Sep, 2020
联邦学习中的本地和中央差分隐私保障鲁棒性和隐私性
Toward Robustness and Privacy in Federated Learning: Experimenting with
Local and Central Differential Privacy
TL;DR本文研究了如何使用差分隐私技术来保护联邦学习中的隐私和鲁棒性,评估了局部差分隐私(LDP)和中心差分隐私(CDP)技术的可行性和有效性。实验证明,这两个差分隐私技术都可以有效防止后门攻击,并且较其他鲁棒性防御更加有效。同时,差分隐私还可以减轻白盒成员推理攻击。然而,这两个技术都无法防御属性推理攻击。