【技术实现步骤摘要】
本申请涉及联邦学习,特别是涉及一种对抗联邦梯度转置攻击的图像隐私保护方法、系统及介质。
技术介绍
1、联邦学习是一种保护客户数据隐私的训练范式。相比于传统的数据中心化深度学习,它不需要进行原始数据的传输,而是基于每个客户上传到服务器的模型更新信息,即梯度与辅助信息。联邦聚合得到更新后的全局模型,与基于数据中心化深度学习训练得到的模型具有近似的任务预测能力。
2、在联邦学习的场景下,梯度转置攻击可以基于客户上传到服务器的梯度与辅助信息重构客户本地的原始数据,从而造成严重的隐私泄露,违背了联邦学习保护本地数据的初衷。在现有对抗梯度转置攻击的相关防御研究中,主要集中于对梯度进行处理,为了保护原始数据不被梯度转置攻击重构,一般对梯度采用加噪、截断、稀疏化等操作。
3、然而,现有方法在对梯度进行防御处理时,没有将不同图像区域的隐私泄露差异考虑在内,导致容易被重构攻击的区域防御程度过小,而不容易被重构的内容又被过度保护,损害了主任务上的性能,并没有实现对客户图像数据的有效保护。
技术实现思路>
1、本文档来自技高网...
【技术保护点】
1.一种对抗联邦梯度转置攻击的图像隐私保护方法,其特征在于,所述对抗联邦梯度转置攻击的图像隐私保护方法包括:
2.根据权利要求1所述的对抗联邦梯度转置攻击的图像隐私保护方法,其特征在于,依次对所述相对噪声进行直方图均衡化和减弱前景区域噪声后,得到绝对噪声,具体包括:
3.根据权利要求1所述的对抗联邦梯度转置攻击的图像隐私保护方法,其特征在于,所述相对噪声的计算公式为:
4.根据权利要求2所述的对抗联邦梯度转置攻击的图像隐私保护方法,其特征在于,所述均衡噪声的计算公式为:
5.根据权利要求2所述的对抗联邦梯度转置攻击的图像...
【技术特征摘要】
1.一种对抗联邦梯度转置攻击的图像隐私保护方法,其特征在于,所述对抗联邦梯度转置攻击的图像隐私保护方法包括:
2.根据权利要求1所述的对抗联邦梯度转置攻击的图像隐私保护方法,其特征在于,依次对所述相对噪声进行直方图均衡化和减弱前景区域噪声后,得到绝对噪声,具体包括:
3.根据权利要求1所述的对抗联邦梯度转置攻击的图像隐私保护方法,其特征在于,所述相对噪声的计算公式为:
4.根据权利要求2所述的对抗联邦梯度转置攻击的图像隐私保护方法,其特征在于,所述均衡噪声的计算公式为:
5.根据权利要求2所述的对抗联邦梯度转置攻击的图像隐私保护方法,其特征在于,所述梯度激活噪声的计算公式为:
6.根据权利要求2所述的对抗联邦梯度转置攻...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。