抗拜占庭攻击的隐私保护联邦学习

联邦学习是一种隐私保护的分布式机器学习框架,可以让各方参与者在不披露本地数据的前提下共建模型.然而,联邦学习仍然面临拜占庭攻击和用户隐私泄漏等威胁.现有研究结合鲁棒聚合规则和安全计算技术以同时应对上述安全威胁,但是这些方案难以兼顾模型鲁棒性与计算高效性。针对此问题,本文提出一种抗拜占庭攻击的隐私保护联邦学习框架SecFedDMC,在保护用户数据隐私的条件下实现高效的拜占庭攻击检测与防御.基础方案FedDMC采用“先降维后聚类”的策略,设计了高效精准的恶意客户端检测方法.此外,该方法利用的随机主成分分析降维技术和K-均值聚类技术主要由线性运算构成,从而优化了算法在安全计算环境中的适用性。针对基础方案存在的用户数据隐私泄露问题,提出了基于安全多方计算技术的隐私增强方案SecFedDMC.基于轻量级加法秘密分享技术,设计安全的正交三角分解协议和安全的特征分解协议,从而构建双服务器模型下隐私保护的拜占庭鲁棒联邦学习方案,以保护模型训练和拜占庭节点识别过程中的用户隐私.经实验验证,SecFedDMC在保护用户隐私的前提下,可以高效准确地识别拜占庭攻击节点,具有较好的鲁棒性.其中,本方案与最先进的鲁棒联邦学习算法相比,在CIFAR10数据集上,拜占庭攻击节点检测准确率提升12%~24%,全局模型精度提升4.45%~18.48%,计算效率提升33.21%~47.31%.

SAR图像舰船目标检测的轻量化和特征增强研究

针对合成孔径雷达(SAR)图像中的舰船目标的准确率易受近岸杂波的影响,且现有检测算法复杂度高,在嵌入式设备上的部署难度大的问题,提出一种适用于嵌入式设备的轻量化高精度SAR图像舰船目标检测算法CA-Shuffle-YOLO。基于YOLO v5目标检测算法,对骨干网络进行轻量化及特征精细化提取两个方面的改进,引入轻量化模块以降低网络的计算复杂度,提高推理速度,并引入协同注意力机制模块增强算法对近岸船舶目标的细节信息的提取能力。在特征融合网络中采用加权特征融合以及跨模块融合,增强模型对SAR舰船目标的细节信息的融合能力,同时,利用深度卷积模块降低计算复杂度,提高实时性。通过在SSDD舰船目标检测数据集上的测试及对比实验的结果,表明CA-Shuffle-YOLO的检测准确率约为97.4%,检测帧率为206 FPS,所需运算复杂度为6.1 GFlops,相比原始的YOLO v5,所提方法的检测帧率提升了60 FPS,所需运算复杂度降低为原来的12%。