基于中国剩余定理的Paillier加密改进方法

联邦学习(federated learning,FL)是最近几年快速兴起的一种分布式机器学习算法,可以在不交换数据的前提下保护隐私。但是在模型训练的过程中,由于一些“诚实且好奇”的客户端的参与,可能会导致隐私信息的泄露或遭受到成员推理、属性推理或恢复数据训练等攻击。因此,对于联邦学习中隐私保护技术的研究已经成为新的热点。在现阶段的研究中,常采用同态加密(homomorphic encryption,HE)技术进行隐私保护,而Paillier同态是最常用的加密算法之一。为了使得加密算法更高效,利用中国剩余定理(Chinese remainder theorem,CRT)对Paillier同态加密算法的计算过程进行优化,并与未优化的Paillier加密算法进行对比实验。实验结果表明,优化后的加密算法在联邦学习中,既提升了其隐私性能,也提高了同态加密计算的效。

基于卷积神经网络的图像分类改进方法研究

针对传统图像分类方法准确率较低的问题,提出一种基于卷积神经网络和迁移学习思想的图像分类改进方法。利用迁移学习的思想改进卷积神经网络的网络结构及网络参数,然后利用TensorFlow框架实现该模型并对MNIST数据集进行分类,最后将改进卷积神经网络模型的分类准确率与传统分类方法进行对比分析。实验结果表明,改进卷积神经网络模型的分类准确率高达99.37%,分类性能明显优于其他方法。

基于机器学习算法的成员推断攻击研究

针对成员推断攻击中构建模拟模型所需的训练数据的合成质量提升问题,提出使用一种基于爬山算法改进的模拟退火算法进行数据合成。首先,通过模拟退火算法以比较快的速度找到问题的近似最优解,从而可以合成比较高质量的数据;然后,训练数据集构建模拟目标模型,并将其输出信息进行综合,以训练二分类器作为最终攻击模式;最后,以决策树、随机森林、卷积神经网络算法为例,比较在黑盒模型中,基于不同机器学习算法在三种不同数据集下的成员推断攻击的性能。结果表明:所提方法可以提升训练数据的合成质量,通过观察攻击精度的变化,卷积神经网络下成员推断攻击性能最优。