摘 要:联邦学习方法在大数据时代有效解决了“数据孤岛”问题,也在一定程度上保障了数据隐私安全。然而,联邦学习的许多方面仍面临隐私风险。首先归纳总结了联邦学习面临的常见隐私威胁,并针对不同类型的隐私威胁归纳出对应的隐私保护措施;其次重点针对差分隐私方法进行了探讨,归纳总结了一些差分隐私的实现方法;最后基于差分隐私设计了一种适用于联邦学习系统的隐私保护手段。
内容目录:
1 联邦学习概述
1.1 联邦学习的定义
1.2 联邦学习的分类
2 联邦学习面临的隐私威胁
2.1 联邦学习中的隐私威胁
2.2 模型提取攻击
2.3 模型逆向攻击
3 防御隐私威胁的措施
4 差分隐私方法概述
4.1 差分隐私的基本定义
4.2 差分隐私的敏感度分析
4.3 差分隐私的实现方法
5 利用差分隐私保护联邦学习系统安全
5.1 联邦学习服务器对隐私安全的保障
5.2 联邦学习参与方对隐私安全的保障
5.3 实验分析
6 结 语
随着大数据技术日益发展,数据泄露、数据非法访问、数据篡改等数据安全问题越来越受到世界各国的关注,对用户数据的隐私和安全日益严格的管理将是世界趋势。联邦学习(Federated Learning,FL)是一种分布式机器学习策略,通过学习从多个分散的边缘客户端所掌握的训练数据来生成全局模型,有效解决了“数据孤岛”问题。随着联邦学习技术的发展,联邦学习在保护用户训练数据、实现数据“可用不可见”的基础上,获得了性能上较大的提高,并越发接近数据集中式学习的性能 。
训练高精度的联邦学习模型需要大规模、高质量的数据支撑,而高