【技术实现步骤摘要】
本专利技术属于联邦学习领域,涉及推理攻击防御技术。
技术介绍
1、近年来,随着物联网的迅猛发展,新兴应用领域如自动驾驶、监控系统和智能家居等,所产生的数据呈现出指数级增长的趋势。这个巨大的数据量需要借助先进的机器学习技术来进行高效处理和分析。联邦学习作为新兴的分布式学习框架,利用分布式、边缘部署的方式,使原始数据可以始终保留在本地,不必上传至中心服务器,从而实现了数据隐私的保护。同时,联邦学习还减少了不必要的通信资源消耗,将计算任务分布到边缘节点,有助于提高实时性和降低通信成本。这种新兴的机器学习方法在处理大规模分散数据时显得尤为有益,为物联网应用程序提供了更高效、更隐私友好的解决方案。尽管联邦学习为克服“数据孤岛”问题带来了巨大的潜力,但仍然存在推理攻击的威胁。攻击者可以攻击本地模型或全局模型,通过监听训练模型过程中的梯度信息,可以在一定程度上推理出有用的信息。因此引入本地差分隐私(ldp),加强推理攻击的防御至关重要。我们设计了一种推理攻击防御方法。具体来说,本地差分隐私技术通过保护梯度参数的隐私性,针对不同查询的敏感性以及用户的个体隐私需求的差异,引入了一种动态隐私预算的概念,实现噪声幅度的动态调整,平衡了隐私保护与数据质量之间的关系,有效地防止了攻击者通过监视梯度信息来获取敏感信息的尝试。
技术实现思路
1、本专利技术的目的是设计一种联邦学习中的推理攻击防御方法。为了实现更加隐私安全的模型训练,采用基于动态隐私预算的本地差分隐私为梯度加噪,为实现上述目的,本专利技术采用如下
2、步骤一:采用差分隐私定义中的隐私损失来度量隐私预算,隐私损失取决于查询的具体特性以及数据集的敏感性;
3、步骤二:针对不同查询的敏感性以及用户的个体隐私需求的差异,设计动态隐私预算,动态调整噪声幅度,选取不同的隐私预算进行梯度扰动。
本文档来自技高网...【技术保护点】
1.一种联邦学习中的推理攻击防御方法,具体步骤如下:
【技术特征摘要】
1.一种联邦学习中的推理攻...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。