【技术实现步骤摘要】
本专利技术属于人工智能安全与计算机视觉,具体为适用于联邦学习与隐私保护领域,涉及一种基于对比学习和元分类器的成员隐私推理攻击方法,用于评估联邦迁移学习中的隐私风险。
技术介绍
1、联邦学习是指在不直接共享原始数据的情况下,各参与方共同训练一个全局模型的过程。它作为隐私保护机器学习的一项重要技术,广泛应用于医疗、金融等涉及敏感数据的领域。由于各参与者的数据分布不同,传统联邦学习在训练过程中面临模型的收敛速度慢且效果不佳等问题。此外,联邦学习还面临通信开销大、参与方计算能力差异大等问题,进一步影响了其在实际应用中的广泛推广。
2、现如今,结合了迁移学习技术,联邦迁移学习有效缓解了不同参与方之间数据异构性、系统异构性、增量数据以及标记数据稀缺等问题。通过在中心服务器聚合与参与者交互的过程中,联邦迁移学习将来自多个源域的知识持续传递至目标域,使得从特定领域获得的本地模型能够被其他参与者使用。联邦迁移学习主要包括两大主流策略:基于数据的策略和基于模型的策略。基于数据的策略通过调节和转换参与者的数据来实现知识迁移,保证数据的空间、分布和...
【技术保护点】
1.一种基于对比元学习的成员隐私推理攻击方法,其特征在于:所述成员隐私推理攻击方法包括:将影子样本输入目标客户端上传的下游模型和服务器下发模型中,并获取所述下游模型及所述服务器下发模型每一层的输出,后验输出差值和所述下游模型输出同时经元分类器攻击提取模块提取表征向量;并行将后验输出差值与所述下游模型输出同时经对比学习训练模块得到对比学习增强表征向量;所述表征向量和所述增强表征向量共同带入元分类器攻击编码模块进行成员预测,最终得到攻击目标所属成员标签。
2.如权利要求1所述的一种基于对比元学习的成员隐私推理攻击方法,其特征在于:所述元分类器攻击提取模块主要作...
【技术特征摘要】
1.一种基于对比元学习的成员隐私推理攻击方法,其特征在于:所述成员隐私推理攻击方法包括:将影子样本输入目标客户端上传的下游模型和服务器下发模型中,并获取所述下游模型及所述服务器下发模型每一层的输出,后验输出差值和所述下游模型输出同时经元分类器攻击提取模块提取表征向量;并行将后验输出差值与所述下游模型输出同时经对比学习训练模块得到对比学习增强表征向量;所述表征向量和所述增强表征向量共同带入元分类器攻击编码模块进行成员预测,最终得到攻击目标所属成员标签。
2.如权利要求1所述的一种基于对比元学习的成员隐私推理攻击方法,其特征在于:所述元分类器攻击提取模块主要作用在于通过对所述下游模型每一层的输出特征进行提取学习个性化信息,然后将生成的嵌入向量拼接在一起后训练攻击元分类器,以最大限度地捕获下游模型的潜在特征空间;所述对比学习训练模块...
【专利技术属性】
技术研发人员:王亚杰,赵翰宇,张川,祝烈煌,张超,高振鹏,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。