《联邦学习》——个人笔记(二)

最新推荐文章于 2024-06-26 09:40:38 发布
最新推荐文章于 2024-06-26 09:40:38 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 联邦学习 文章标签: 联邦学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42394170/article/details/109219383
版权
本文探讨了联邦学习中的隐私保护问题,重点介绍了安全多方计算、同态加密和差分隐私技术。安全多方计算允许计算私有输入的函数,同态加密支持在加密数据上进行计算,差分隐私通过引入噪声来保护数据隐私。文章阐述了各种攻击模型,如重构、模型反演和成员推理攻击,并讨论了敌手类型和安全模型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第二章 隐私、安全及机器学习

2.1面向隐私保护的机器学习
Privacy-Preserving Machine Learning ,PPML
包括以下几种方法:

  • 安全多方计算(Secure Multi-party Computation, MPC)

  • 供隐私保护模型训练和预测使用的同态加密方法(Homomorphic Encryption, HE)

  • 用于防止数据泄露的差分隐私方法(Differential Privacy,DP)

2.2面向隐私保护的机器学习与安全机器学习

二者区别主要在于他们被设计用来应对不同的安全威胁:
(1)在安全机器学习中,敌手被假设违反了机器学习的完整性和可用性
(2)在PPML中,敌手被假设违反了机器学习系统的隐私性和机密性

  • 完整性:对完整性的攻击可能导致机器学习系统出现检测错误,例如将入侵点检测为正常
  • 可用性;可能导致系统出现分类错误,系统会变得不可用
  • 机密性:机器学习系统中的敏感信息(如训练数据或训练模型)出现泄漏

2.3威胁与安全模型

  • 2.3.1隐私威胁模型
    对机器学习系统的攻击可能在任何阶段发生:模型训练、模型推理和数据发布。
    在模型训练阶段发生的攻击叫做重构攻击。计算方的目的是重构数据提供者的原始数据,或者学习关于数据的更多信息。而不是最终模型所提供的信息,这也是联邦学习的主要隐私关注点。
    在模型推理阶

最低0.47元/天 解锁文章
[学习笔记]联邦学习
m0_71291382的博客
08-19 334
联邦学习的基础知识进行一些整理
联邦学习——学习笔记1:FedAvg算法
m0_57180439的博客
06-20 999
联邦学习FedAvg算法学习笔记
联邦学习笔记
weixin_43956028的博客
02-27 413
原文:Communication-Efficient Learning of Deep Networks from Decentralized Data 参考:https://www.freesion.com/article/5752646513/ 研究背景 移动通信中数据由于需要隐私或者比较庞大,不能直接上传到中心服务器,不能使用传统的方法训练模型。 主要研究内容 提出联邦学习 提出联邦学习算法:迭代的模型平均 该算法适用于不平衡的、非独立同分布的数据分布,降低了通信代价 联邦学习 联邦学习的数据具有以下
联邦学习_笔记整理
Lovely Ruby 的手账
07-14 397
https://www.bilibili.com/video/BV1qv411571z?spm_id_from=333.788.b_765f64657363.1
联邦学习笔记(三)
feng_zhiyu的博客
09-02 5046
本文首发于https://yu-feng.top/ 写在前面 ​ 参考文献《Federated Learning: Challenges, methods, and future, 2020》,较为详细的介绍当前FL的挑战和解决方法以及未来可能的研究方向或切入点。 Federated Learning: Challenges, methods, and future 摘要 ​ 联邦学习在保持数据本地化的同时涉及在远程设备或孤立的数据中心(例如手机或医院)上训练统计模型。在异构网络和潜在大规模网络中进行训练
联邦学习+拆分学习|SplitFed: When Federated Learning Meets Split Learning
weixin_43235829的博客
03-29 9664
研究背景: 对于机器学习 一个简单的方法是对原始数据进行中央池化。然后,分析人员访问汇集数据的中央存储库,对整个数据集进行ML。这种方法称为Data-toModeler (DTM)[3]。 第种方法是利用分布式协作学习(DCL)。它支持在多个系统或服务器和终端设备(如移动电话)上进行计算,而数据驻留在源设备中。由于分布式数据不是集中在一个中央存储库中,DCL为数据集提供了一定程度的隐私。但是,仍然存在隐私风险,因为服务器或分布式系统可能不是受信任的平台。在这方面,人们提出了各种保护隐私的计算技术。包括同
联邦学习——学习笔记2:联邦学习×资源受限下的自适应本地迭代次数
m0_57180439的博客
06-25 570
联邦学习——资源受限下的自适应本地迭代次数
联邦学习》——个人笔记(四)
Lavener_Love的博客
11-03 3501
第四章 横向联邦学习 4.1横向联邦学习的定义 横向联邦学习也称为按样本划分的联邦学习,可以应用于联邦学习的各个参与方的数据集有相同的特征空间和不同的样本空间的场景。 4.2 横向联邦学习架构 4.2.1客户-服务器架构 也被称为主-从架构或者轮辐式架构。在这种系统中,具有数据结构的K个参与方(也叫做客户或用户)在服务器(也叫做参数服务器或者聚合服务器)的帮助下,协作地训练一个机器学习模型。横向联邦学习系统的训练过程通常由下面四个步骤完成: (1)各参与方在本地计算模型梯度,并使用同态加密、差分隐私或秘
联邦学习》——个人笔记(五)
Lavener_Love的博客
11-05 1993
第五章纵向联邦学习 横向联邦学习可以方便用于建立由庞大数量的移动设备所支持的应用。在这些场景下,联邦的目标是应用的消费群体,可以将其视为企业对消费者(B2C)范式。然而在很多实际场景中,联邦学习的参与方是拥有同一用户群体的组织或机构。这些组织针对同一群体收集不同的数据特征以实现不同的业务目标。他们为了提高业务效率,通常由很强的合作意向,这可以被视为企业对企业(B2B)范式。 假设有一位用户在一家银行中有一些能够反映出该用户的经济收入、消费习惯和信用评级的数据记录。同时在一家电商平台中记录着这位用户所浏览和购
探索未来学习之路:推荐 SplitFed —— 联邦学习与分割学习的创新融合
最新发布
gitblog_00069的博客
06-26 679
探索未来学习之路:推荐 SplitFed —— 联邦学习与分割学习的创新融合 去发现同类优质开源项目:https://gitcode.com/ 在当今大数据和隐私保护日益受到重视的时代,如何既能利用分散在全球的数据进行高效学习,又能保障用户的隐私信息不被泄露?答案就是我们今天要推荐的开源项目——SplitFed。这是将联邦学习(Federated Learning)与分割学习(Split Lear...
基于模型分割的联邦学习
weixin_62646577的博客
03-17 1361
Split Learning的核心思想是将网络的结构进行拆分,每个设备只保留一部分网络结构,所有设备的子网络结构构成一个完整的网络模型。这种方法的主要思想是,通过对数据进行细粒度的切分,可以捕捉到数据中更加局部的特征和模式,从而有助于模型学习。同时,随着深度学习技术的不断发展,DNN分割的方法也在不断改进和优化,提高了分割的效果和速度。设计一种多轮迭代再聚合的模型聚合算法,加速FL聚合。SL可以在资源受限的情况下进行ML训练,因为设备只训练分割后的ML网络模型的前几层,从而让IoT设备进行FL成为可能。
联邦学习攻防综述
qq_55996540的博客
10-21 1425
围绕联邦学习生命周期中各阶段的攻防策略展开综述,其中攻击策略根据攻击者的目标被划分为机密性攻击、正直性攻击和可用性攻击,而防御策略根据攻击者的性质被划分为针对诚实但好奇的防御和针对恶意的防御。
安全协议及威胁模型
小张要努力鸭
08-29 1715
主要介绍了安全协议的威胁模型及常见的攻击方式。
联邦学习(FL)安全威胁
我的个人博客
08-11 5425
联邦学习(FL)安全威胁
隐私保护学习笔记(privacy protection reading list)
mossfan的博客
08-24 6120
隐私保护起因、必要性、挑战、主要技术等等的简介,以及一门长江学者推荐的差分隐私课笔记。欢迎大家一起学习!一起进步!
差分隐私?联邦学习?安全多方计算?它们之间是什么关系?
热门推荐
谈论现实
11-20 2万+
差分隐私与其他隐私计算技术的联系写在前面的话隐私计算什么是隐私计算?隐私计算发展趋势隐私计算的技术隐私计算体系结构安全多方计算联邦学习可行执行环境差分隐私比较应用场景发展趋势发展展望总结补充 写在前面的话 本文纯属个人笔记,仅供参考。 隐私计算 什么是隐私计算? 隐私计算(Privacy-preserving computation)是指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”。 简单来说就是一个技术体系,其目的是实现数据可用
隐私计算-联邦学习,多方安全计算,可信计算的区别与联系
Liao_Wenzhe的博客
03-06 8149
联邦学习,多方安全计算,可信计算作为隐私计算三类技术是有各自的特点和差别,核心思想不同,应用侧重方向、数据流动方式、硬件要求等方面有差异,各有自行的演进路径。 1、联邦学习(软件级): 核心思想:面向模型,"数据不动、模型动",原始数据在本地模型训练,只交互模型的中间计算结果。 应用方向:侧重于多方数据的分布式机器学习模型训练和推理。 数据流动:不交换原始数据 密码技术:密分享、同态加密、差分隐私等 硬件要求:通用硬件 2、多方安全计算(软件级): 核心思想:面向数据,信任密码学,构建一系列
安全多方计算之十:联邦学习与安全多方计算
聚集机器学习、信息安全
03-31 4531
联邦学习和安全多方计算都是解决数据隐私保护问题的技术,两者既有联系又有区别。 本文针对两种的基本概念、应用场景、区别与联系进行了详细介绍。
半诚实模型与恶意模型
OpenMpc的博客
11-23 2592
半诚实模型中,攻击者会按照预定的协议去执行,得到预定的执行结果。类比日常中的打牌活动,半诚实模型会按规矩切牌,发牌。保证协议的交互过程不会泄露结果之外的更多信息即可。恶意模型中,攻击者可能不会按照预定的协议执行,类比日常中的打牌活动,恶意模型会在打牌时换牌、藏牌。恶意模型首先满足半诚实安全性,其次需要额外的机制验证参与方是否按照预定的协议执行,通常非常昂贵。如果一个协议仅做到半诚实安全,可能会受到恶意攻击。
突破现有限制:Flightmare——高效灵活的无人机仿真平台
作者团队由Yunlong Song、Selim Naji、Elia Kaufmann、Antonio Loquercio和Davide Scaramuzza组成,来自苏黎世大学和瑞士联邦理工学院的机器人与感知研究小组。 论文提出了一种创新的四旋翼无人机仿真器——...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值