-
题名基于更新质量检测和恶意客户端识别的联邦学习模型
被引量:1
- 1
-
-
作者
雷诚
张琳
-
机构
南京邮电大学计算机学院
江苏省无线传感网高技术研究重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2024年第11期368-378,共11页
-
基金
国家自然科学基金(61872196,61872194)
江苏省科技支撑计划(BE2017166)
南京邮电大学自然科学基金(NY222142)。
-
文摘
作为分布式机器学习,联邦学习缓解了数据孤岛问题,其在不共享本地数据的情况下,仅在服务器和客户端之间传输模型参数,提高了训练数据的隐私性,但也因此使得联邦学习容易遭受恶意客户端的攻击。现有工作主要集中在拦截恶意客户端上传的更新。对此,研究了一种基于更新质量检测和恶意客户端识别的联邦学习模型umFL,以提升全局模型的训练表现和联邦学习的鲁棒性。具体而言,通过获取每一轮客户端训练的损失值来计算客户端更新质量,进行更新质量检测,选择每一轮参与训练的客户端子集,计算更新的本地模型与上一轮全局模型的相似度,从而判定客户端是否做出积极更新,并过滤掉负面更新。同时,引入beta分布函数更新客户端信誉值,将信誉值过低的客户端标记为恶意客户端,拒绝其参与随后的训练。利用卷积神经网络,分别测试了所提算法在MNIST和CIFAR10数据集上的有效性。实验结果表明,在20%~40%恶意客户端的攻击下,所提模型依旧是安全的,尤其是在40%恶意客户端环境下,其相比传统联邦学习在MNIST和CIFAR10上分别提升了40%和20%的模型测试精度,同时分别提升了25.6%和22.8%的模型收敛速度。
-
关键词
联邦学习
客户端更新质量
客户端信誉值
恶意客户端识别
客户端选择
-
Keywords
Federated learning
Client update quality
Client reputation value
Malicious user indentification
Client selection
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
