| 基于数据属性修改的联邦学习隐私保护策略 |
| |
| 引用本文: | 徐硕,张睿,夏辉. 基于数据属性修改的联邦学习隐私保护策略[J]. 信息网络安全, 2022, 0(1) |
| |
| 作者姓名: | 徐硕 张睿 夏辉 |
| |
| 作者单位: | 中国海洋大学信息科学与工程学部计算机科学与技术学院 |
| |
| 基金项目: | 国家自然科学基金面上项目[62172377,61872205];山东省自然科学基金面上项目[ZR2019MF018]。 |
| |
| 摘 要: | 针对大部分联邦学习防御方法存在降低联邦学习实用性、计算效率低和防御攻击种类单一等问题,文章提出一种基于变分自编码器的属性修改框架,在客户端对数据预处理以达到保护联邦学习的目的。首先,为了提高算法计算效率,文章提出一种基于迁移学习的变分自编码器训练方案来减少客户端训练周期;其次,利用变分自编码器具有连续性的潜变量,设计了一种基于属性分布约束规则的属性修改方案来实现客户端训练数据的重构。实验结果表明,属性修改方案可以成功分离和控制图像的属性向量,通过将原始图像改变为带有相应属性的重构图像,保护了客户端数据隐私。将修改后的图像用于训练联邦学习分类任务,其准确率可达94.44%,体现了方案的可用性,并且该方案可以成功防御非主属性隐私泄露和基于数据中毒的后门攻击。
|
| 关 键 词: | 联邦学习 隐私保护 变分自编码器 迁移学习 |
Privacy-preserving Strategies for Federated Learning Based on Data Attribute Modification |
| |
| XU Shuo,ZHANG Rui,XIA Hui. Privacy-preserving Strategies for Federated Learning Based on Data Attribute Modification[J]. Netinfo Security, 2022, 0(1) |
| |
| Authors: | XU Shuo ZHANG Rui XIA Hui |
| |
| Affiliation: | (College of Computer Science and Technology,Faculty of Information Science and Engineering,Ocean University of China,Qingdao 266100,China) |
| |
| Abstract: | |
| |
| Keywords: | federated learning privacy protection VAE transfer learning |
| 本文献已被 维普 等数据库收录! |
|
