典型文献
基于双重混沌映射算法的深度学习模型梯度安全保护研究
文献摘要:
在联邦学习任务中,不同用户会上传深度学习模型的梯度到中央服务器进行梯度聚合,然而直接上传模型的原始梯度并不安全,攻击者会利用梯度攻击方法还原出用户的输入数据.当前,基于安全多方计算(SMPC)、差分隐私(DP)和同态加密(HE)来保护梯度安全的方法,存在通信开销较大、精度损失严重和加解密时延开销过大等主要问题.本文提出一种基于双重混沌映射算法的深度学习模型梯度安全保护方法,通过交换深度学习模型梯度的位置能够有效地防止恶意攻击者通过梯度攻击来偷窥用户个人隐私.为了降低时延开销,本文将深度学习模型层的映射问题转化为0-1整数背包问题,并利用动态规划求解出最优的保护方案.在CIFAR-10、CIFAR-100、LFW以及ImageNet数据集上的实验结果表明,本文所提方法能够防御当前最有效的两种梯度攻击,保护了深度学习模型梯度的安全性.此外,在CPU、GPU以及3款手机芯片上的实验结果表明,所提方法运行效率极高仅需要毫秒级就能完成安全保护.
文献关键词:
深度学习;梯度安全;混沌映射;整数背包;动态规划
中图分类号:
作者姓名:
林宁;陈晓明;夏春伟;李文星;叶靖;刘自臻;李晓维
作者机构:
中国科学院计算技术研究所 北京 100190;中国科学院大学计算机科学与技术学院 北京 101408
文献出处:
引用格式:
[1]林宁;陈晓明;夏春伟;李文星;叶靖;刘自臻;李晓维-.基于双重混沌映射算法的深度学习模型梯度安全保护研究)[J].高技术通讯,2022(10):991-1003
A类:
梯度安全,整数背包
B类:
重混,混沌映射,深度学习模型,模型梯度,安全保护,保护研究,联邦学习,学习任务,同用,中央服务器,服务器进行,接上,攻击者,梯度攻击,攻击方法,输入数据,安全多方计算,SMPC,差分隐私,DP,同态加密,HE,通信开销,精度损失,加解密,销过,保护方法,恶意攻击,偷窥,个人隐私,低时延,问题转化,背包问题,动态规划,规划求解,解出,保护方案,CIFAR,LFW,ImageNet,CPU,GPU,手机芯片,毫秒,成安
AB值:
0.393992
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
