超级会员免费看
联邦学习与物联网安全:挑战与机遇
1. 联邦学习解决方案分类
联邦学习解决方案可根据特征和/或参与者空间的共享情况,分为横向联邦学习(HFL)、纵向联邦学习(VFL)和联邦迁移学习(FTL)三大类。每种类型在物联网应用中都有其优缺点。
在隐私保护方面,有多种技术可用于保护本地参数在聚合服务器和本地参与者之间传输时的隐私,包括安全聚合、同态加密(HE)和差分隐私(DP)。下面重点介绍差分隐私技术。
差分隐私技术背后的理念是在本地训练参数中添加特定数量的噪声,同时保持初始梯度的值。这种注入的噪声可以根据隐私因素(ϵ, δ)进行校准,通过将隐私和噪声参数关联起来,使参数符合隐私要求。
给定一个随机范围S,映射操作h : N |X| × S →R 使用以下公式(9.4)将输入 - 输出对映射到特定分数:
[
\Delta h = \max_{s\in S} \max_{|D - D’|_1\leq1} |h(D, s) - h(D’, s)|_1
]
该技术ME(D, h, S)是一种随机算法,它根据(\frac{\exp(\epsilon\cdot u(D,s))}{2\Delta u})的可能性从范围S中选择输出。不过,经过归一化后,可能的解决方案s ∈S上的概率密度操作得到的结果分布可能很复杂,范围可能非常大,因此该技术的应用不一定总是高效的,它可被证明是一种(2ϵΔu)-DP技术。
2. 联邦学习的通信架构
联邦学习的实际应用面临诸多问题,如参与者之间的数据分布不均、设备和系统的异构性以及计算能耗等。随着物联网设备在不同应用领域的迅速普及,需要处理各种非独立同分布(Non -
订阅专栏 解锁全文
扫一扫
828
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
