-
题名基于GAN的拆分纵向联邦学习重建攻击
- 1
-
-
作者
唐琳
冯秀芳
陈永乐
-
机构
太原理工大学软件学院
太原理工大学计算机科学与技术学院(大数据学院)
-
出处
《计算机工程与设计》
北大核心
2024年第12期3531-3537,共7页
-
基金
山西省重点研发计划基金项目(202102020101007)。
-
文摘
针对拆分纵向联邦学习的参与者在训练过程中输出的中间结果容易泄露大量隐私的问题,提出一种重建攻击Re_GAN。利用生成式对抗网络学习图像的先验知识,优化生成式对抗网络的输入,使重建图像和真实图像的中间结果逼近来重建参与者的隐私图像。在衡量中间结果时,使用分片沃瑟斯坦距离捕捉图像的特征。实验结果表明,Re_GAN在MNIST数据集、Fashion-MNIST数据集和CIFAR-10数据集上均能重建参与者图像,表明了拆分纵向联邦学习隐私存在泄露的风险。
-
关键词
纵向联邦学习
拆分学习
重建攻击
生成式对抗网络
隐私泄露
机器学习
分布式系统
-
Keywords
vertical federated learning
split learning
reconstruction attack
generative adversarial networks
leakage of privacy
machine learning
distributed systems
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于深度学习的联邦学习中数据隐私保护方法
- 2
-
-
作者
田根源
-
机构
驻马店职业技术学院信息工程学院
-
出处
《火力与指挥控制》
北大核心
2025年第1期189-194,共6页
-
基金
河南省科技攻关计划资助项目(212102210515)。
-
文摘
拆分学习可在不共享原始数据的情况下,由客户端同服务端协作训练深度学习模型,成为隐私保护领域的研究热点。然而,拆分学习仍面临数据重构攻击,其威胁着参与者的敏感信息。提出基于二进制拆分学习的数据隐私保护算法。BSLP算法将客户端所训练的本地模型进行二值化,降低由拆分层输出值导致的数据泄露损失。BSLP算法引用差分隐私机制,在数据中添加噪声,进而泛化数据。以4个典型的数据集进行实验,分析BSLP算法的分类准确率和隐私保护性能。分析结果表明,提出的BSLP算法在MNIST数据集上的分类准确率达到97%,而KL散度为3.68,验证了BSLP算法具有较强的隐私保护性能的事实。
-
关键词
联邦学习
隐私保护
拆分学习
二值化
差分隐私
-
Keywords
federated learning
privacy protection
split learning
binarization
dferential privacy
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
