联邦学习
关注
分享
扫一扫
文章平均质量分 57
本专栏是在我学习联邦学习过程中,有一些不明白的问题csdn没有或不太理解,然后经过搜索引擎整理或询问AI,得到的一些结果,所以本专栏仅供参考,如有异议可评论交流。
wzx_Eleven
这世界太多人因为不守规矩而获利。
展开
-
ResNet18 加载预训练权重,训练过程出现 AssertionError: parameter contains nan
ResNet18 加载预训练权重,训练过程出现 AssertionError: parameter contains nan。这个错误通常是由于梯度爆炸或消失导致的。原创 2025-03-26 14:39:20 · 118 阅读 · 0 评论 -
联邦学习中客户端发送的梯度是vector而不是tensor
类型:梯度是张量,包含每个参数的偏导数。形状:梯度的形状与模型参数的形状一致,具体取决于每层的参数。发送方式:客户端将梯度通过向量或数组的形式发送到服务器进行聚合。这些梯度的形状和大小通常较大,尤其是对于深度神经网络,因此联邦学习中的通信和计算效率也是设计的一个重要考量因素。原创 2025-01-17 14:44:30 · 836 阅读 · 0 评论 -
联邦学习中的数据异构性
在联邦学习中,异构数据指的是不同客户端的数据分布在特征、标签、样本数量等方面存在差异。这种异质性是联邦学习面临的一大挑战,因为它会影响全局模型的训练效果、稳定性和泛化能力。研究者们通过多种技术手段来应对这一问题,以提升联邦学习的性能和适应性。原创 2024-10-23 21:18:02 · 1943 阅读 · 0 评论 -
CKKS(Cheon-Kim-Kim-Song)全同态加密
CKKS的9个核心算法涵盖了从加密、解密到同态运算和数据编码的整个流程。通过这些算法,CKKS能够在加密状态下执行高效的加法和乘法操作,并且支持浮点数的同态计算,适合用于如联邦学习中对数据隐私要求较高的场景。原创 2024-10-12 22:24:09 · 1674 阅读 · 0 评论 -
联邦学习的鲁棒性
联邦学习的鲁棒性是指其在面对多种不确定性、恶意攻击、数据异质性以及客户端动态变化时,仍然保持系统安全性、模型性能和隐私保护能力的综合能力。实现鲁棒性通常需要结合多种技术手段,如异常检测、容错机制、安全聚合和动态客户端管理等。原创 2024-10-09 22:15:17 · 771 阅读 · 0 评论 -
(membership inference attack)成员推断攻击和collusive attack(合谋攻击、共谋攻击)的区别
成员推断攻击是一种隐私攻击,攻击者试图通过分析模型的行为(如输出或更新的权重)来推断某一特定样本是否出现在训练数据集中。原创 2024-10-06 20:03:41 · 913 阅读 · 0 评论 -
为什么poisoning attack(投毒攻击)可能导致用户隐私泄露
例如,如果攻击者知道某些特定的输入(他们控制的恶意数据)会导致特定的预测结果,那么当看到类似的预测结果时,他们可能能够推断出相关的输入数据,从而导致数据泄露。如果这些数据包含敏感信息(如个人健康信息、地理位置数据等),且攻击者能够通过某种方式访问到这些已修改的数据或其衍生物,就可能直接导致用户隐私被泄露。为了防止投毒攻击导致的用户隐私泄露,联邦学习系统需要设计实施严格的数据保护措施、鲁棒的模型更新检验机制以及有效的异常检测和响应策略,确保即使在攻击发生时也能最大限度地保护用户数据不被泄露。原创 2024-10-05 22:04:23 · 381 阅读 · 0 评论 -
CKKS和BFV支持向量机加密,而paillier只支持标量级加密
CKKS(Cheon-Kim-Kim-Song)和BFV(Brakerski/Fan-Vercauteren)支持向量级加密,而Paillier只支持标量加密,这是因为这三种同态加密方案在设计上对数据的处理方式有所不同。原创 2024-09-30 15:10:52 · 387 阅读 · 0 评论 -
拜占庭容错聚合(Byzantine-tolerant aggregation)
Byzantine-tolerant aggregation(拜占庭容错聚合)是联邦学习中一个重要的研究问题。这个问题源于分布式系统中的拜占庭将军问题,在联邦学习的背景下具有特殊的意义和挑战。Byzantine-tolerant aggregation 是联邦学习中确保系统稳定性和可靠性的关键问题。随着联邦学习在各个领域的应用不断扩大,这个问题的重要性也在不断增加。在分布式系统中,拜占庭容错指的是系统能够在部分节点出现任意错误(包括恶意行为)的情况下,仍然能够正常运作。原创 2024-09-21 21:45:42 · 1139 阅读 · 0 评论 -
联邦学习中服务器初始化时,是对每个客户端初始化一个全局模型而不是是一个全局梯度
总之,联邦学习中的服务器初始化通常涉及创建和分发一个初始全局模型,而不是梯度。这为所有客户端提供了一个一致的起点,简化了训练过程,并与大多数联邦学习算法兼容。在联邦学习中,服务器初始化通常是为所有客户端初始化一个共同的全局模型,而不是全局梯度。客户端将更新(可能是模型参数或梯度)发送回服务器。服务器聚合更新,创建新的全局模型。将初始模型分发给所有客户端。客户端使用本地数据训练模型。重复步骤2-5直到收敛。服务器初始化全局模型。原创 2024-09-21 16:15:33 · 441 阅读 · 0 评论 -
联邦学习中模型参数与全局梯度的概念与关系
简单来说,模型参数是模型的状态,而全局梯度(或称聚合后的梯度更新)是指导如何改变这些参数以改进模型性能的信息。两者共同作用于联邦学习中的模型训练过程。原创 2024-09-14 22:03:37 · 851 阅读 · 0 评论 -
Two-Trapdoor Homomorphic Encryption(双陷门同态加密)
例如,在一些应用场景下,可能有两个不同的实体各自持有系统的不同部分的解密能力,但又需要协作来解密信息。这样做的好处是可以更好地分配信任,并且即使其中一个陷门被泄露,加密的数据仍然能够保持一定的安全性。同态加密的一个主要应用是在云计算中保护用户隐私,因为它使得第三方(如云服务提供商)能够在不解密的情况下处理加密数据,从而保持数据的隐私性。请注意,虽然双陷门同态加密提供了额外的安全层,但在实际部署之前,必须仔细考虑其安全性和实用性,确保没有潜在的漏洞可以被利用。原创 2024-09-17 10:49:25 · 426 阅读 · 0 评论 -
联邦学习中客户端上传梯度和本地模型参数的区别
总的来说,这两种方法各有优缺点,选择哪种方法取决于具体的应用场景、性能需求和隐私考虑。在不同的联邦学习方案中,客户端上传的内容可能是梯度数据或本地模型参数。本地训练轮次:如果允许多轮本地训练,上传模型参数可能更合适。优化算法:某些优化算法可能更适合使用梯度或模型参数。聚合策略:不同的聚合方法可能更适合梯度或模型参数。计算能力:上传梯度需要客户端有能力准确计算梯度。隐私要求:梯度可能比完整模型参数泄露更少的信息。应用场景:不同的应用可能有特定的需求,影响选择。通信效率:如果模型很大,上传梯度可能更高效。原创 2024-09-21 15:18:59 · 595 阅读 · 0 评论 -
同态加密、差分隐私和安全多方计算在联邦学习中的优缺点
每种技术都有其独特的应用场景和挑战。在联邦学习环境中,选择哪种技术或技术组合取决于具体的应用需求、可用的计算资源、对隐私保护的要求以及对模型性能的期望。通常情况下,实际部署时可能会结合使用多种技术来平衡隐私保护与模型性能之间的关系。原创 2024-09-14 16:31:59 · 1835 阅读 · 0 评论 -
什么是拜占庭问题
将军们可以通过信使互相通信,但问题是其中可能有些将军是叛徒,他们可能会发送错误或恶意的信息,试图让忠诚的将军无法达成一致。为确保一致行动,所有忠诚的将军必须达成共识,即使有部分将军是叛徒。这些算法试图确保即便系统中的某些节点是故障或恶意的,其他节点仍能达成共识并正确执行任务。拜占庭问题(Byzantine Generals Problem)是计算机科学中的一个经典问题,特别是在分布式系统和容错系统中。它描述的是多个参与者(通常是节点或进程)如何在存在恶意或不可靠参与者的情况下达成一致的问题。原创 2024-09-14 16:31:13 · 547 阅读 · 0 评论 -
联邦学习中为什么客户端在上传加密数据时还要进行编码
在联邦学习(Federated Learning)框架中,客户端通常会训练一个模型的一部分,然后将更新后的模型参数或梯度信息发送回中心服务器。:虽然加密已经提供了安全保护,但是某些编码技术(如混淆编码)也可以增加额外的安全层,使得即使数据被截获,也难以被理解。:一些编码方法提供了额外的错误检测能力,比如奇偶校验码或者更复杂的错误纠正码,这对于保证数据完整性和可靠性是必要的。综上所述,编码是联邦学习中的一个重要步骤,它有助于提高数据传输的效率、安全性和可靠性。原创 2024-09-11 09:43:49 · 360 阅读 · 0 评论