LDS-FL: Loss Differential Strategy Based Federated Learning for Privacy Preserving

原创 已于 2024-01-05 12:56:06 修改 · 1.3k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#深度学习 #机器学习

于 2024-01-05 12:53:01 首次发布
文章探讨了联邦学习中的隐私泄露问题,提出LDS-FL方法,通过在模型参数上实施策略来保护用户隐私,同时保持模型的准确性。实验结果显示,LDS-FL在保护隐私的同时,与传统的FL框架相比,具有更高的全局模型精度和更好的抵抗隐私攻击的能力。

LDS-FL: Loss Differential Strategy Based Federated Learning for Privacy Preserving1

一、背景介绍

1.1联邦学习(FL)存在的问题

1.尽管 FL 可以防止攻击者直接获取本地隐私数据,但研究人员还指出了 FL 中更深层次的隐私泄露:共享模型的泄露。由于过度拟合问题,ML 模型对所学数据总是具有更好的预测精度。因此,攻击者可以利用这种准确性差距,利用其共享模型逆向分析用户的隐私数据。
2.在实际场景中,当我们应用FL框架时,每个用户拥有的私有数据通常是Non-IID的,与IID相比,这种分布由于数据不平衡更容易发生隐私攻击,相关隐私攻击大致可以分为两类,分别是成员推理攻击和模型反演攻击
成员推理攻击(MIA),攻击者试图确定一个特定的数据点是否在ML模型的训练集中使用过。Shroki等人提出了对ML模型的第一个MIA,利用阴影模型攻击来减轻先验的知识。
模型反演攻击,攻击者试图重建训练集的代表性样本,用于训练良好的ML模型。Fredrikson等人正式化了模型反演攻击,专门针对图像分类任务。攻击者生成带有随机噪声的虚假样本,查询模型获取样本属于目标类的概率,并使用梯度下降来优化更大的概率。

1.2联邦学习的隐私保护机制

1.安全多方计算(SMC):
旨在允许多个参与者在不泄露各自私有输入的情况下进行计算。在SMC中,参与者共同执行一个计算任务,但每个参与者只能看到计算结果,而无法获知其他参与者的个别输入。
SMC例子
如图假设是求某一公司员工的平均工资,如果直接问员工工资的话,他们大概是不会告诉你,因此使用SMC,首先生成一个随机数r,让第一个员工将自己的工资和r相加等到r+x1,再传给第二个员工得到r+x1+x2,以此类推,最终得到的总数减去r的结果就是员工们的总工资,再除以n即得到平均工资,而这过程不泄露员工的工资信息。
不足:在计算资源上仍然会产生很大的开销,并且没有考虑到对手可以通过查询训练好的模型来发起黑盒统计攻击的场景,从而导致隐私泄露。
2.差分隐私(DP):
DP通过向私有数据集添加一些噪音,使其与之前相比有所不同,然后在加密后的数据集上训练模型。
不足: DP存在选择隐私预算(即噪音的大小)的限制。很少有研究在将DP与FL结合训练深度学习模型时提供全局模型收敛保证的工作。

1.3隐私攻击

1.黑盒攻击模式:黑盒模式表明攻击者无法访问目标模型的内部结构,只能从目标模型中获取输出结果进行推理攻击。根据攻击模式,它们可以进一步分为基于决策的攻击和基于模型的攻击
a.基于决策的攻击者基于训练数据集(提前获得

最低0.47元/天 解锁文章
米粒糕
关注
论文阅读:DP-FL: a novel differentially private federated learning framework for the unbalanced data
三金samkam的博客
07-05 1121
论文名字 DP-FL: a novel differentially private federated learning framework for the unbalanced data 来源 World wide web (2020) 年份 2020 作者 Xixi Huang, Ye Ding, Zoe L. Jiang, ·Shuhan Qi,...
联邦学习入门笔记(四)— 基于差分隐私的FL(ii)
wenzhu2333的博客
05-03 6303
本文详细介绍了DP(差分隐私)+FL(联邦学习)的实现方法,笔者经过一年多的学习,基本上摸清了这个领域的一些套路,这里做一个总结。
联邦学习(FL)+差分隐私(DP)
热门推荐
m0_50609661的博客
07-11 1万+
联邦学习+差分隐私(FL+DP)
FL-GAN】Private FL-GAN: Differential Privacy Synthetic Data Generation Based on Federated Learning
wohoo~
04-01 1183
FL-GAN
u-boot移植报错:arm-linux-ld:u-boot.lds:19: syntax error
xiayufeng520的专栏
05-28 6660
移植u-boot-2013.04-rc1 到OK6410上的时候, 编译的时候报错 “arm-linux-ld:u-boot.lds:19: syntax error” 解决办法如下: 由于, u-boot.lds文件是 u-boot-nand.lds 的链接文件,那我们就去看看这个文件 进入目录 /u-boot/board/samsung/smdk6410 找到文件:u-boot-nand.ld...
【Linux 菜鸡中心】交叉编译错误:arm-linux-gnueabihf-ld.bfd:u-boot.lds:1: syntax error
darnell888的博客
07-21 1972
【菜鸡简述】: 代码怎么看怎么没问题,make xx -j1 并未发现代码错误,但总提示交叉编译错误: arm-linux-gnueabihf-ld.bfd:u-boot.lds:1: syntax error 【菜鸡原因】: ansi编译器无法处理注释符号 “//” 【菜鸡纠正】: 把所有的 “//” 改为 “/**/” ...
ERROR : arm-linux-ld:u-boot.lds:1: ignoring invalid character `#' in expression
Maxwell的博客
08-11 5923
今天在u-boot的smdk2440.h文件中用单行注释双斜杠注释了一个宏定义,如下://#define CONFIG_CMD_NAND在编译的时候出现下面错误提示:arm-linux-ld:u-boot.lds:1: ignoring invalid character `#' in expression arm-linux-ld:u-boot.lds:1: syntax error Makefi
EEG论文阅读和分析:《Differential entropy feature for EEG-based emotion classification》
KPer_Yang的博客
01-10 1470
EEG论文阅读和分析:《Differential entropy feature for EEG-based emotion classification》
aarch64-linux-gnu-cpp: error: unrecognized command line option ‘-mthumb’
fengliuqianl的博客
03-20 5197
编译amlogic s905x,Khadas VIM1 android8.0的uboot时,碰到这样的问题 aarch64-linux-gnu-cpp: error: unrecognized command line option ‘-mthumb’ aarch64-linux-gnu-cpp: error: unrecognized command line option ‘-mno-sch...
matlab系统聚类代码-LDS-toolbox:用于线性动力系统(LDS)建模的matlab工具箱
05-22
matlab系统聚类代码LDS工具箱:用于线性动力系统(LDS)建模的Matlab工具箱 作者: 概述 线性动力系统(LDS)是在各种学科中对时空数据进行建模的基本工具。 尽管LDS具有丰富的建模功能,但分析LDS并非没有困难,这...
lds-pdi:http
03-12
LDS-PDI Aka链接数据服务器-公共数据接口 特征 服务器提供以下API: 以不同的序列化(ttl,jsonld等)提供RDF资源 提供RDF词汇,提供方便的html页面来描述类和属性 运行预定义的SPARQL查询,并在URL中传递参数 ...
HAB-LDS-ANDROID:HAB光方向传感器Android应用
06-20
【标题】:“HAB-LDS-ANDROID:HAB光方向传感器Android应用” 【解析】: “HAB-LDS-ANDROID”是一个专为Android平台设计的应用程序,它与光方向传感器(LDS)相集成,用于高空气球(High Altitude Balloons, HAB)...
ESTG-LDS-PacmanOnlineChallenge:软件开发实验室
05-19
吃豆在线挑战 吃豆在线挑战 Pacman Online Challenge将是一款PC游戏,目前正在为课程单元“软件开发实验室”开发。 要开发的游戏将基于Nanco开发的著名的《吃豆人》,因此所有机制,逻辑和规则都将相同。...
【卷积神经网络】卷积层、池化层、全连接层
一杯水果茶!足矣~
11-29 1776
卷积神经网络通过三维输入数据(h×w×c)直接提取特征,相比传统神经网络能更好地保留空间信息。其核心架构包含卷积层、池化层和全连接层,其中只有带权重参数的层(如卷积层和全连接层)计入网络深度。卷积层通过滑动窗口、步长调节、边缘填充和多核设计实现多层次特征提取,小卷积核堆叠既能扩大感受野又能减少参数量。感受野随网络深度递推增长,计算公式为RF_new = RF_prev + (k-1)×S_prev,这种层级结构使浅层提取局部特征,深层捕获全局特征。
【民族服饰识别系统】Python+TensorFlow+Vue3+Django+人工智能+深度学习+卷积网络+resnet50算法
子午的博客
11-30 803
民族服饰识别,民族服饰智能识别与分析系统基于TensorFlow框架,采用卷积神经网络(CNN)算法构建而成。系统在收集了回族、汉族、满族、苗族四类典型民族服饰图像数据集的基础上,通过多轮迭代训练,最终生成高精度识别模型,并配合Web可视化平台实现便捷交互。前端后端:Django算法:TensorFlow、卷积神经网络算法具体功能系统分为管理员和用户两个角色,登录后根据角色显示其可访问的页面模块。登录系统后可发布、查看、编辑文章,创建文章功能中集成了markdown编辑器,可对文章进行编辑。
【动物识别系统】Python+TensorFlow+Django+人工智能+深度学习+卷积神经网络算法
子午的博客
12-01 420
动物识别系统,基于TensorFlow搭建Resnet50卷积神经网络算法,通过对4种常见的动物图片数据集(猫、鸡、马、狗)进行训练,最后得到一个识别精度较高的模型,然后搭建Web可视化操作平台。技术栈项目前端使用Html、CSS、BootStrap搭建界面。后端基于Django处理逻辑请求基于Ajax实现前后端数据通信选题背景与意义在人工智能技术蓬勃发展的当下,动物识别作为计算机视觉领域的重要应用方向,有着广泛的实际需求,如动物保护监测、智能安防等场景均需精准高效的动物识别能力。
深度学习实战(基于pytroch)系列(四十一)长短期记忆(LSTM)pytorch简洁实现
echo的博客
11-29 1085
本文介绍了使用PyTorch简洁实现长短期记忆网络(LSTM)语言模型的方法。首先读取周杰伦歌词数据集并进行预处理,然后定义包含LSTM层和全连接层的RNN模型类,其中LSTM需要同时处理隐藏状态和细胞状态。文章详细展示了模型初始化、预测函数实现以及训练过程,包括梯度裁剪和数据迭代器设计。通过对比手动实现,突出了PyTorch框架在简化LSTM实现方面的优势,为自然语言处理任务提供了高效的解决方案。
深度学习1-软件安装
最新发布
诚朴勇毅
12-03 255
为了研究深度学习与信号处理的结合,我又开始搞起了深度学习,博一的时候浅试过一次都失败了,这次打算学习一下Pytorch和一些最新的网络,好好做几篇论文。首先就是搭环境。我先安装了一个Anaconda,从网上搜了一大堆,我的理解是,Anaconda就是一个包管理器,因为pythoh版本太多了,而且要装的包也很多,各种包之间容易产生冲突,为了杜绝这个问题,我们可以安装一个Anaconda,它就像一个虚拟机,可以创建不同的操作系统,我们创建的不同任务和工程可以跑在不同的环境下。
Python连接云端Linux服务器进行远程 (后端开发/深度学习)时候的注意事项
少年何妨梦摘星,敢挽桑弓射玉衡。 他时若遂凌云志,敢笑黄巢不丈夫。
11-29 916
Python云端远程开发,遇到的相关的知识点。比如Linux以及shell的常用的命令,使用pyenv管理pyhton的版本!类似Vue使用nvm管理的!编写 `setup.py`?(配合 `-e .` 使用)Python连接云端Linux服务器进行远程 (后端开发/深度学习)时候的注意事项。深度学习,AI,神经网络,入门教程
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值