联邦学习-技术层面问题

最新推荐文章于 2024-04-14 10:47:08 发布
最新推荐文章于 2024-04-14 10:47:08 发布
阅读量744 收藏
点赞数
文章标签: 人工智能 网络安全 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50492291/article/details/124878988
版权

想重新理解联邦学习,将联邦学习的原理和技术层面的理论都详细了解一遍。

联邦学习是这几年机器学习的一个热点,实质上联邦学习实际上是一种特殊的分布式学习。

     联邦学习产生的原因就是:运营商是需要用户数据去进行大数据分析等工作的,但是当用户不想自己的数据传到云端,那么运营商怎么获得用户不允许上传云端的数据呢?(在国外,针对用户隐私的法律又非常严苛),故产生了联邦学习(federate learning的英文也可以去理解联邦学习的表意)。

虽然联邦学习十四分布式的机器学习,但是相比之下,还是有差别的,不然也不会重新起一个名字。具体有以下几点差别:

  1. 用户对自己的设备和数据有绝对的控制权。可以决定自己的数据是否参与联邦和通信,(这就和名字里的邦对应,每个邦都有完全的自治权,不受中央的控制),这里和原有的分布式机器学习就有很大的区别,
  2. 联邦学习的worker节点是非常不稳定的,或许用户到了没网的地方就没有信号了,这也对分布式计算造成了困难。
  3. 通信代价大,传统的分布学习大都是拿网线连起来的或者有高速宽带,但是联邦学习都是手机,ipad的,设备和服务器是远程连接。带宽低,网络延迟高,因此要是想获得一个模型参数,不可能很快完成,能几秒完成就是高效的了。
  4. 联邦学习数据不是独立,同分布。理解:就是每个worker节点设备的的数据是很不相同的,比如女生喜欢自拍,男生不喜欢,这样会造成手机这类设备的相册数据差别很大。

因此,减少通讯次数的算法不再适用。

  1. Worker节点负载不平衡。理解:有的用户拍的照片多,有的用户,照片拍的少,这样数据集相差很大,如果节点数据集有的大,有的小,这样建模和计算会出问题。如果建模时给每张图片相同的权重,那么学出来的模型就取决于拍了很多张的用户,忽略了拍照少的用户。如果每个用户相同的权重,也是不合适的,有的用户用手机时间长,有的用手机时间段,这样建模也是不公平的。

     因为数据大小不一样,也导致计算时间不一样,传统的分布式学习可以进行负载均衡,但是联邦学习不能负载均衡

总而言之就是:虽然联邦学习是分布式学习,但与分布式学习相比,又有很多的技术难点。

       针对2,3 ,我们需要减少通讯次数,本来100次达到收敛,现在争取20次达到收敛。所以我们的研究重点就是减少通讯次数。

  • federated averaging alogorithm(联邦学习的梯度下降算法)

先来回回顾一下并行梯度下降

首先server给worker发送paramenter,worker收到参数w后,用本地的数据更新一个新的参数g,把参数g发送给server。

      server收到更新的参数g后,把每次收到g1,g2…gm相加,做一次梯度下降,更新模型参数w,这样反复去发送更新的w,使模型达到收敛。

然后我们介绍新的算法,federated averaging alogorithm,和并行梯度下降算法是不太相同的,用更少的通讯次数达到收敛。开始是一样的,server把参数发给worker。后面就不一样了。

      worker接收到w以后,通过本地数据更新为参数g,在本地做梯度下降,重复a,b五次就好,此时w已经改变,将w变为𝑤𝑖,

发送给server。

     将收到的多次多个更新参数,平均得到最终收敛后的参数w。我的理解就是:这种算法和并行梯度下降的区别就是在哪做梯度下降,还有最终参数是否做平均。

      曲线可以表明:FedAvg的loss下降的更快,收敛更快,这样这个算法就有了意义,达到了我们的研究目标:减少通讯次数,快速达到收敛。

#epochs:所有的worker把本地数据扫一遍,算是一个epoch,来衡量计算量的多少。

     如果以epochs为横轴,就是当用不一样的梯度下降算法做一样epochs(相同的计算量),这样FA算法loss下降的快,这样就是牺牲了计算量,减少了通信量,但是联邦学习计算代价小,通讯代价大,所以我们FA算法是实用的。

  • 隐私保护

     接下来我们了解以下联邦学习的隐私保护:就上一个梯度算法而言,可以在worker上进行梯度计算,达到收敛,这样数据就没有通过server,对于用户而言是安全的。但是梯度其实就是对数据进行了一个数学(函数)变换,可以由梯度反推出数据,看下面这个图的第二个公式即可。

     这样来看,对用户数据没有达到隐私保护的效果,我们怎么解决这个问题呢?

      隐私保护通常就会通过加噪声来保护,但是实验证明,加噪声不实际,噪声不强的话,还是没做到隐私保护,噪声过强,没法进行模型训练。目前为止,很多方法都试过,但是效果不佳。

  • 算法的鲁棒性

联邦学习的鲁棒性:让联邦学习可以抵御恶意的错误和拜占庭攻击

拜占庭错误:分布式系统出现异常节点(其实就是打仗的团队有个人是奸细,干扰团队任务,这样就会团灭),就是有个节点出现错误,数据和标签出错的话,这样会把整个训练带到沟里去。

拜占庭攻击是通过干扰节点,让本地数据和标签出现错误,这样会干扰模型训练,还有就是给模型留个后门。

      有了攻击就会有防御。抵御拜占庭攻击,但是目前很多方法的前提都是数据独立同分布,这对联邦学习其实作用不大。

    本章大概讲了联邦学习研究过程中的技术困难,最好不降低商业需求标准的同时,保护用户的隐私,这个问题还有待研究。

sean xiao。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
快速认识联邦学习及其难点问题
云上笛暮
11-14 2229
​ 1、联邦学习是什么? 联邦学习是一种分布式学习。 维基解释:联邦学习(也称为协作学习)是一种机器学习技术,可跨多个分散的边缘设备或保存本地数据样本的服务器训练算法,而无需交换它们。这种方法与将所有本地数据集都上载到一台服务器的传统集中式机器学习技术形成鲜明对比,并且与更经典的分散方法(通常假定本地数据样本分布相同)形成鲜明对比。 联邦学习使多个参与者可以在不共享数据的情况下构建通用的,健壮的机器学习模型,从而可以解决关键问题,例如数据隐私,数据安全性,数据访问权限以及对异构数据的访问。它...
数据要素与联邦学习-数据安全
02-17
数据要素和联邦学习
联邦学习-杨强1
08-04
背景回顾2016 年是人工智能在世界范围内真正星光闪耀的一年。伴随着 AlphaGo 接连战胜两位人类顶尖围棋职业选手,我们看到了人工智能迸发出的真正的巨大潜力
初识联邦学习(1),4面字节跳动拿到Offer
最新发布
m0_60721967的博客
04-14 892
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
(一)联邦学习-入门初识
01-07
总目录 (一)联邦学习-入门初识 (二)联邦学习-Fate单机部署 目录1.产生1.1人工智能发展1.2法律法规保护数据隐私1.3数据孤岛问题1.4联邦学习的诞生2.定义2.1概述2.2 定义2.3 分类2.3.1 横向联邦学习2.3.2 纵向联邦学习2.3.3 迁移联邦学习3.应用场景3.1智慧金融3.2智慧医疗4.目前进展4.1 TEE4.1.1 SGX4.2 MPC4.2.1混淆电路4.2.2 秘密分享4.2.3同态加密4.3 案例4.3.1蚂蚁金服共享机器学习4.3.1.1 特性4.3.1.2 基于 TEE 的共享学习4.3.1.2.1模型在线预测4.3.1.2.2模型离线训练4.3.
MNIST-联邦学习代码-FedAvg-master.rar
11-23
联邦学习代码,可运行
联邦学习论文笔记3】FederatedScope: A Flexible Federated Learning Platform for Heterogeneity
qq_39736373的博客
07-27 2566
结果表明,不同的模糊推理算法适用于不同的模糊推理应用,可能与数据的类型、数据分布的异质性、采用的模型的归纳偏差、抽样的客户端数量等有关,这些在联邦学习中仍然是一个有待解决的问题。提供了ModelZoo来统一FL应用中使用的骨干模型,其中包括广泛使用的模型体系结构,如用于计算机视觉任务的ConvNet和VGG,用于自然语言处理任务的LSTM,以及用于图学习的GNNs、GraphSAGE和GPR-GNN。服务器的聚合器以客户的反馈作为输入(如更新的模型和训练数据的统计数据),输出聚合后的数据。......
联邦学习的概念与应用文档
05-25
联邦学习的相关资料,主要对最新问题进行了描述和应用场景的说明,用于对联邦学习相关概念和问题的理解与研究具有指导意义。
目前联邦学习面临的主要挑战
weixin_59311854的博客
04-11 808
目前联邦学习面临的主要挑战 安全:安全方面的挑战通常是由于缺乏对数据的访问控制以及来自恶意节点的恶意攻击。对联邦学习最常见的攻击之一是投毒攻击,如果有毒数据集很庞大的话,那么像虚假标签攻击和后门攻击可能会导致严重的损害。 隐私:联邦学习通过提供本地模型参数信息而不是客户的本地原始数据来保护隐私。然而,在训练过程中简单地保持数据本地化并不能提供足够的隐私保证,分析梯度信息仍然可以为第三方或中央服务器提供私人信息。例如,可以通过获取梯度信息来恢复客户端的原始图像。此外,模型本身也可以用来实现反转和推理攻击。
联邦学习的安全问题
weixin_43851783的博客
12-20 1796
联邦学习里面的安全问题 中毒攻击 中毒攻击主要是指在训练或者再训练过程中,恶意的参与者通过攻击训练数据集来操控机器学习模型的预测 预防措施 源信息检测 参数检测 鲁棒低矩阵逼近和鲁棒主成分回归 对抗攻击 对抗攻击(对抗样本攻击 ): 对抗攻击是指恶意的构造输入样本,导致模型以高置信度输出错误结果 预防措施 对抗训练 数据增强 数据处理 数据压缩 梯度正则化 对抗样本检测 基于GAN的预防 模型提取攻击 模型提取攻击 :攻击者试图窃取模型的参数和超参数,破坏模型的保密性 模型逆向攻击
联邦学习-隐私计算核心技术
顺其自然~专栏
09-01 1374
随着人类社会数字化进程越来越快,产生了大量数据。通过机器学习技术可以自动化地挖掘数据中蕴藏的宝藏,经过大量数据训练出来的机器学习模型已经应用在各类场景中,正在深刻改变着我们的世界,例如精准医疗、临床辅助诊断、新药研发、人像识别、声纹识别、千人千面推荐算法、图片、语音、自然语言等多模态学习。在应用中,模型的精度、泛化能力等至关重要,而这些都赖于机器对大量数据的学习。...
(二)联邦学习-Fate单机部署
01-20
(一)联邦学习-入门初识 (二)联邦学习-Fate单机部署 目录1. Fate介绍1.1 FederatedML1.2 FATE Serving1.3 FATEFlow1.4 FATEBoard1.5 Federated Network1.6 KubeFATE2.Fate部署架构说明3.环境准备4. 部署5. 单机测试6....
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
热门推荐
龙叔的博客
11-08 1万+
答应我,别再做无用功了
Hadoop的联邦机制
m0_57498038的博客
04-22 336
Hadoop的联邦机制 1.1 为什么会出现联邦? Hadoop的NN所使用的资源受所在服务的物理限制,不能满足实际生产需求。 2.1 联邦的实现 采用多台NN组成联邦。NN是独立的,NN之间不需要相互调用。NN是联合的,同属于一个联邦,所管理的DN作为block的公共存储。 如图: 图中概念: • block pool的概念,每一个namespace都有一个pool,datanodes会存储集群中所有的pool,block pool之间的管理是独...
联邦学习
datacreating的博客
12-02 4272
联邦学习(Federated Learning)”作为一种加密的分布式机器学习范式,可以使得各方在不披露原始数据的情况下达到共建模型的目的,即在不违反数据隐私保护法规的前提下,连接数据孤岛,建立性能卓越的共有模型。
联邦学习--要点
小M同学的博客
05-11 996
联邦学习 背景 人工智能技术的实现 数据量少,数据质量差的问题,不足以支撑人工智能技术的实现 隐私保护问题,数据也往往以孤岛形式出现 概念 本质是一种分布式机器学习技术,在人工智能领域可以认为是一个机器学习框架 目标是在保证数据隐私安全及合法合规的基础上,实现共同建模,提升AI模型的效果 根据数据分布不同分三个类 横向联邦学习 本质是样本的联合 特征重叠多 用户重叠少 比如不同地区的银行间,他们的业务相似(特征相似),但用户不同(样本不同) 可以看作是基于样本的分布式模型训练 每台机器下都是相同
联邦学习技术应运而生!
Datawhale
05-22 599
↑↑↑关注后"星标"Datawhale每日干货&每月组队学习,不错过Datawhale干货作者:王健宗等,联邦学习技术负责人联邦学习作为一种强调数据安全和隐...
联邦学习工程实践中的三大难题
hellompc的博客
07-02 4092
“实践是检验真理的唯一标准”,联邦学习谈概念的文章已经很多,今天我们来从实践中聊几个实事求是的问题联邦学习领域已有众多论文支撑,但在实践中,因为涉及到多学科的交叉,真正能落地应用的平台,少之又少。所以你可以看到已经有三四十家做联邦学习的公司,但是仅有七八家是能真正亮相产品。这应该是一个比较正常的现象,因为联邦学习工程落地所面临的挑战远远比理论复杂。 1)断点训练 断点训练,是指联邦学习过程中“训练可暂停”,如果发生多方之间的网络异常造成超时,待网络恢复正常后,联邦学习模型可从上次的断点开始继续训练
人工智能新技术——联邦学习的前世今生(中)
JDD风控算法的博客
05-25 1073
本篇为您解读: 联邦学习的应用前景 联邦学习应用部署难点和趋势 联邦学习的具体实施方法 联邦学习的应用前景
联邦学习技术层面阐述对于数据安全互联的价值
07-17
联邦学习是一种分布式机器学习方法,它在保护数据隐私的前提下,实现了多个参与方之间的模型训练与共享。从技术层面来看,联邦学习为数据安全互联提供了以下价值: 1. 隐私保护:联邦学习通过在本地设备上进行模型训练,仅共享模型更新参数而不共享原始数据,从而有效保护了数据隐私。参与方的数据可以在本地保留,不需要将敏感数据集中存储在一个地方,降低了数据泄露的风险。 2. 数据安全:联邦学习使用加密和安全协议来保护数据在传输和存储过程中的安全性。参与方之间通过安全通信协议进行数据传输,并使用加密技术对数据进行保护,确保数据在互联过程中不被非法访问或篡改。 3. 数据合规性:联邦学习使得参与方可以在遵守数据隐私法规和合规要求的前提下进行数据共享与协作。参与方可以对模型进行控制和监督,确保数据的使用符合相关法规和政策,避免违反数据保护法规带来的法律风险。 4. 资源利用效率:联邦学习允许多个参与方共同参与模型训练,利用分布式计算资源进行并行计算,提高了模型训练的效率。参与方可以共享彼此的模型更新,从而获得更好的模型性能,促进了数据安全互联中的信息共享与协作。 综上所述,联邦学习技术在数据安全互联中提供了隐私保护、数据安全、数据合规性和资源利用效率等价值,为多方参与的数据共享与协作提供了安全可行的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值