,如医疗、金融、智能交通等。创新点可以在如何将这些技术应用到实际场景,如何在实际应用解决问题等方面进行探索。 5. 新的隐私保护技术:除了差分隐私,还有许多其他的隐私保护技术,如同态加密、安全多方计算等。创新点可以在如何将这些技术应用到联邦学习,以及如何将它们与差分隐私等技术结合起来,提高数据隐私保护效果等方面进行探索。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值