论文学习笔记 POSEIDON: Privacy-Preserving Federated Neural Network Learning

最新推荐文章于 2025-01-24 00:45:09 发布
原创 最新推荐文章于 2025-01-24 00:45:09 发布 · 2.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #机器学习 #神经网络 #算法 #分布式

该博客深入解析了POSEIDON,一种隐私保护的联邦学习方法,通过多方同态加密在分布式环境中实现复杂神经网络模型的训练和评估。文章探讨了机器学习中的挑战,如数据隐私和模型泄露,然后详细介绍了POSEIDON的系统模型、威胁模型以及它如何利用CKKS和联邦学习技术来确保数据和模型的安全。关键创新包括高效的协作训练协议和密码参数优化。

论文学习笔记 POSEIDON: Privacy-Preserving Federated Neural Network Learning

NDSS 2021录用文章

目录

一、机器学习

1. 机器学习(ML)中的挑战

  • 为了实现健壮的机器学习模型,需要在多个数据提供者之间共享数据。

  • 问题1: 数据分享是困难的。
    1.敏感数据
    2.隐私条例(HIPAA,GDPR)
    3.商业竞争

  • ML模型的合作训练。

  • 问题2: ML模型泄露了训练数据的信息。

  • 提供机器学习作为一种服务(machine learning-as-a-service)。

  • 问题3: 用于预测的个人数据是敏感的。

2. 隐私保护机器学习(PPML)

基于多个数据提供者的数据,建立分布式机器学习模型,进行隐私保护训练和推理。模型保护了数据和模型机密性。

  • 中心化——集中训练
    1.将原始数据传输给可信第三方,可信第三方汇总数据到中央数据库
    2.数据保护: 中央数据库的安全
    3.需要信任中央服务器
  • 去中心化——联邦学习
    1.将模型带到数据中进行本地模型更新,而不是将数据带到模型中。模型是敏感的。
    2.共享中间模型更新(梯度)会导致各种隐私攻击,比如提取各方的输入。
  • 隐私保护去中心化——差分隐私
    1.在数据所有者之间交换差分隐私的中间值。
    2.效用降低。
    3.高隐私预算
    4.隐私的实际实现水平仍不清楚。
  • 隐私保护去中心化——安全多方计算
    1.基于秘密共享技术的服务器模型,数量为2、3或4。
    2.在分割信任的服务器数量方面具有限制。
    3.假设在计算服务器中有诚实的大多数。
    4.高的通信开销

二、POSEIDON方案

该论文扩展了SPINDLE(针对通用线性模型的隐私保护训练和评估),通过多方同态加密建立了一个新的系统,在分布式设置中使更复杂的模型(即神经网络(NNs))的隐私保护训练和评估成为可能,提供端到端保护:

  • 各方的训练数据
  • 结果模型
  • 查询者的评估数据

1. 系统和威胁模型

系统模型

  • 系统模型
    1.

最低0.47元/天 解锁文章
POSEIDON: Privacy-Preserving Federated NeuralNetwork Learning
weixin_60335028的博客
05-27 1075
POSEIDON: Privacy-Preserving Federated NeuralNetwork Learning阅读笔记
1.Paper小结——《Privacy-Preserving Federated Learning in Fog Computing》
m0_57126939的博客
09-19 2949
Abstract 联邦学习可以结合大量分散的用户组,协同训练模型的数据集,而无需上传数据集,从而避免服务器收集用户敏感数据。然而,联邦学习模型会暴露用户的训练集信息,在多个用户的场景中,用户拥有的数据量不均匀,会导致训练效率低下。本文提出了一种在雾计算中保护隐私的联邦学习方案。作为参与者,每个雾节点能够收集物联网(物联网)设备数据,并完成我们方案中的学习任务。这种设计有效地改善了数据分布不均匀和计算能力差距大导致的训练效率低和模型精度的问题。我们使物联网设备数据能够满足ε-差分隐私,以抵抗...
Privacy-Preserving-Federated-Learning-I:我的“最后一年”项目的源代码-隐私保护联合学习(I)
03-28
隐私保护联合学习I 我的“最后一年”项目的源代码-隐私保护联合学习(I) 数据预处理 在以下位置下载原始数据: : 运行Data_Preprocessing.py以生成该项目所需的所有数据文件 集中学习 在Centralized_Training.py中:(1)运行train_model(epochs)以运行模型(2)运行threshold_calculation(Path)以获取阈值(3)运行valuate_model()以获取TP,FP,TN,FN,准确性,精度和召回模型 个人学习 在Individual_Training_Client1.py,Individual_Training_Client2.py,Individual_Training_Client3.py中:(1)运行train_model(epochs)以运行模型(2)运行threshold_calculation(P
001 A Comprehensive Survey of Privacy-preserving Federated Learning(便于寻找:FedAvg、垂直联邦学习的基本步骤)
Uzz_yuzaizai的博客
05-31 1384
这是我看的第一篇关于联邦学习的论文,综述文章,让我对联邦学习有了初步的了解。 A Comprehensive Survey of Privacy-preserving Federated Learning: A Taxonomy, Review, and Future Directionshttps://doi.org/10.1145/3460427 下图用表格的形式将联邦学习中隐私保护相关论文进行了罗列 ......
A Hybrid Approach to Privacy-Preserving Federated Learning
qq_44026293的博客
01-01 1542
背景 差分隐私(Differential Privacy) 隐私其实是一个很微妙的定义,在机器学习领域,这个定义变得更加模糊,考虑以下场景: 高德地图曾在《2016年度中国主要城市交通分析报告》中统计了各类车型车主最爱去的场所,结果显示奔驰车主住别墅,宝马车主爱购物,沃尔沃车主很文艺,…,而凯迪拉克车主偏爱去洗浴中心 那么对于以下两个场景: 小a是一位凯迪拉克车主,他爱去洗浴中心(属于隐私泄漏) 假设我们已经得知了凯迪拉克车主爱去洗浴中心这一统计结果,然后又知道小a是一名凯迪拉克车主,因此我们猜测小a爱去
G-VCFL: Grouped Verifiable Chained Privacy-Preserving Federated Learning 可验证链式联邦学习
2404_87750875的博客
11-03 1202
用户的数据可能包含隐私信息。例如,在医疗诊断中,患者数据是高度隐私的,不能直接与第三方共享。此外,收集大量数据成为一个主要挑战,特别是在网络资源有限的情况下。所有这些问题使得集中式机器学习极具挑战性。联合学习由多轮培训组成。在每一轮训练中,聚合服务器基于规则将全局模型分发给所选择的用户。然后,用户在其本地数据集上训练本地模型并将其上载到服务器,并且聚合服务器执行模型聚合以获得新的全局模型。虽然Federated Learning会在本机保留敏感的训练数据,但它仍会面临安全性风险。
精选资源
poseidonPoseidon是基于python的应用程序,它利用软件定义网络(SDN)来获取网络流量并将其提供给多种机器学习技术。 机器学习算法对设备类型进行分类和预测
02-01
我们的实验室正在努力提高网络训练集的可用性,但是在短期内,该项目仍将重点放在1)提高识别节点IS的准确性(基于捕获的IP标头数据)和2)将Poseidon开发为“利用”以容纳其他使用案例的机器学习技术。 (阅读:...
精选资源
poseidonPoseidon服务器框架(重构WIP)
02-03
波塞冬服务器框架 产品特点 协程(纤维) 原生TCP ,基于TCP的TLS和基于IPv4或IPv6的UDP 基于epoll的I / O复用 可配置的附件 异步MySQL访问(可选,WIP) 异步MongoDB访问(可选,WIP) 如何建造 ...
【阅读笔记】Towards Efficient and Privacy-preserving Federated Deep Learning
HERODING23的博客
02-13 3679
Towards Efficient and Privacy-preserving Federated Deep Learning前言一、论文解析Abstract1. INTRODUCTION2. SYSTEM MODEL AND THREAT MODEL2.1 System Model2.2 Threat Model3. PRELIMINARIES3.1 Neural Network and Federated Deep Learning3.2 Additively Homomorphic Encrypt
隐私保护-联邦学习&同态
juli_eyre的博客
12-28 2375
联邦学习 隐私保护
神经网络federatedlearningprivacypreserving
AI天才研究院
01-28 1047
1.背景介绍 在本文中,我们将探讨神经网络Federated LearningPrivacy-Preserving技术。这两种技术在现代人工智能领域具有重要的地位,可以帮助我们构建更安全、更私密的机器学习模型。 1. 背景介绍 Federated Learning(联邦学习)是一种分布式机器学习技术,它允许多个客户端(如智能手机、平板电脑等)共同训练一个全局模型。每个客户端都拥有一部分数...
论文Privacy-Preserving Federated Deep Learning with Irregular Users》实验部分
WANG_FENG_的博客
08-09 1219
5.1 Functionality 5.2 Accuracy 5.2.1 Effect of iteration times with different proportions of irregular data 我们首先讨论了加密方法中迭代次数的影响。如第3.3节和第4.3节所述,我们知道在PPFDLbscand PPFDLimd的初始化过程中,xm的值∗在第一次迭代中使用的每个梯度m都需要初始化。Works[25]给出了每个梯度xm∗可以初始化为第m个梯度上所有用户总和的平均值。然而,由..
最新论文笔记(+21):Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems/ TIFS2022
cryptocxf的博客
10-11 8896
Privacy-Preserving Byzantine-Robust Federated Learning via Blockchain Systems 可译为“利用区块链实现隐私保护的拜占庭鲁棒性联邦学习”这篇是今年八月份被TIFS2022(CCF A)收录的文章,写的利用全同态加密和区块链技术解决联邦学习中隐私问题和可信问题(虽然区块链仅仅只是存储的作用,也稍微提了一下)。精读完这篇文章,整体感觉还不错,毕竟是CCF A类期刊。下面是自己读后感,根据自己的语言来做了一些笔记,也相当于回顾。
【阅读笔记】Federated Learning for Privacy-Preserving AI
HERODING23的博客
12-20 1585
Federated Learning for Privacy-Preserving AI前言一、论文解析DefinitionCategorizationArchitectureApplication ExamplesUse Case 1:FedRiskCtrlUse Case 2:FedVisionOutlook二、论文总结三、个人感悟 前言 一篇来自 Communications of ACM 的文章,这类期刊相当于magazine性质的文章,所以大多很短。之前阅读了PPFL的综述,对PPFL有了更深刻的
密码学&机器学习~Paper sharing
qq_33509110的博客
04-25 4521
(1)分享在CSS2021上看的比较相关的paper Cert-RNN: Towards Certifying the Robustness of Recurrent Neural Networks (CSS2021), 认证方向,应用在两种RNNs模型(RNN, LSTM)上。本能感觉认证可以和攻击防御结合,当然本文也是这样做的。 Locally Private Graph Neural Networks (CSS2021), 基于差分隐私的图网络隐私保护计算,和我做的隐私保护计算方向契合,但是我不做差
Poseidon哈希为什么适合做ZKP
最新发布
搬砖魁首的博客
01-24 801
此类系统的许多用例通常作为其最昂贵的部分涉及在某个密码散列函数下证明原像的知识,该散列函数(Poseidon)表示为大素数域上的电路。一个值得注意的例子是 Zcash 加密货币中coin所有权的零知识证明,其中 SHA-256 散列函数对这种电路的不足导致了巨大的计算损失。相比同类算法,包括经典的SHA-256、SHA-3以及Pedersen哈希函数,在零知识证明的应用场景下,Poseidon是为 ZK 证明系统中使用的有限域量身定制的, 旨在最小化电路的大小,从而最小化证明者和验证者的复杂性。
全同态加密算法概览
木亦汐丫
09-30 4601
全同态加密算法 (fully homomorphic encryption, FHE) 能够有效支持任意函数密文计算。鉴于全同态加密的强大功能,一经提出便成为密码界的公开问题,被誉为“密码学圣杯”。目前可以构造全同态加密的密码学假设主要有:理想格上的理想陪集问题(Ideal Coset Problem,ICP)、整数上的近似最大公因子问题(Approximate Greatest Common Devisior, AGCD)、带错学习问题(Learning with Errors,LWE)等等。
隐私计算两个场景下的个人信息保护探讨——兼论匿名化问题
OpenMpc的博客
08-26 731
隐私计算又称隐私保护计算(Privacy-Preserving Computation)或隐私增强技术(Privacy Enhancing Technology),是指在保证数据提供方不泄露原始数据的前提下,在保障数据安全及个人隐私的基础上,通过一系列包含人工智能、密码学、数据科学等领域的技术手段,对数据进行分析和计算、充分释放数据价值,实现数据流通过程中“可用不可见”的技术解决方案。此外,考虑到对“匿名化”存在“相对匿名化”的解释(详见下文),本示意图对匿名化数据的重标识性风险显示为无限趋于零。...
2022年顶会、顶刊SNN相关论文
热门推荐
lanpeople的博客
04-15 1万+
2022年顶会、顶刊脉冲神经网络相关优秀论文收集
Poseidon:结合SDN与机器学习提升网络流量分析
资源摘要信息:"Poseidon是一款基于Python的应用程序,它结合了软件定义网络(SDN)技术和多种机器学习技术,以实现对网络流量的获取和分析。该程序的目的是通过自动化的方式,对网络上的设备进行分类和预测,从而...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值