【技术实现步骤摘要】
本专利技术涉及机器学习数据安全,特别是涉及一种结合局部噪声削减机制的联邦学习隐私保护方法。
技术介绍
1、随着大数据时代的发展,传统的集中式机器学习收集用户数据后,集中由第三方训练,造成用户隐私泄露。联邦学习的出现避免了用户将数据直接暴露给第三方。在联邦学习中,客户端使用本地数据分别训练局部模型,并交由中央服务器进行聚合得到全局模型,由此实现了基于多方协作的模型训练,并有效避免了数据集中式处理可能导致的隐私泄露问题。然而,尽管联邦学习中的客户端只共享局部模型而不共享其本地数据,但若局部模型缺少保护,联邦学习仍然可能因遭受推理攻击和重构攻击而泄露隐私。例如,敌手通过捕获梯度信息或模型参数,可以推断出训练数据的典型特征,从而构建出与原始数据相接近的数据。
2、因此,研究者们将差分隐私、同态加密、区块链等技术应用到联邦学习中,以提高物联网场景下联邦学习的隐私保护效果。同态加密虽然可以在加密数据上进行运算,但其计算效率通常较低,会大大增加联邦学习的训练时间。区块链技术虽然能够保证数据的不可篡改性,但在处理大规模数据时,区块链节点间的...
【技术保护点】
1.一种结合局部噪声削减机制的联邦学习隐私保护方法,其特征在于,包括:
2.根据权利要求1所述的结合局部噪声削减机制的联邦学习隐私保护方法,其特征在于,所述步骤1中对添加高斯噪声的全局模型进行局部噪声消减处理,获取本地训练初始模型包括:
3.根据权利要求2所述的结合局部噪声削减机制的联邦学习隐私保护方法,其特征在于,所述添加高斯噪声的全局模型的获取方法包括:
4.根据权利要求3所述的结合局部噪声削减机制的联邦学习隐私保护方法,其特征在于,所述未向客户端添加高斯噪声的全局模型为:
5.根据权利要求2所述的结合局部噪声削减机...
【技术特征摘要】
1.一种结合局部噪声削减机制的联邦学习隐私保护方法,其特征在于,包括:
2.根据权利要求1所述的结合局部噪声削减机制的联邦学习隐私保护方法,其特征在于,所述步骤1中对添加高斯噪声的全局模型进行局部噪声消减处理,获取本地训练初始模型包括:
3.根据权利要求2所述的结合局部噪声削减机制的联邦学习隐私保护方法,其特征在于,所述添加高斯噪声的全局模型的获取方法包括:
4.根据权利要求3所述的结合局部噪声削减机制的联邦学习隐私保护方法,其特征在于,所述未向客户端添加高斯噪声的全局模型为:
5.根据权利要求2所述的结合局部噪声削减机制的联邦学习隐私保护方法,其特征在于,获取所述客户端添加的噪声量的具体方法为:
6.根据权利要求2所述的结合局部噪声削减机制...
【专利技术属性】
技术研发人员:李龙,刘振参,李晶晶,何松兴,孙希延,常亮,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。