联邦学习中的模型逆向攻防研究综述 |
| |
引用本文: | 王冬,秦倩倩,郭开天,刘容轲,颜伟鹏,任一支,罗清彩,申延召.联邦学习中的模型逆向攻防研究综述[J].通信学报,2023(11):94-109. |
| |
作者姓名: | 王冬 秦倩倩 郭开天 刘容轲 颜伟鹏 任一支 罗清彩 申延召 |
| |
作者单位: | 1. 杭州电子科技大学网络空间安全学院 |
| |
摘 要: | 联邦学习作为一种分布式机器学习技术可以解决数据孤岛问题,但机器学习模型会无意识地记忆训练数据,导致参与方上传的模型参数与全局模型会遭受各种隐私攻击。针对隐私攻击中的模型逆向攻击,对现有的攻击方法进行了系统总结。首先,概括并详细分析了模型逆向攻击的理论框架;其次,从威胁模型的角度对现有的攻击方法进行总结分析与比较;再次,总结与比较了不同技术类型的防御策略;最后,对现有模型逆向攻击常用的评估标准及数据集进行汇总,并对模型逆向攻击现有的主要挑战以及未来研究方向进行总结。
|
关 键 词: | 联邦学习 模型逆向攻击 隐私安全 |
|
|