基于变分自编码器增强的联邦学习系统技术方案

本发明专利技术提供了一种基于变分自编码器增强的联邦学习系统，具有这样的特征，包括服务端和多个客户端，其中，客户端包括本地数据存储模块、客户端数据传输模块、根据原始数据和第一采样特征向量对分类模型和变分自编码器进行训练，得到私有分类模型和私有变分自编码器的私有分类模型生成模块、私有VAE模型生成模块和私有训练模块，服务端包括服务端数据传输模块、全局分类器聚合模块、全局解码器聚合模块、第二采样模块和根据所有第二采样特征向量、本轮私有分类器和本轮私有解码器，对初始全局分类器和初始全局解码器进行知识蒸馏，得到本轮全局分类器和本轮全局解码器的知识蒸馏模块。总之，本方法能够保护隐私的同时具有较好的模型准确度。

【技术实现步骤摘要】

本专利技术涉及联邦学习领域，具体涉及一种基于变分自编码器增强的联邦学习系统。

技术介绍

1、联邦学习即fl，是一种新型分布式机器学习范式，其核心理念在于通过在多个客户端间进行协作式模型训练，来确保客户数据的隐私安全。这种模式下，数据原则上保留在本地，仅将必要的模型更新信息共享至服务器，从而理论上大幅增强数据隐私保护。尽管fl被设计为一种隐私保护的分布式机器学习范式，但其在实际应用中却遭遇了深度梯度泄露即dlg攻击的严峻挑战。dlg攻击是一种联邦架学习架构下的新型威胁，它利用复杂的算法，通过分析客户端在训练过程中共享的梯度信息，能够重构出原始的敏感训练数据。这种攻击手段不仅揭示了fl在维护数据隐私方面的潜在脆弱性，而且严重威胁到了fl在实际领域中的应用。图1是常规联邦学习架构及dlg攻击的示意图，如图1所示，每个客户端clienti基于本地数据训练模型，计算一个关于其本地数据的梯度并将其发送到全局服务器global server，然后全局服务器聚合这些梯度以更新全局模型ωg。图1中也突出显示了一个潜在的梯度泄露攻击场景，如果全局服务器是恶意的，可能导致从客户本文档来自技高网...

【技术保护点】

1.一种基于变分自编码器增强的联邦学习系统，其特征在于，包括：

2.根据权利要求1所述的基于变分自编码器增强的联邦学习系统，其特征在于：

3.根据权利要求2所述的基于变分自编码器增强的联邦学习系统，其特征在于：

4.根据权利要求2所述的基于变分自编码器增强的联邦学习系统，其特征在于：

5.根据权利要求1所述的基于变分自编码器增强的联邦学习系统，其特征在于：

6.根据权利要求1所述的基于变分自编码器增强的联邦学习系统，其特征在于：

7.根据权利要求6所述的基于变分自编码器增强的联邦学习系统，其特征在于：

8...

【技术特征摘要】

1.一种基于变分自编码器增强的联邦学习系统，其特征在于，包括：

2.根据权利要求1所述的基于变分自编码器增强的联邦学习系统，其特征在于：

3.根据权利要求2所述的基于变分自编码器增强的联邦学习系统，其特征在于：

4.根据权利要求2所述的基于变分自编码器增强的联邦学习系统，其特征在于：

【专利技术属性】
技术研发人员：吴杰，李智鑫，柴洪峰，
申请(专利权)人：复旦大学，
类型：发明
国别省市：

全部详细技术资料下载 我是这个专利的主人