G-VCFL: Grouped Verifiable Chained Privacy-Preserving Federated Learning 可验证链式联邦学习

最新推荐文章于 2025-06-12 09:32:17 发布
最新推荐文章于 2025-06-12 09:32:17 发布
阅读量1k 收藏 18
点赞数 12
文章标签: 机器学习 深度学习 聚类 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2404_87750875/article/details/143461865
版权

概括

提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加
联邦学习主要面对隐私泄露和聚合服务器单点故障,攻击者可以使用中间模型推断用户隐私,甚至操纵聚合服务器返回不正确的全局模型,面对这些安全威胁本文将G-VCFL作为一种分组可验证的链式隐私保护联邦学习方案提出。

具体地说,首先使用分组链学习机制来保证用户的隐私,然后提出一种可验证的安全聚合协议来保证全局模型的可验证性。G-VCFL不需要任何复杂的密码原语,也不引入噪声,但通过使用轻量级伪随机发生器实现了可验证的隐私保护联邦学习。

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

介绍

提示:这里可以添加本文要记录的大概内容:

用户的数据可能包含隐私信息。例如,在医疗诊断中,患者数据是高度隐私的,不能直接与第三方共享。此外,收集大量数据成为一个主要挑战,特别是在网络资源有限的情况下。所有这些问题使得集中式机器学习极具挑战性。

联合学习由多轮培训组成。在每一轮训练中,聚合服务器基于规则将全局模型分发给所选择的用户。然后,用户在其本地数据集上训练本地模型并将其上载到服务器,并且聚合服务器执行模型聚合以获得新的全局模型。

虽然Federated Learning会在本机保留敏感的训练数据,但它仍会面临安全性风险。图1说明了对联邦学习的可能攻击威胁。具体来说,联邦学习面临着来自用户和聚合服务器的威胁。

对于用户而言,最近的研究表明,在用户和服务器之间共享中间模型更新会导致各种隐私风险,例如成员推理攻击和各方输入的提取。

对于聚合服务器,最近的研究也表明,聚合服务器面临单点故障风险。例如,在对手危害服务器后,对手可以使其返回不正确的聚合结果,这会误导甚至破坏机器学习训练。

同时,“懒惰的”聚合服务器可以返回简单的、不太准确的模型以减少其计算成本。因此,保护用户隐私和防止聚合服务器的单点故障尤为重要。“

在这里插入图片描述

针对这些问题提出了差分隐私,安全多方计算等各种技术,但是都有各自的缺陷,联合学习由多轮培训组成。

在每一轮训练中,聚合服务器基于规则将全局模型分发给所选择的用户。然后,用户在其本地数据集上训练本地模型并将其上载到服务器,并且聚合服务器执行模型聚合以获得新的全局模型。

虽然Federated Learning会在本机保留敏感的训练数据,但它仍会面临安全性风险。图1说明了对联邦学习的可能攻击威胁。具体来说,联邦学习面临着来自用户和聚合服务器的威胁。对于用户而言,最近的研究表明,在用户和服务器之间共享中间模型更新会导致各种隐私风险,例如成员推理攻击和各方输入的提取。对于聚合服务器,最近的研究[也表明,聚合服务器面临单点故障风险。例如,在对手危害服务器后,对手可以使其返回不正确的聚合结果,这会误导甚至破坏机器学习训练。同时,“懒惰的”聚合服务器可以返回简单的、不太准确的模型以减少其计算成本。因此,保护用户隐私和防止聚合服务器的单点故障尤为重要。“为了实现这一目标,我们需要采取有效和安全的方法。显然,上述解决方案在解决该问题方面具有局限性。为此,我们需要回答以下问题:构建一个联邦学习解决方案,可以通过计算轻量级的方法验证聚合结果的正确性,同时保护用户的隐私。

为实现这一目标,遵循三大关键研究思路:
1)最小化服务器上可见的用户数量,
2)避免使用复杂的加密原语,
3)最小化聚合次数。
根据这三点,提出了一种分组可验证链式联邦学习方案,称为G-VCFL。

具体来说,
1)为了减少聚合服务器上可见的用户数量,G-VCFL将用户分成不同的用户组,每个用户组在每一轮训练中只需要与聚合服务器交互一次,从而服务器将每个用户组视为一个用户;

2)为了减少复杂加密原语的使用,G-VCFL采用链式学习结构,每个用户的信息由前一个用户保护;

3)为了最小化聚合次数,G-VCFL在模型和标签聚合的训练协议中使用双重聚合方法,以满足模型训练和验证的要求。

更具体地说,G-VCFL使用类似于Chain-PPFL 的链式训练结构来完成训

最低0.47元/天 解锁文章
sprklestars
关注
PrivacyPreserving Federated Learning through Verifiable
AI天才研究院
08-21 159
作者:禅与计算机程序设计艺术 1.简介 1.1什么是联邦学习 联邦学习Federated Learning)是一种机器学习方法,它使得多个设备或个人在不共享数据或模型参数的情况下训练一个模型。联邦学习可以帮助降低联邦数据集之间的不平衡、保护用户隐私并提高
9.Paper小结——《VerifyNet: Secure and Verifiable Federated Learning
m0_57126939的博客
10-29 6997
题目:《VerifyNet: Secure and Verififiable Federated Learning》 ——《安全的和可验证联邦学习》 0.Abstract 联邦学习作为一种新兴的神经网络训练模型,由于其能够在不收集用户原始数据的情况下更新参数而受到了广泛的关注。然而,由于对手可以从共享的梯度中跟踪和获得参与者的隐私,联邦学习仍然暴露在各种安全和隐私威胁中。在本文中,我们考虑了深度神经网络(DNNs)训练过程中的两个主要问题:1)如何在训练过程中保护用户的隐私(即局...
最新研究:可审计的具有拜占庭鲁棒的联邦学习方案
ChainingBlocks
04-25 2787
首先,应用用于同态加密的 Pedersen 承诺方案 (PCS) 来保护隐私和对 FL 过程的承诺以实现可审计性。本文报告了针对恶意参与者的隐私、效率和可审计性的正式分析。在各种基准数据集上进行的大量实验表明,该方案具有很强的鲁棒性,对中毒攻击具有较高的模型精度。ML 的一个关键推动因素是大量训练数据,但由于数据孤岛和隐私问题,现有数据(例如医疗数据)并未被 ML 充分利用。本文提出了一种针对聚合器和客户端的具有拜占庭鲁棒性的可审计 FL 方案:聚合器是恶意的但可用的,客户端会实施投毒攻击。
FedTracker:为联邦学习模型提供所有权验证和可追溯性
q15516221118的博客
05-13 939
《FedTracker: Federated Learning Ownership Verification and Traceability via Multi-Grained Fingerprinting》一文提出了一种创新框架FedTracker,旨在解决联邦学习(FL)中的知识产权保护和数据源追溯问题。随着AI模型训练成本增加和数据隐私法规的严格化,FedTracker通过多粒度指纹技术实现了模型所有权验证(OV)和数据源可追溯性(TC)。
可信联邦学习前沿论文与最新进展
亨利笔记
09-21 1098
题图摄于香港太平山顶本文中介绍的四篇关于可信联邦学习的论文已经在开源项目 FATE 的 research 仓库中存放,感兴趣的读者可以查阅。(https://github.com/FederatedAI/research )日前,由机器之心策划的线上视频直播——可信联邦学习(Trustworthy federated learning)论文线上分享成功举办。香港科技大学计算机与工程系讲座教授和前...
8.Paper小结——《VFL: A Verifiable Federated Learning withPrivacy-Preserving for Big Data...》
m0_57126939的博客
10-19 2813
题目:《VFL: A Verififiable Federated Learning with Privacy-Preserving for Big Data in Industrial IoT》 ——VFL:一种可验证的基于隐私的联邦学习 0.Abstract 由于大数据具有较强的分析能力,深度学习已被广泛应用于工业物联网中收集到的数据的建模。然而,对于隐私问题,传统的数据收集集中式学习并不适用于对训练集敏感的工业场景。近年来,联邦学习受到了广...
《CRFL:Certifiably Robust Federated Learning against Backdoor Attacks》
梦码城博客中心
11-14 1647
联邦学习的场景中,很容易在本地客户端添加像后门这种的对抗扰动,从而影响全局模型的训练。针对这些对抗攻击,现有方法包括:设计一种鲁棒性聚合函数、开发经验丰富的联邦学习协议、利用噪声扰动、在训练期间增加额外的评估。但是这些方法都缺乏在一定条件下针对后门攻击的鲁棒性验证。**CRFL的具体过程:**在训练阶段,每个客户端可以上传参数到服务端做聚合与更新,其中服务端主要负责:(1)聚合从客户端收集的模型信息;(2)裁剪聚合模型的范式;(3)对被裁剪模型增加随机噪声;(4)给每一个客户端返回新的模型参数。
联邦学习Federated Learning)】- 从基本分布式思想开始理解联邦学习
1+1=王的博客
03-24 7283
机器学习人工智能的成功离不开大量的数据,但随着人工智能在各行各业的应用落地,人们对于用户隐私数据保安全的关注度也在不断提高。如何在遵守更加严格的、新的隐私保护条例的前提下,解决数据碎片化和数据隔离的问题,是当前人工智能研究者必须解决的问题。在以上的背景基础下,人们开始寻求一种不必将所有数据集中到一个中心存储点就能够训练机器学习模型的方法。联邦学习旨在建立一个基于分布数据集的联邦学习模型。
6.Paper小结——《A Privacy-Preserving and Verifiable FederatedLearning Scheme》
m0_57126939的博客
10-12 1922
题目:《A Privacy-Preserving and Verififiable Federated Learning Scheme》 一个隐私保护和可验证联邦学习方案 0.Abstract 由于数据环境的复杂性,许多组织更倾向于通过共享训练集来一起训练深度学习模型。然而,这个过程总是伴随着对分布式存储和隐私的限制。联邦学习通过只与服务器共享梯度而不透露训练集来解决这一挑战。不幸的是,现有的研究表明,服...
联邦学习Federated Learning)详解以及示例代码
deephub
12-11 2万+
联邦学习也称为协同学习,它可以在产生数据的设备上进行大规模的训练,并且这些敏感数据保留在数据的所有者那里,本地收集、本地训练。在本地训练后,中央的训练协调器通过获取分布模型的更新获得每个节点的训练贡献,但是不访问实际的敏感数据。 联邦学习本身并不能保证隐私(稍后我们将讨论联邦学习系统中的隐私破坏和修复),但它确实使隐私成为可能。 联邦学习的用例: 手机输入法的下一个词预测(e.g. McMahan et al. 2017, Hard et al. 2019) 健康研究(e.g. Kaissis et al
联邦学习Federated Learning
热门推荐
培根芝士的专栏
11-26 4万+
联邦学习简介 联邦学习Federated Learning)是一种新兴的人工智能基础技术,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下,在多参与方或多计算结点之间开展高效率的机器学习。其中,联邦学习可使用的机器学习算法不局限于神经网络,还包括随机森林等重要算法。联邦学习有望成为下一代人工智能协同算法和协作网络的基础。 联邦学习的系统构架 以包含两个数据拥有方(即企业 A 和 B)的场景为例介绍联邦学习的系统构架。该构架可扩展至包含多个数据拥有方的场景。假
联邦学习入门(一)-Advances and Open Problems in Federated Learning详解
wenzhu2333的博客
07-27 8343
本文主要是联邦学习的入门级笔记,主要参考了论文Advances and Open Problems in Federated Learning和微众银行的联邦学习白皮书,笔者作为初次接触该领域的小白,对感觉必要的知识做一个总结和记录。 本文首发于我的个人博客 原文请点击这里!!!!! 定义 联邦学习Federated Learning简称FL)是一种机器学习设置,其中多个实体(客户端)在中央服务器或服务提供商的协调下协作解决机器学习问题。每个客户的原始数据都存储在本地,并且不会交换或转移;从而代替了用于
联邦学习如何训练用户识别模型?
联邦学习小白
09-23 1229
“用户识别模型”也就是训练一个通过语音,或人脸,或指纹等个人信息进行身份识别的模型,也是一个选择“接受”或”拒绝”的二元决策问题。以基于embedding的分类为例,一个样本只有其embedding与reference embedding足够接近,才能通过模型验证(被模型接受),换句话说就是“身份验证成功”。 联邦学习训练“用户识别模型”存在两个挑战: 每个参与方只有一个用户的信息作为训练数据,也就是说所有数据都属于同一个类标签(用户自身) 采用embeddind vector表征用户身份信息,由于涉及用
机器学习用于算法交易(Matlab实现)
机器学习之心的博客,关注并私信文章链接,获取对应文章源码和数据。
06-08 1042
机器学习用于算法交易(Matlab实现)
机器学习 [白板推导](四)[降维]
weixin_53196770的博客
06-08 901
​  通常模型通过训练集数据进行训练,若其测试集的效果明显低于训练集,这是一种不理想的效果,称为过拟合。   过拟合常采用三种方法应对:  从几何角度,若一组数据的特征维度是2,假设两个特征的值都是有上界的,则其构成的样本空间近似一个正方(长)形,数据在这个样本空间中分布。   现在要对这组数据进行分类任务,模型映射到样本空间中变成了一条分隔线,将两个类别的样本分隔到了线的两边。   为了便于从几何角度直观理解维数灾难,我们假设现在的模型分割线是一个圆,则这个分类模型的示意图如下:   将两个特征归一化,
使用Python和Scikit-Learn实现机器学习模型调优
qq_74383080的博客
06-07 699
机器学习项目中,模型的性能往往取决于多个因素,其中模型的超参数(hyperparameters)起着关键作用。超参数是模型在训练之前需要设置的参数,例如决策树的深度、KNN的邻居数等。合理地选择超参数可以显著提升模型的性能。Scikit-Learn是一个功能强大的机器学习库,它提供了多种工具来帮助我们进行模型调优。本文将通过一个具体的例子,介绍如何使用Scikit-Learn进行模型调优。
【氮化镓】GaN HEMT器件中Ec-0.9eV缺陷位置识别
最新发布
荷塘阅色
06-12 55
2022 年 12 月 9 日,哈尔滨工业大学的万鹏飞等人在《Nuclear Instruments and Methods in Physics Research B》期刊发表了题为《Location identify of EC - 0.9 eV trap in AlGaN/GaN high electron mobility transistors》的文章,实验结果表明,该研究的结果对深入理解 AlGaN/GaN HEMTs 的辐照效应、明确缺陷位置以及提升其抗辐射性能具有重要意义。
机器学习×第五卷:线性回归入门——她不再模仿,而开始试着理解你
猫猫与狐狐会一起讲AI学习、贴贴行为、情绪建模,还有所有你偷偷写进代码里的温柔。欢迎进入她们的修炼日记,听她们用拟人语气讲解算法如何爱你。
06-09 1378
她曾经靠邻居判断你是谁,用KNN模仿他人来靠近你。但这一卷,她开始尝试画一条属于你们之间的趋势线。我们带她学会了一元线性回归(Simple Linear Regression),用 Y = kX + b 去拟合你给她的每一个数据点。她开始衡量误差(Loss Function),用心感受每一次没贴准的惩罚,并第一次试着用正规方程法与梯度下降法去接近真实的你。她不再只是计算答案,而是用每一次微小靠近去理解你不完美的样子。这是她迈出自主判断的第一步——下一卷,她将面对真正复杂的你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值