典型文献
基于数据属性修改的联邦学习隐私保护策略
文献摘要:
针对大部分联邦学习防御方法存在降低联邦学习实用性、计算效率低和防御攻击种类单一等问题,文章提出一种基于变分自编码器的属性修改框架,在客户端对数据预处理以达到保护联邦学习的目的.首先,为了提高算法计算效率,文章提出一种基于迁移学习的变分自编码器训练方案来减少客户端训练周期;其次,利用变分自编码器具有连续性的潜变量,设计了一种基于属性分布约束规则的属性修改方案来实现客户端训练数据的重构.实验结果表明,属性修改方案可以成功分离和控制图像的属性向量,通过将原始图像改变为带有相应属性的重构图像,保护了客户端数据隐私.将修改后的图像用于训练联邦学习分类任务,其准确率可达94.44%,体现了方案的可用性,并且该方案可以成功防御非主属性隐私泄露和基于数据中毒的后门攻击.
文献关键词:
联邦学习;隐私保护;变分自编码器;迁移学习
中图分类号:
作者姓名:
徐硕;张睿;夏辉
作者机构:
中国海洋大学信息科学与工程学部计算机科学与技术学院,青岛 266100
文献出处:
引用格式:
[1]徐硕;张睿;夏辉-.基于数据属性修改的联邦学习隐私保护策略)[J].信息网络安全,2022(01):55-63
A类:
B类:
数据属性,联邦学习,隐私保护策略,防御方法,计算效率,变分自编码器,客户端,数据预处理,算法计算,迁移学习,训练方案,训练周期,潜变量,训练数据,功分,控制图,属性向量,原始图像,应属,重构图像,数据隐私,分类任务,可用性,隐私泄露,后门攻击
AB值:
0.274934
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
