【技术实现步骤摘要】
本专利技术涉及网络安全领域,尤其涉及一种面向联邦学习的端网协同防御方法及系统。
技术介绍
1、随着物联网技术和机器学习理论的迅速发展,数据已经成为一种极为宝贵的社会资源。在传统的集中式机器学习框架中,数据来源通常是无保护的物联网设备及其所属用户。因此,这种框架中存在着严重原始数据隐私泄露风险,并且可能违反数据隐私保护相关的法律法规。联邦学习是一种能缓解传统机器学习中的数据隐私问题的分布式机器学习范式。它允许用户在中心服务器的协同下,通过交换本地梯度信息而共同训练一个全局模型,此过程中无需交换他们的原始本地数据。然而,用户在训练过程中仍可能受到梯度攻击,先进的攻击方法甚至可以重建用户的数据库,这对用户的数据安全带来巨大的威胁。目前人们通常采用本地差分隐私机制实现梯度保护,它具有易于实现和隐私保护强度可量化等显著优势。其中,每个用户可以通过注入高斯噪声扰动以保护梯度信息。然而,所添加的高斯噪声会影响联邦学习的收敛性能(即收敛速度和模型准确性)。用户如何在控制个体隐私风险和获取高精度模型的目标间进行权衡,是一个很重要的技术性问题。考虑到用户追...
【技术保护点】
1.一种面向联邦学习的端网协同防御方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种面向联邦学习的端网协同防御方法,其特征在于,所述用户隐私保护行为对全局模型的收敛性能的量化表达式如下:
3.根据权利要求2所述一种面向联邦学习的端网协同防御方法,其特征在于,所述多阶段隐私保护博弈模型的表达式如下:
4.根据权利要求3所述一种面向联邦学习的端网协同防御方法,其特征在于,所述多阶段隐私保护博弈模型的第t个阶段博弈,其表达式如下:
5.根据权利要求4所述一种面向联邦学习的端网协同防御方法,其特征在于,所述基于博弈的结...
【技术特征摘要】
1.一种面向联邦学习的端网协同防御方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种面向联邦学习的端网协同防御方法,其特征在于,所述用户隐私保护行为对全局模型的收敛性能的量化表达式如下:
3.根据权利要求2所述一种面向联邦学习的端网协同防御方法,其特征在于,所述多阶段隐私保护博弈模型的表达式如下:
4.根据权利要求3所述一种面向联邦学习的端网协同防御方法,其特征在于,所述多阶段隐私保护博弈模型的第t个阶段博弈,其表达式如下:
5.根据...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。