Apr, 2020

联邦学习中评估渗漏攻击的框架

HTML
PDF
TL;DR本文提出了一个原则性框架来评估和比较不同形式的客户隐私泄漏攻击。我们提供了正式和实验分析表明,攻击者可以通过分析本地训练的共享参数更新(例如,本地梯度或权重更新向量)来重构私有本地训练数据。该论文还分析了联邦学习中不同超参数配置和攻击算法设置对攻击效果和代价的影响,并且给出了在使用通信高效的FL协议时不同梯度压缩比下客户隐私泄漏攻击的有效性的测量、评估和分析。 最后,我们提供了一些初步的缓解策略,以突出提供系统化的攻击评估框架来深入了解联邦学习中各种形式的客户隐私泄漏威胁并发展攻击缓解的理论基础。
发现论文,激发创造
  • 从表示的角度可证明抵御联邦学习中的隐私泄露

    本文针对联邦学习系统存在的隐私泄露问题,提出一种学习数据扰动来防止模型逆推攻击的防御策略,实验证明该方法在防御DLG 和 GS攻击的同时能够将数据重构误差提高160倍以上,有效提升联邦学习系统的隐私保护性能。

    Dec, 2020

  • 梯度泄露鲁棒联邦学习

    本文提出了一种采用基于训练样本的客户端差分隐私的梯度泄漏抗性隐私保护联邦学习方法Fed-CDP,旨在应对梯度泄露所带来的客户端隐私泄露问题的挑战。该方法在五个基准数据集上的实验结果显示,相比传统的Fed-SDP方法,Fed-CDP方法在抵御客户端梯度泄漏方面表现更好且性能可靠。

    Jul, 2021

  • 联邦学习中模型的深度泄漏

    本文提出了两个新的框架,证明在联合学习的情况下传输模型权重也可能会泄露客户端的本地数据,同时介绍了两种对抗措施和评估其保护效果。

    Jun, 2022

  • 使用密钥锁模块的联邦学习梯度泄漏防御

    本研究提供了关于梯度泄露问题的详细分析和新的防御技术,设计和训练了一个私有的键锁模块用于保护模型架构,确保梯度信息的安全性和模型性能均得到维护。

    May, 2023

  • 联邦学习中的共享内容调查:模型效用、隐私泄露和通信效率的观点

    通过从新的角度,即什么在联邦学习中共享,以模型效用、隐私泄露和通信效率为重点,系统调查了联邦学习方法的新分类、隐私攻击的脆弱性以及不同共享方法的性能与隐私保护的效力,并讨论了当前方法存在的潜在缺陷和未来改进的方向。

    Jul, 2023

  • 联邦学习隐私攻击效率研究

    在这项研究中,我们从效率的角度研究了联邦学习中的隐私攻击,并提出了一种提高联邦学习中隐私攻击效率的框架(EPAFL)。通过系统评估代表性的联邦学习隐私攻击的计算成本,我们发现有很高的优化效率的潜力。我们还提出了三种早停技术来有效地减少这些隐私攻击的计算成本。在基准数据集上进行的实验表明,我们提出的方法可以显著降低计算成本,并保持与现有联邦学习隐私攻击方法相当的攻击成功率。我们把代码放在GitHub上,链接在这个URL中。

    Apr, 2024

  • 联邦学习隐私:攻击、防御、应用和政策环境 - 一项调研

    深度学习和联邦学习是当前研究的重点,其中涉及隐私保护技术、隐私攻击以及隐私法规的探讨。

    May, 2024

  • 联邦学习中的隐私攻击并非易事:一项实验研究

    本研究解决了联邦学习中隐私攻击有效性的问题,尽管已有多种攻击算法,但是否能在现实环境中有效提取用户私密数据仍不确定。通过对相关文献的分析和在真实联邦学习环境中的实验,我们发现目前的隐私攻击算法在实际应用中难以突破用户数据隐私,这表明隐私攻击的难度超出预期。

    Sep, 2024

  • 用于防御深层泄露的梯度代替方案在联邦学习中的应用

    本研究解决了联邦学习中梯度泄露的安全问题,提出了一种新颖的防护方法"AdaDefense"。该方法通过替代实际局部梯度进行全局聚合,有效防止信息泄露,并保持模型性能基本不变。研究结果显示,该方法在保证模型完整性的同时,增强了联邦学习的隐私保护能力。

    Oct, 2024

  • FEDLAD:深度泄露攻击与防御的联邦评估

    本研究解决了联邦学习中的深度泄露攻击评估不足的问题,提出了FEDLAD框架,提供了一个全面的基准用于在现实场景下评估这些攻击及其防御策略。研究表明,在联邦学习中,隐私与模型准确性之间存在重要权衡,为理解分散式机器学习系统的安全挑战提供了新的视角。

    Nov, 2024