联邦学习之差分隐私

最新推荐文章于 2024-03-31 12:05:16 发布
最新推荐文章于 2024-03-31 12:05:16 发布
阅读量8.5k 收藏 98
点赞数 16
分类专栏: 边缘智能 文章标签: 联邦学习 深度学习 机器学习 大数据 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37734256/article/details/106590034
版权

联邦学习过程

  联邦学习以轮为单位,每个轮内包含模型分发、本地训练和全局更新这3个阶段。

1. 模型分发

  在模型分发阶段,服务器按照一定标准,选择参与本轮联邦学习的设备,例如下图中选中了3个设备,向它们分发全局模型。
在这里插入图片描述

2. 本地训练

  在本地训练阶段,每个设备加载当前全局模型,使用自己的训练数据训练,得到新的本地模型。
在这里插入图片描述

3. 全局更新

  在全局更新阶段,每个设备向服务器上传模型更新值,服务器收集更新值进行聚合,得到聚合结果,更新全局模型。
在这里插入图片描述
在这里插入图片描述
下一轮,服务器会将新的全局模型发送给选中的设备
在这里插入图片描述

差分隐私

差分隐私类型

  1. 样本级别(element-level)的差分隐私:训练的模型,不会泄露某个特定的样本是否参与了训练
  2. 用户级别(client-level)的差分隐私:训练的模型,不会泄露某个用户是否参与了训练

样本级别差分隐私

在这里插入图片描述
  样本级别的差分隐私,是在通常的SGD的一个batch训练过程中,增加了DP的两个步骤。在一个batch根据损失函数计算完梯度之后,在进行梯度下降的更新前,第一步是对每个样本计算的梯度裁剪,第二步是在这个batch的梯度更新前对梯度更新总值添加噪声。对梯度进行放缩,让梯度的二范数值在范围C内,之后添加的噪声的大小和C值有关。C值是一个动态变化的值,文章中提出,C的值选取为这个batch梯度的范数中位数值。

联邦学习差分隐私

  联邦学习的差分隐私的用户级别差分隐私,包含三个步骤:①裁剪;②聚合;③加噪
  一般的联邦学习的聚合过程是FedAvg,每个用户是返回梯度的更新值 θ ′ − θ t \theta'-\theta_t θθt给服务器,服务器做加权聚合:
在这里插入图片描述
  联邦学习的差分隐私包含两个步骤,梯度裁剪和添加噪声,都是由服务器完成。
  客户做完本地SGD得到梯度更新值,服务器不是直接对梯度更新值进行聚合,而是进行梯度裁剪,与之前样本集的差分隐私类似,二阶范数限制取所有用户梯度更新值的中位数值。
在这里插入图片描述
  服务器对进行了范数限制的梯度更新值进行加权聚合:
在这里插入图片描述
  第二个差分隐私步骤是添加噪声,添加噪声的强度与用户梯度更新范数值中位数S有关。在聚合平均之后,服务器添加高斯噪声,然后做模型参数的全局更新。
在这里插入图片描述

完整算法

在这里插入图片描述

参考

  1. Geyer R C, Klein T, Nabi M, et al. Differentially Private Federated Learning: A Client Level Perspective. NIPS, 2017.
  2. Abadi M, Chu A, Goodfellow I, et al. Deep Learning with Differential Privacy[J]. computer and communications security, 2016: 308-318.
  3. H. Brendan McMahan, Daniel Ramage, Kunal Talwar, Li Zhang.Learning Differentially Private Recurrent Language Models. ICLR, 2018
  4. Jakub Konečný. “Federated Learning-Privacy-Preserving Collaborative Machine Learning without Centralized Training Data”. Jan 2020. URL: http://jakubkonecny.com/files/2018-01_UW_Federated_Learning.pdf
威化饼的一隅
关注
  • 16
    点赞
  • 98
    收藏
    觉得还不错? 一键收藏
  • 22
    评论
专栏目录
差分隐私联邦学习安全原理与代码实战案例讲解
禅与计算机程序设计艺术
05-27 347
1. 背景介绍 随着人工智能(AI)和大数据的快速发展,数据驱动的决策和智能决策越来越成为未来经济增长的主要驱动力。在这样的背景下,如何在保障数据安全的前提下进行数据分析和处理就成为了一个迫切的需求。联邦学习(Federated Learning,简称FL)和差分隐私(Differential Privacy,简称DP)就是为了解决这个问题而出现的技
联邦学习中的差分隐私与同态加密
PrimiHub的博客
04-10 1563
联邦学习中的差分隐私与同态加密 随着数据的爆炸式增长和对个人隐私保护意识的提高,隐私保护在机器学习领域中变得愈发重要。
联邦学习差分隐私的结合
AI架构设计之禅
03-31 893
联邦学习差分隐私的结合 作者:禅与计算机程序设计艺术 1. 背景介绍 随着互联网和移动设备的快速发展,海量的个人数据不断被产生和积累。如何在保护个人隐私的同时,从这些分散的数据中挖掘有价值的信息,成为当前人工智能和大数据领域面临的重要挑战。传统的集中式机器学习模型要求将所有数据集中
联邦学习入门笔记(四)— 基于差分隐私的FL(ii)
wenzhu2333的博客
05-03 5288
本文详细介绍了DP(差分隐私)+FL(联邦学习)的实现方法,笔者经过一年多的学习,基本上摸清了这个领域的一些套路,这里做一个总结。
基于差分隐私联邦学习数据隐私安全技术
罗伯特技术屋
08-23 687
联邦学习系统中一般假定服务器端是非恶意的,但这样的假设不能防范“诚实但好奇”(Honest but Curious)的服务器,这类服务器端虽然确实完成了应有的聚合任务,不会对模型性能发起攻击造成破坏,也不会破坏模型的可用性,但是会尝试窃取参与方本地数据集中的数据,破坏参与方数据的机密性,威胁数据参与方的隐私安全。从图中可以看出,在同样的迭代轮次中,随着添加的拉普拉斯噪声标准差逐渐增大,即随着隐私预算的减小,训练模型的准确率有明显的降低。纵向联邦学习与横向联邦学习相反,是根据特征分布来进行学习的。
联邦学习安全防御之差分隐私
武天旭的博客
04-11 5273
一、集中式差分隐私 集中式差分隐私是建立在两个相邻数据集D和D′之上的,相邻数据集是指D和D′之间仅有一条数据不相同,差分隐私技术使得用户无法从获取的输出数据中区分数据是来源于数据集D,还是数据集D′,从而达到保护数据隐私的目的。 基于差分隐私的随机梯度下降算法(DPSGD)与传统的随机梯度下降算法(SGD)的主要不同点在于DPSGD算法在每一轮迭代过程中都会进行梯度裁剪和添加高斯噪声。 基于差分隐私深度学习训练算法如下: -----------------------------------
联邦学习(FL)+差分隐私(DP)
m0_50609661的博客
07-11 9799
联邦学习+差分隐私(FL+DP)
联邦学习差分隐私
Abstinence277的博客
10-17 413
假设现在有一个婚恋数据库,2个单身8个已婚,只能查有多少人单身。刚开始的时候查询发现,2个人单身;现在张三跑去登记了自己婚姻状况,再一查,发现3个人单身。所以张三单身。张三:样本。
隐私保护联邦学习差分隐私原理
whdeast的博客
11-28 5069
联邦学习中的隐私保护方法之差分隐私,包含差分隐私的原理以及深度学习联邦学习中的差分隐私技术
模型训练数据隐私保护:差分隐私联邦学习的应用
禅与计算机程序设计艺术
02-28 1067
1. 背景介绍 1.1 数据隐私保护的重要性 随着大数据和人工智能技术的快速发展,数据已经成为企业和个人的重要资产。然而,数据泄露和隐私泄露事件层出不穷,给企业和个人带来了巨大的风险。因此,如何在保证数据利用的同时,保护数据隐私成为了一个亟待解决的问题。
联邦学习差分隐私案例
08-18
与集中式差分隐私相比,在联邦学习场景下引入差分隐私技术,除了考虑到**数据层面**的隐私安全之外,还需要考虑到**用户层面**(称为user level或者client level)的安全问题。 注意:差分隐私在添加噪音数据后,...
联邦学习推荐系统,使用tensorflow2.1实现联合学习推荐模型,并加入差分隐私噪声进行隐私保护
05-03
## 运行环境: python==3.7 numpy==1.18.1 tensorflow==2.1.0 scipy==1.4.1 ## 使用方式 非联合学习模式: ```python single.py``` 联合学习模式: ```python server.py```
维护医学影像的隐私联邦学习深度学习差分隐私和加密计算
最新发布
07-23
Maintaining_Privacy_in_Medical_Imaging_with_Federated_Learning_Deep_Learning_Differential_Privacy_and_Encrypted_Computation_【维护医学影像的隐私联邦学习深度学习差分隐私和加密计算】.pdf
人工智能AI源码解析-差分隐私的联邦知识图谱嵌入
09-03
本主题聚焦于“人工智能AI源码解析-差分隐私的联邦知识图谱嵌入”,这涉及到三个核心概念:知识图谱、差分隐私联邦学习。下面我们将深入探讨这些概念以及它们如何相互作用。 首先,知识图谱是一种结构化的数据...
联邦学习隐私保护机制综述0.21
08-08
谷歌的联邦学习框架已经集成差分隐私,确保模型训练过程中用户隐私的最小暴露。 第三,安全多方计算(Secure Multi-Party Computation, MPC)也是联邦学习中重要的隐私保护工具。MPC允许多个参与者共同计算一个函数...
差分隐私深度学习--联邦学习
fyrmaryt的博客
05-07 2833
tensorflow官方差分隐私项目: https://github.com/tensorflow/privacy
联邦学习+差分隐私项目记录
weixin_41958290的博客
12-11 1301
M // 每一轮参与全局训练的客户数量N // 客户数量K // 全局更新的轮数tau // 陈旧度epsilon // 隐私预算。
联邦学习差分隐私的结合
09-01
联邦学习场景下引入差分隐私技术可以达到数据隐私保护的目的。联邦学习是一种分布式机器学习方法,其中多个客户端训练各自的本地模型,并将本地模型的更新上传到中央服务器进行聚合。差分隐私技术在这个过程中起到了保护数据隐私的作用。 具体来说,差分隐私技术通过在本地客户端对参数进行裁剪和在服务端对聚合结果添加噪音的方式,使得用户无法从输出数据中区分数据是来源于哪个客户端的。这样一方面保证了每一个客户端的本地数据隐私安全,另一方面也保证了客户端之间的信息安全,即不能推断出某个客户端是否参与了当前的训练。这种结合的算法被称为DP-FedAvg算法,它将联邦学习中经典的Federated Average算法和差分隐私技术相结合。通过这种方式,联邦学习差分隐私的结合既能够充分利用分布式数据进行模型训练,又能够保护数据的隐私安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [联邦学习差分隐私案例](https://download.csdn.net/download/unseven/88228872)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [联邦学习安全防御之差分隐私](https://blog.csdn.net/wutianxu123/article/details/124092828)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值