Apr, 2022
使用梯度混合策略增强联邦学习中的隐私保护
Enhancing Privacy against Inversion Attacks in Federated Learning by
using Mixing Gradients Strategies
TL;DR本文探究了几个神经网络设计决策如何防御梯度反演攻击,提出重叠梯度可以在高度易受攻击的全连接层上提供数值抵抗,并通过合适的损失函数和相同标签的批处理最大程度地混合梯度,从而避免了数据泄露的风险,并提出了一个基于绝对变异距离的信息泄露连续统计,最终通过经验结果验证所提出的防御策略对信息恢复有一定的应用。