-
题名面向数据安全治理的联邦学习模型投毒DCR防御机制
被引量:3
- 1
-
-
作者
黄湘洲
彭长根
谭伟杰
李震
-
机构
公共大数据国家重点实验室(贵州大学)
贵州大学计算机科学与技术学院
贵州大学贵州省大数据产业发展应用研究院
贵州大学大数据与信息工程学院
-
出处
《信息安全研究》
2022年第4期357-363,共7页
-
基金
国家自然科学基金项目(U1836205)
教育部重点实验室2021年度开放基金项目(GZUAMT2021KF[01])。
-
文摘
联邦学习能够实现数据的可用不可见,是数据安全治理的一种新模式,但是联邦学习同时面临模型投毒攻击的威胁,安全性亟需提升.针对该问题,提出了一种基于联邦学习的动态缓冲可回调(dynamic cacheable revocable,DCR)模型投毒防御机制.该机制基于损失的模型投毒防御方法,每一轮迭代之前计算并使用动态阈值,使得敌手无法先验地了解防御机制,提升了敌手的攻击难度.同时在机制中设置缓冲期轮次,降低了良性节点被“误杀”的风险.且系统存储每一轮的全局模型参数,若遭受模型投毒可重新加载缓冲期轮次前的全局模型参数,实现可回调.可回调的设置能够减少模型投毒攻击对全局模型的负面影响,使得联邦学习模型在遭受攻击行为之后仍能以较好的性能达到收敛,保证了联邦学习模型的安全与性能.最后在TFF(TensorFlowFederated)的实验环境下,验证了该机制的防御效果与模型性能.
-
关键词
数据治理
联邦学习
模型投毒
恶意节点
动态缓冲可回调
-
Keywords
data governance
federated learning
model poisoning
malicious node
dynamic cacheable revocable
-
分类号
TP181
[自动化与计算机技术—控制理论与控制工程]
-