sinat_38007523的博客

因此，FL已成为最受欢迎的分布式机器学习技术，并支持广泛的隐私敏感应用，如智能医疗保健，社交网络和无线通信[ 59，45，62，35，42，9]。上述隐私推断攻击都不能分析FL的本地用户数据偏好，这是攻击者感兴趣的最敏感类型的个人信息之一，类似于分析社交网络中的用户[6，53，3，15]。例如，在基于FL的推荐系统[ 54，2，39]中，攻击者会对FL参与者的用户喜欢（不喜欢）的商品感兴趣，因为购物中心的最佳（最差）销售商品是商业竞争对手的吸引力目标。当获得模型敏感性时，元分类器用于预测用户偏好的类别。

在解决我们问题的 FL 方法中，用户将在本地标记新 URL（例如，将 COVID-19 URL 标记为“健康”），在本地重新训练分类器模型，然后将模型更新（而不是标记数据）发送到集中式服务器，该服务器从以下位置收集此类更新：所有用户，编译新版本的模型并将其重新分发给他们。为了衡量客户端的可信度而不在服务器上收集额外的数据，在接下来的部分中，我们将展示如何设计一个强大的聚合方法来根据客户端的历史行为自动生成声誉，这对于真正的基于 FL 的去中心化来说是一种更现实的方法系统作为客户端的浏览器扩展实现。

这项工作解决了从大量数据中学习并保证隐私的问题。概述的学习框架建议通过将大规模数据集压缩为广义随机矩的单个向量来处理大规模数据集，然后从中执行学习任务。我们修改标准草图机制以提供差分隐私，使用拉普拉斯噪声的添加与子采样机制相结合（每个时刻都是根据数据集的子集计算的）。数据可以在多个传感器之间划分，每个传感器在本地应用隐私保护机制，在重新组合时产生整个数据集的差异隐私草图。我们将此框架应用于 k 均值聚类问题，为此提供了根据信噪比来衡量该机制的效用，介绍在过去的几十年中，数据集的大小和可用性呈指数级增长。

为了解决这些问题，在本文中，我们提出了一个安全的模型对比联邦学习与改进的压缩感知（MCFL-CS）计划，对比学习的动机。此外，我们进行了广泛的实验，使用五个基准数据集下的非IID设置，以证明我们的计划大大优于其他国家的最先进的FL方法在模型的准确性，通信成本，本地时代的数量，可扩展性，异构性和隐私预算。我们基于我们设计的局部网络结构、改进的压缩感知方法和局部差分隐私[7]，提出了一种安全、高效、高精度的隐私保护FL框架，不仅保护了所有客户端的隐私，而且提高了非IID设置下的模型精度，大大降低了通信开销。

图神经网络以其处理实际应用中广泛存在的图形数据的强大能力，受到了广泛的研究关注。然而，随着社会越来越关注数据隐私，GNN需要适应这种新常态。这导致了近年来联邦图神经网络（FedGNNs）研究的快速发展。虽然有前途，这个跨学科的领域是非常具有挑战性的感兴趣的研究人员进入。缺乏对这一主题的深入调查只会加剧这一问题。在本文中，我们弥合这一差距，提供了一个全面的调查这一新兴领域。我们提出了一个独特的3层分类FedGNNs文献提供了一个清晰的视图GNNs如何在联邦学习（FL）的背景下工作。

为安全联邦学习建立互信的多混洗框架

在多方共同从各自的数据中学习模型的联邦学习场景中，选择合适的算法存在两个相互冲突的目标。一方面，在半诚实的合作伙伴在场的情况下，必须尽可能保证隐私和敏感训练数据的安全；另一方面，为了学习效用，必须在各方之间交换一定量的信息。这样的挑战需要保护隐私的联邦学习解决方案，它可以最大限度地发挥学习模型的效用，并为参与方的私人数据保持可证明的隐私保证。

本文所提出的框架被称为FMSS（Fake Marks and Secret Sharing）。一个基于机器学习的推荐模型的参数通常可以分为两部分，分别是私有参数和共享参数。私有参数一般只与特定用户相关，一定程度上反映该用户的物品偏好，因此保存在用户本地的客户端上。共享参数一般反映物品的特点或用户群体的共同特征，与单个用户的相关性不大，因此一般保存在服务器上。在共享参数中，有部分参数被称为ID敏感参数，因为用户对此类参数中的部分参数进行更新会暴露用户的评分行为。

论文笔记。一种通用的推荐系统方案，该方案在为用户提供差分隐私保证的同时保持较高的推荐性能。将 LSH 作为一种索引技术，在提供数据匿名化的同时，实现快速高效的推荐。8 Qi提出了一种基于 LSH 的分布式推荐系统，以实现快速、准确和高质量的推荐服务，同时保护不同贡献方的用户隐私。11 Badsha 等人提出了一种基于同态加密的隐私保护的基于用户的协同过滤技术。在他们的方案中，隐私保护是通过适配协议和 Paillier 同态加密来实现的。他们指出，通过投影，用户数据的原始形式由其隐藏原始数据的索引表示。

联邦学习分类