22、FedDroidADP：自适应差分隐私保护机制助力安卓恶意软件分类

FedDroidADP：自适应差分隐私保护机制助力安卓恶意软件分类

1. 问题提出

现有的本地差分隐私方案，如 DP - SGD，虽能为每个用户样本的所有信息提供最严格的隐私保护，但这种粗粒度的过度隐私策略会导致模型精度显著损失。同时，它们采用基于专家经验的固定隐私策略，不仅耗费大量人力成本，还无法适应安卓恶意软件分类模型复杂且时变的训练过程。将其直接应用于基于联邦学习（FL）的安卓恶意软件分类框架存在以下问题和局限：
- 用户仅关心其敏感信息是否得到有效保护，而非梯度中携带的所有信息。
- 在恶意软件分类模型中，敏感用户信息在梯度不同层的分布不均匀，使用统一的隐私预算效率低下。
- 梯度中敏感信息泄露的风险并非实时固定，而是与模型的实时状态相关。

2. 高斯机制定义

高斯机制是一种添加噪声以保护隐私的方法。参数为 δ 的高斯机制是向函数 f 的输出添加独立同分布的高斯噪声，定义如下：
[M (D) = f (D) + Noise]
其中 (Noise \sim N(0, \sigma^2I)) 满足高斯分布。

3. 提出的模型：FedDroidADP

为有效防范安卓用户的隐私风险并保持模型的分类能力，提出了自适应隐私保护框架 FedDroidADP。

3.1 总体概述

FedDroidADP 整体框架包含用户隐私风险估计器 RiskMeter 和自适应差分隐私保护器 ADP。详细工作流程如下：
1. 用户接收服务器的模型 (w_t) 进行本地训练，将本轮训练的梯度 (g_k^t) 发送到 RiskMeter 进行隐私风险估计。