【联邦学习安全综述】A Comprehensive Survey of Privacy-preserving Federated Learning: A Taxonomy, Review, and F

已于 2022-05-03 09:29:12 修改
阅读量1.7w 收藏 1
点赞数
分类专栏: 论文阅读 文章标签: 机器学习 深度学习
于 2022-04-27 18:42:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42468475/article/details/124457736
版权

作为综述,本文提供了很多写作素材。

原文标题:A Comprehensive Survey of Privacy-preserving Federated Learning: A Taxonomy, Review, and Future Directions

索引

本文不局限于介绍了以下内容:

  1. 举例了机器学习的大规模应用;数据隐私泄漏的危机事件;数据保护法规
  2. 很多别的FL privacy-preserving综述 1.2节
  3. 主流隐私保护技术;隐私度量
  4. 联邦学习的优势

这里写目录标题

2 联邦学习

主要研究方向

(1) 高效学习:improving the efficiency and effectiveness of FL [24, 68, 87, 100, 120, 211, 213], (2) 抵御攻击 improving the security of FL to attacks that aim to undermine the integrity of FL models and degrade the model performance [9, 13, 185, 198], and (3) 保护训练集隐私 improving the privacy preservation of FL on private user data and avoiding privacy leakages [116, 137, 144, 193, 199].

完整流程

包括server初始化、client本地训练、global aggregation

分类

根据 data partitioning,可以分为 纵向FL、横向FL、混合FL(这一种对应的是联邦迁移学习)
这篇文章用符号表示的不错。

联邦迁移学习

分类
Based on the categorization of transfer learning [136], FTL methods can be divided into three categories [205]: instance-based FTL, feature-based FTL, and parameter-based FTL.

用什么聚合

聚合 gradient or weight? 优劣分析
gradient:更加容易收敛
weight:不需要每一轮都聚合一次,稍微安全一些

相关概念的区分

在这里插入图片描述

3 主要的 隐私保护 机制

介绍了主流的保护机制,并进行了优劣比较。

Encryption Techniques

主要有:homomorphic encryption, secret sharing, and secure multi-party computation.

homomorphic encryption

homomorphic encryption 还可以分为 partially homomorphic encryption (支持 additively homomorphic encryption [88] 或 multiplicative homomorphic encryption,不可以兼得) [134] and fully homomorphic encryption (supports both additive and multiplicative operations ).
比较:Compared with partially homomorphic encryption, fully homomorphic encryption provides stronger encryption but suffers from computation costs.

secret sharing

Secret sharing [156] is a cryptographic scheme where a secret key consisting of n shares can be reconstructed only if a sufficient number of shares are combined.
缺点:
However, these methods are vulnerable to the dishonest dealer or malicious participants.

secure multi-party computation

优劣:
As its advantages, (1) there is no requirement of trusted third-parties, (2) the tradeoff between data utility and data privacy is eliminated, and (3) a high accuracy is achieved.
The disadvantages are computational overhead and high communication costs.

Perturbation Techniques

In summary, perturbation techniques are simple, efficient, and usually do not require knowledge of the data distribution. However, perturbed data may be vulnerable to probabilistic attacks, and it is difficult to mitigate such risk without reducing the data utility.

differential privacy

分为:global differential and local differential privacy

Additive perturbation

This technique is simple and can preserve the statistical properties [86]. However, it may degrade the data utility and may be vulnerable to a noise reduction.

Multiplicative perturbation

Compared with the additive perturbation, multiplicative perturbation is more effective, because reconstructing the original data from the perturbed data of the multiplicative perturbation is more difficult [50].

Anonymization Techniques

主要有 k-anonymity, l-diversity, and t-closeness。

Privacy-preserving Metrics

分为: (1) privacy metrics for measuring the loss of privacy of a dataset.
(2) utility metrics for measuring the data utility of the protected data for data analysis purposes.

4 联邦学习的隐私保护

主要的保护方法有:encryption-based, perturbation-based, anonymization-based, and hybrid PPFL.

本章先分析 risks, 再提出解决方案。

Privacy Risks in FL

从5个角度分析面临的威胁
在这里插入图片描述

1 攻击者是谁?

internal actors (participating clients and the central server) and external actors (model consumers and eavesdroppers).

2 被动or主动?

With FL, passive attackers only observe computations (e.g., the weights, gradients, and final model) during the training and inference phases [123, 228], whereas active attackers can influence the FL system by manipulating the model parameters to achieve adversarial goals [129, 165].

3 攻击发生阶段

Training phase and inference phase

4 什么形式的泄露

Weight update, gradient update, and the final model

model-parameter-based attacks leak much more sensitive information than the query-based attacks.

5 要窃取什么信息

Inference attacks, including inference of class representatives, memberships , properties of training data, and training samples and labels.
然后他把每一类攻击都讲了一遍。

防御措施

有点类似第三章,但是是针对 FL 场景下做的。

Homomorphic encryption-based PPFL

一般而言, each participant calculates its local gradient using its local dataset, and then encrypts the local gradient, and sends the encrypted gradient to the server for aggregation.
但是具体方法还是有不同的改进

However, the homomorphic encryption utilized in these studies brings about a large communication and
computational overhead.

Secret sharing–based PPFL

SMC-based PPFL

However, the secure aggregation protocol used in this approach incurs significant communication costs. A challenge of SMC-based FL methods is to improve the computational efficiency, because significant computational resources are required to complete a training round in FL frameworks [147].

Perturbation-based PPFL

(1) global differential privacy-based, (2) local differential privacy-based, (3) additive perturbation-based, and (4) multiplicative perturbation-based PPFL methods.
本文对上述四种方法都做了介绍。

Hybrid PPFL

混合了上述几种方法,提出的一个完整的框架。

学渣渣渣渣渣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Privacy-preserving and communication-efficient federated learning in Internet of Things.pdf
12-23
Privacy-preserving and communication-efficient federated learning in Internet of Things.pdf
隐私保护-联邦学习&同态
juli_eyre的博客
12-28 852
联邦学习 隐私保护
001 A Comprehensive Survey of Privacy-preserving Federated Learning(便于寻找:FedAvg、垂直联邦学习的基本步骤)
Uzz_yuzaizai的博客
05-31 827
这是我看的第一篇关于联邦学习的论文,综述文章,让我对联邦学习有了初步的了解。 A Comprehensive Survey of Privacy-preserving Federated Learning: A Taxonomy, Review, and Future Directionshttps://doi.org/10.1145/3460427 下图用表格的形式将联邦学习中隐私保护相关论文进行了罗列 ......
【阅读笔记】PPFL全面综述文章: A Comprehensive Survey of Privacy-preserving Federated Learning
HERODING23的博客
12-09 2402
PPFL全面综述前言一、个人拙见1. 什么是联邦学习?2. 联邦学习与分布式机器学习的区别3. 联邦学习的应用与前景二、综述解析1. INTRODUCTION1.1 Background1.2 Motivation1.3 Main Contributions2. AN OVERVIEW OF FEDERATED LEARNING2.1 Brief Introduction to FL2.2 Categorization of Current FL Methods2.2.1 Horizontal FL2.2.
离线强化学习概述
想写就写咯
10-27 2694
文章目录前言正文 前言 文章内容节选自Offline Reinforcement Learning Tutorial, Review, and Perspectives on Open Problems 正文 在缺乏仿真,并且与环境交互成本高昂时,如何利用之前收集的数据为后续在线地强化学习奠定基础是一个关键问题。离线强化学习是解决方法之一。 强化学习为基于学习的控制提供了一种数学形式。通过强化学习,我们可以自动获得以策略为代表的接近最优的行为技能,以优化用户指定的奖励函数。奖励函数定义了智能体应该做什么,而
论文阅读:LDP-FL: Practical Private Aggregation in Federated Learning with Local Differential Privacy
三金samkam的博客
12-04 1738
论文名字 LDP-FL: Practical Private Aggregation in Federated Learning with Local Differential Privacy 来源 期刊 arXiv:2007.15789v1 预印本。审查中。 年份 2020.7 作者 Lichao Sun, Jianwei Qian, Xun Chen...
Privacy-Preserving-Federated-Learning-I:我的“最后一年”项目的源代码-隐私保护联合学习(I)
03-28
隐私保护联合学习I 我的“最后一年”项目的源代码-隐私保护联合学习(I)数据预处理在以下位置下载原始数据: : 运行Data_Preprocessing.py以生成该项目所需的所有数据文件集中学习在Centralized_Training.py中:(1...
2017 SecureML:A system for scalable privacy-preserving machine learning.pptx
08-03
2017 SecureML:A system for scalable privacy-preserving machine learning论文ppt
matlabauc代码-Privacy-Preserving-Similarity-Learning:隐私保护相似性学习
05-24
Matlab的耳语隐私保护相似性学习 安装 该项目假定您已经具有“ SequentialPhenotypePredictor”存储库。 您可以将该存储库的“ Data-Generation”文件夹中的两个文件移动到“ SequentialPhenotypePredictor”存储库...
Privacy-preserving data publishingA survey on recent developments
01-05
K-匿名可以在数据发布前对数据进行处理,能以不超过1/ k 的概率标识元组所属的个体,降低了隐私泄漏的风险。若一个数据表满足K-匿名,且每个等价类中的敏感属性至少有L个值,则称其满足L-多样性原则。...
1.Paper小结——《Privacy-Preserving Federated Learning in Fog Computing
m0_57126939的博客
09-19 2334
Abstract 联邦学习可以结合大量分散的用户组,协同训练模型的数据集,而无需上传数据集,从而避免服务器收集用户敏感数据。然而,联邦学习模型会暴露用户的训练集信息,在多个用户的场景中,用户拥有的数据量不均匀,会导致训练效率低下。本文提出了一种在雾计算中保护隐私的联邦学习方案。作为参与者,每个雾节点能够收集物联网(物联网)设备数据,并完成我们方案中的学习任务。这种设计有效地改善了数据分布不均匀和计算能力差距大导致的训练效率低和模型精度的问题。我们使物联网设备数据能够满足ε-差分隐私,以抵抗...
面向数据安全共享的联邦学习研究综述
最新发布
feifei912515863的博客
03-12 876
隐私计算技术为数据在融合应用中保障数据安全合规提供了关键技术路径,当前已经成为政、学、研、产等各界的关注焦点。据国际权威调研机构 Gartner 预测 ,2025 年将有一半的大型企业使用隐私计算技术在不可信的环境中处理敏感数据。隐私计算联盟、中国信息通信研究院云计算与大数据研究所于 2021 年发布的《隐私计算白皮书》 中将隐私计算定义为在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一系列信息技术,保障数据在流通与融合过程中的“可用不可见”。
【论文笔记】A survey on security and privacy of federated learning综述
LOG_IN_ME的博客
05-01 1621
我的博客园:https://www.cnblogs.com/MaplesWCT/ A survey on security and privacy of federated learning Authors Viraaji Mothukuri, Reza M. Parizi, Seyedamin Pouriyeh, Yan Huang, Ali Dehghantanha, Gautam Srivastava Keywords Artificial intelligence; Machin.
【Paper ReadingPrivacy-Preserving Aggregation in Federated Learning: A Survey
lunan的博客
10-02 620
联邦学习中的Aggregation方面的隐私保护问题相关的Survey
强化学习用于推荐系统 相关资料
strawberry47的博客
05-11 542
强化学习系列三——如何处理大规模离散动作空间 https://zhuanlan.zhihu.com/p/64514037 增强学习在推荐系统有什么最新进展?https://www.zhihu.com/question/57388498/answer/80157468 RL在推荐中的综述,用很短的篇幅把强化学习在推荐系统中的工作、问题全理顺了。Reinforcement Learning based Recommender Systems: A Survey 一个tutorial对理解RL在推荐中的o.
联邦学习综述:概念与应用
cherreggy的博客
12-21 1714
联邦学习:概念与应用 2019 ACM Transactions on Intelligent Systems and Technology, Hongkong 现在的人工智能仍然面临两个挑战:数据孤岛和数据安全。本文介绍一种综合型安全联邦学习框架,包括水平联邦学习、垂直联邦学习和联邦迁移学习。这里介绍定义、结构和应用,提供了相关工作的调研。 简介 人工智能发展迅速,但是逐渐显现其缺陷。在很多领域中,数据都是有限的,而且质量不高,因此可以考虑将不同组织的数据进行融合并公用。 由于企业竞争、隐私和复杂的管
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption
weixin_30693183的博客
07-25 3384
郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布! Abstract   我们建立了一个隐私保护的深度学习系统,在这个系统中,许多学习参与者对组合后的数据集执行基于神经网络的深度学习,而实际上没有向中央服务器透露参与者的本地数据。为此,我们重新回顾了Shokri和Shmatikov(ACM CCS 2015)之前的工作,并指出本地数据信息实际上可能泄漏给诚实但好奇的服务器。然后,我们...
Privacy-Preserving Deep Learning via Additively Homomorphic Encryption论文理解
weixin_45385660的博客
09-29 1748
论文贡献: 安全上:系统不会向诚实但好奇的参数(云)服务器泄露参与者的信息。 精确度上:系统达到所有参与者联合数据集上训练的相应深度学习系统相同的精度。 技术总览: 我们的神经网络可以通过一个称为异步SGD的SGD变体进行训练,该变体具有数据并行性和模型并行性。 具体: ASGD:①对神经网络的全局权重向量进行随机初始化。②每次迭代时,在本地数据集(数据并行性)上运行神经网络的副本,并将相应的本地梯度向量发送到云服务器。对于每个,云服务器随后更新全局参数,如下所示: ...
do you know something about privacy-preserving machine learning?
02-07
隐私保护机器学习是一种在保护数据隐私的前提下进行机器学习的方法。它通常包括对数据进行加密或匿名化处理,以及在不泄露原始数据的情况下进行模型训练和预测的技术。常用的隐私保护机器学习方法包括隐私保护协议、随机化技术、数据匿名化等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学渣渣渣渣渣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值