基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统技术方案

本发明专利技术提供了一种基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，具有这样的特征，服务端包括：全局分类器聚合模块用于得到初始全局分类器；全局去噪模型聚合模块用于得到全局去噪扩散隐式模型；第二噪声向量生成模块用于生成多个第二噪声向量；第一数据增强模块用于根据各个本轮私有去噪扩散隐式模型生成各个第二噪声向量对应的N个私有特征图；第二数据增强模块，用于根据全局去噪扩散隐式模型生成各个第二噪声向量对应的N个全局特征图；知识蒸馏模块，用于根据所有本轮私有分类器、私有特征图、全局特征图和初始全局分类器得到本轮全局分类器。总之，本方法能够在有效防御DLG攻击的同时，保持FL的计算效率和模型准确度。

【技术实现步骤摘要】

本专利技术涉及联邦学习，具体涉及一种基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统。

技术介绍

1、联邦学习federated learning即fl是一种新型分布式机器学习范式，其核心理念在于通过在多个客户端间进行协作式模型训练，来确保客户数据的隐私安全。这种模式下，数据原则上保留在本地，仅将必要的模型更新信息共享至服务器，从而理论上大幅增强数据隐私保护。尽管fl被设计为一种隐私保护的分布式机器学习范式，但其在实际应用中却遭遇了深度梯度泄露deep leakage from gradients即dlg攻击的严峻挑战。dlg攻击是一种联邦架学习架构下的新型威胁，它利用复杂的算法，通过分析客户端在训练过程中共享的梯度信息，能够重构出原始的敏感训练数据。这种攻击手段不仅揭示了fl在维护数据隐私方面的潜在脆弱性，而且严重威胁到了fl在实际领域中的应用。图1是常规联邦学习架构及dlg攻击的示意图，如图1所示，每个客户端clienti基于本地数据训练模型，计算一个关于其本地数据的梯度并将其发送到全局服务器global server，然后全局服务器聚合这些梯度以更本文档来自技高网...

【技术保护点】

1.一种基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于，包括：

2.根据权利要求1所述的基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于：

3.根据权利要求1所述的基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于：

4.根据权利要求1所述的基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于：

5.根据权利要求4所述的基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于：

6.根据权利要求1所述的基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于：...

【技术特征摘要】

1.一种基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于，包括：

2.根据权利要求1所述的基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于：

3.根据权利要求1所述的基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于：

4.根据权利要求1所述的基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于：

5.根据权利要求4所述的基于去噪扩散隐式模型增强的联邦学习梯度泄露防御系统，其特征在于：

...

【专利技术属性】
技术研发人员：吴杰，李智鑫，柴洪峰，
申请(专利权)人：复旦大学，
类型：发明
国别省市：