基于相似度聚类的可信联邦安全聚合算法
联邦学习能够有效地规避参与方数据隐私问题,但模型训练中传递的参数或者梯度仍有可能泄露参与方的隐私数据,而恶意参与方的存在则会严重影响聚合过程和模型质量.基于此,该文提出一种基于相似度聚类的可信联邦安全聚合方法(FSA-SC).首先基于客户端训练数据集规模及其与服务器间的通信距离综合评估选出拟参与模型聚合的候选客户端;然后根据候选客户端间的相似度,利用聚类将候选客户端划分为良性客户端和异常客户端;最后,对异常客户端类中的成员利用类内广播和二次协商进行参数替换和记录,检测识别恶意客户端.为了验证FSA-SC的有效性,以联邦推荐为应用场景,选取MovieLens?1M,Netflix数据集和Amazon抽样数据集为实验数据集,实验结果表明,所提方法能够实现高效的安全聚合,且相较对比方法有更高的鲁棒性.
隐私保护、联邦学习、模型攻击、安全聚合、相似度聚类
45
TN915;TP309.2
河北省自然科学基金;河北省高等学校科学技术研究项目;河北大学高层次人才科研启动项目
2023-04-06(万方平台首次上网日期,不代表论文的发表时间)
共11页
894-904