-
题名基于随机断层与梯度剪裁的横向联邦学习后门防御研究
被引量:2
- 1
-
-
作者
许文韬
王斌君
-
机构
中国人民公安大学信息网络安全学院
-
出处
《计算机科学》
CSCD
北大核心
2023年第11期356-363,共8页
-
基金
国家社会科学基金重点项目(20AZD114)。
-
文摘
联邦学习解决了用户隐私与数据共享相悖之大数据困局,体现了“数据可用不可见”的理念。然而,联邦模型在训练过程中存在后门攻击的风险。攻击者通过本地训练一个包含后门任务的攻击模型,并将模型参数放大一定比例,从而实现将后门植入联邦模型中。针对横向联邦学习模型所面临的后门威胁,从博弈的视角,提出一种基于随机断层与梯度剪裁相结合的后门防御策略和技术方案:中心服务器在收到参与方提交的梯度信息后,随机确定每个参与方的神经网络层,然后将各参与方的梯度贡献分层聚合,并使用梯度阈值对梯度参数进行裁剪。梯度剪裁和随机断层可削弱个别参与方异常数据的影响力,使联邦模型在学习后门特征时陷入平缓期,长时间无法学习到后门特征,同时不影响正常任务的学习。如果中心服务器在平缓期内结束联邦学习,即可实现对后门攻击的防御。实验结果表明,该方法可以有效地防御联邦学习中潜在的后门威胁,同时保证了模型的准确性。因此,该方法可以应用于横向联邦学习场景中,为联邦学习的安全保驾护航。
-
关键词
横向联邦学习
后门攻击
随机断层
梯度剪裁
-
Keywords
Horizontal federated learning
Backdoor attack
Random cutting
Gradient clipping
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名一种面向深度神经网络的差分隐私保护算法
被引量:3
- 2
-
-
作者
周治平
钱新宇
-
机构
江南大学物联网工程学院
江南大学物联网技术应用教育部工程研究中心
-
出处
《电子与信息学报》
EI
CSCD
北大核心
2022年第5期1773-1781,共9页
-
文摘
深度神经网络梯度下降过程中存在较大的梯度冗余,应用差分隐私机制抵御成员推理攻击时,会引入过量噪声。针对上述问题,该文利用Funk-SVD矩阵分解算法将梯度矩阵分解,分别在低维特征子空间矩阵和残差矩阵中添加噪声,利用梯度重构过程消除冗余梯度噪声。重新计算分解矩阵范数并结合平滑敏感度降低噪声规模。同时根据输入特征与输出相关性,将更多隐私预算分配给相关系数大的特征以提高训练精度。最后,根据分解矩阵范数均值提出一种自适应梯度剪裁算法以解决收敛缓慢的问题。算法利用时刻统计计算了在多种优化策略下的累计隐私损失。在标准数据集MNIST和CIFAR-10上验证了该文算法更有效地弥补了与非隐私模型之间的差距。
-
关键词
差分隐私
Funk-SVD
平滑敏感度
相关性
梯度剪裁
-
Keywords
Differential privacy
Funk Singular Value Decomposition(Funk-SVD)
Smooth sensitivity
Correlation
Gradient clipping
-
分类号
TN918
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-