-
题名抗拜占庭攻击的隐私保护联邦学习
被引量:1
- 1
-
-
作者
穆旭彤
程珂
宋安霄
张涛
张志为
沈玉龙
-
机构
西安电子科技大学计算机与科学技术学院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2024年第4期842-861,共20页
-
基金
国家自然科学基金(No.62220106004,62302368)
国家自然科学基金重大研究计划项目(No.92267204)
+4 种基金
陕西省重点研发计划项目(No.2022KXJ-093,2021ZDLGY07-05)
陕西省创新能力支持计划(No.2023-CX-TD-02)
陕西省自然科学基础研究计划资助项目(No.2024JC-YBQN-0701)
山东省重点研发计划项目(No.2023CXPT056)
中央高校基本科研业务费专项(No.XJSJ23040,ZDRC2202)资金资助。
-
文摘
联邦学习是一种隐私保护的分布式机器学习框架,可以让各方参与者在不披露本地数据的前提下共建模型.然而,联邦学习仍然面临拜占庭攻击和用户隐私泄漏等威胁.现有研究结合鲁棒聚合规则和安全计算技术以同时应对上述安全威胁,但是这些方案难以兼顾模型鲁棒性与计算高效性。针对此问题,本文提出一种抗拜占庭攻击的隐私保护联邦学习框架SecFedDMC,在保护用户数据隐私的条件下实现高效的拜占庭攻击检测与防御.基础方案FedDMC采用“先降维后聚类”的策略,设计了高效精准的恶意客户端检测方法.此外,该方法利用的随机主成分分析降维技术和K-均值聚类技术主要由线性运算构成,从而优化了算法在安全计算环境中的适用性。针对基础方案存在的用户数据隐私泄露问题,提出了基于安全多方计算技术的隐私增强方案SecFedDMC.基于轻量级加法秘密分享技术,设计安全的正交三角分解协议和安全的特征分解协议,从而构建双服务器模型下隐私保护的拜占庭鲁棒联邦学习方案,以保护模型训练和拜占庭节点识别过程中的用户隐私.经实验验证,SecFedDMC在保护用户隐私的前提下,可以高效准确地识别拜占庭攻击节点,具有较好的鲁棒性.其中,本方案与最先进的鲁棒联邦学习算法相比,在CIFAR10数据集上,拜占庭攻击节点检测准确率提升12%~24%,全局模型精度提升4.45%~18.48%,计算效率提升33.21%~47.31%.
-
关键词
联邦学习
拜占庭攻击
安全多方计算
隐私保护
模型鲁棒性
隐私计算
-
Keywords
federated learning
Byzantine attacks
secure multi-party computation
privacy protection
model robustness
private computing
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
-