期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到85篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
面向遥感数据的基于本地差分隐私的联邦学习隐私保护方案 被引量:2
1
作者 陈海田 陈学斌 +1 位作者 马锐奎 张帅华 《计算机应用》 北大核心 2025年第2期506-517,共12页
遥感数据具有高度的时空相关性以及复杂的地物特征,使得这些数据的隐私保护面临挑战。联邦学习作为一种旨在保护参与方数据隐私的分布式学习方法,为应对遥感数据隐私保护面对的挑战提供了有效的解决方案;然而,在联邦学习模型的训练阶段... 遥感数据具有高度的时空相关性以及复杂的地物特征,使得这些数据的隐私保护面临挑战。联邦学习作为一种旨在保护参与方数据隐私的分布式学习方法,为应对遥感数据隐私保护面对的挑战提供了有效的解决方案;然而,在联邦学习模型的训练阶段,恶意攻击者可能通过反演推断参与者的隐私信息,进而导致敏感信息的泄露。针对遥感数据在联邦学习训练中存在的隐私泄露问题,提出一种基于本地差分隐私的联邦学习隐私保护方案。首先,对模型进行预训练,计算模型的层重要性,并根据层重要性合理分配隐私预算;然后,通过对模型更新进行裁剪变换,并对裁剪值进行自适应随机扰动,实现本地差分隐私保护;最后,在聚合扰动更新时,采用模型校正以进一步提高模型性能。理论分析和仿真结果表明,所提方案不仅能为各参与方提供合适的差分隐私保护,并有效防止通过反演推断出隐私敏感信息,而且在3个遥感数据集上相较于基于分段机制的扰动方案提升了3.28~3.93个百分点的准确率。可见,所提方案在保证隐私的同时有效保障了模型性能。 展开更多
关键词 联邦学习 差分隐私 层重要性 遥感数据 模型校正
在线阅读 下载PDF
轻梯度提升机算法的发展与应用 被引量:2
2
作者 魏佳妹 袁书娟 +2 位作者 孔闪闪 杨爱民 赵晨颖 《计算机工程与应用》 北大核心 2025年第5期32-42,共11页
轻梯度提升机算法(light gradient boosting machine,LightGBM)是机器学习领域中比较强大的算法之一,LightGBM采用高效的树学习算法,以更快地训练模型,其独特的直方图分桶方法和基于梯度的单边叶子生长技术降低了内存的使用和计算成本。... 轻梯度提升机算法(light gradient boosting machine,LightGBM)是机器学习领域中比较强大的算法之一,LightGBM采用高效的树学习算法,以更快地训练模型,其独特的直方图分桶方法和基于梯度的单边叶子生长技术降低了内存的使用和计算成本。LightGBM被广泛应用于医疗、自然语言处理、金融、工业制造等领域。然而,LightGBM在高维数据处理、类别特征处理、模型解释性等方面仍面临许多挑战。目前,解决这些问题的方法主要集中在特征工程、可视化、模型混合等方面,并取得了很好的效果。介绍了决策树家族的相关算法原理和变体研究;对LightGBM的原理、优缺点进行梳理,归纳出算法所面临的挑战,并指出LightGBM未来的研究热点和难点;对LightGBM的发展进行了总结和展望。 展开更多
关键词 轻梯度提升机算法 决策树 集成学习 机器学习
在线阅读 下载PDF
面向不平衡数据的特征子空间增强的异质集成学习
3
作者 陈丽芳 白云 +1 位作者 施永辉 代琪 《计算机工程与科学》 北大核心 2025年第5期940-950,共11页
对于不平衡数据,传统分类器趋向于保证多数类的准确率,而牺牲少数类的准确率,造成算法的整体性能下降。针对这一问题,提出一种面向不平衡数据的特征子空间增强的异质集成学习算法HEL-FSA。首先利用XGBoost算法学习特征的重要性,并选择... 对于不平衡数据,传统分类器趋向于保证多数类的准确率,而牺牲少数类的准确率,造成算法的整体性能下降。针对这一问题,提出一种面向不平衡数据的特征子空间增强的异质集成学习算法HEL-FSA。首先利用XGBoost算法学习特征的重要性,并选择重要的特征,形成数据集的特征子空间;其次使用SMOTE算法在特征子空间中生成新样本,获得更加平衡的训练数据;最后,采用逻辑回归、决策树、多层感知器、支持向量机和XGBoost这5种基模型,并使用if_any算法融合异质基模型。在9个不平衡数据集上的实验结果验证了该算法的可行性,同时,将提出的算法用于宫颈癌风险预测,增强了其对宫颈癌风险的理解和预测能力。 展开更多
关键词 不平衡数据 特征选择 集成学习 合成少数类过采样技术
在线阅读 下载PDF
面向多源数据的个性化联邦学习框架 被引量:2
4
作者 裴浪涛 陈学斌 +1 位作者 任志强 翟冉 《计算机工程与应用》 CSCD 北大核心 2024年第19期278-287,共10页
在联邦学习中,中心服务器聚合来自不同的客户端经过差分隐私扰动后的模型,其中差分隐私噪声添加的大小和隐私预算的分配直接影响到模型的可用性,现有的研究大多基于平衡的数据和固定的隐私预算,在处理多源不平衡数据时难以权衡精度与隐... 在联邦学习中,中心服务器聚合来自不同的客户端经过差分隐私扰动后的模型,其中差分隐私噪声添加的大小和隐私预算的分配直接影响到模型的可用性,现有的研究大多基于平衡的数据和固定的隐私预算,在处理多源不平衡数据时难以权衡精度与隐私保护水平,针对该问题提出了一种具有自适应差分隐私噪声添加的联邦学习框架,采取基于沙普利值的贡献度证明算法计算不同数据来源的客户端的贡献度,并依据贡献度为不同客户端在梯度更新的过程中添加差异化的差分隐私噪声,继而实现个性化的隐私保护。理论和实验分析表明该框架面对多源不平衡数据时不仅可以为不同参与方提供更加细化的隐私保护水平,同时在模型性能方面也比传统的FL-DP算法高出1.3个百分点。 展开更多
关键词 联邦学习 差分隐私 沙普利值 不平衡数据
在线阅读 下载PDF
不完备数据集的邻域容差互信息选择集成分类算法 被引量:2
5
作者 李丽红 董红瑶 +2 位作者 刘文杰 李宝霖 代琪 《南京大学学报(自然科学版)》 CAS CSCD 北大核心 2024年第1期106-117,共12页
针对不完备混合信息系统的分类问题,结合粒计算中的邻域容差关系和互信息理论,定义邻域容差互信息的概念,并利用集成学习的思想,提出不完备数据集的邻域容差互信息选择集成分类算法.该算法首先根据缺失属性得到信息粒,划分粒层构建粒空... 针对不完备混合信息系统的分类问题,结合粒计算中的邻域容差关系和互信息理论,定义邻域容差互信息的概念,并利用集成学习的思想,提出不完备数据集的邻域容差互信息选择集成分类算法.该算法首先根据缺失属性得到信息粒,划分粒层构建粒空间,在不同的粒层上使用以BP神经网络作为基分类器的集成算法,构建新的基分类器;然后,根据每个信息粒的缺失属性计算出关于类属性的邻域容差互信息,来衡量各个信息粒的重要度,并根据基分类器预测准确率以及邻域容差互信息重新定义基分类器权重;最后,根据预测样本对基分类器加权集成预测分类结果,并与传统的集成分类算法进行对比分析.对于部分不完备混合型数据集,新提出的集成分类算法能有效提升分类准确率. 展开更多
关键词 不完备混合信息系统 邻域容差互信息 集成学习 分类
在线阅读 下载PDF
PFKD:综合考虑数据异构和模型异构的个性化联邦学习框架 被引量:1
6
作者 陈学斌 任志强 《南京信息工程大学学报》 CAS 北大核心 2024年第4期513-519,共7页
联邦学习是解决机器学习中数据共享和隐私保护两个关键难题的重要方法.然而,联邦学习本身也面临着数据异构和模型异构的挑战.现有研究往往只专注于解决其中一个方面的问题,忽视了两者之间的关联性.为此,本文提出了一个名为PFKD的框架,... 联邦学习是解决机器学习中数据共享和隐私保护两个关键难题的重要方法.然而,联邦学习本身也面临着数据异构和模型异构的挑战.现有研究往往只专注于解决其中一个方面的问题,忽视了两者之间的关联性.为此,本文提出了一个名为PFKD的框架,该框架通过知识蒸馏技术解决模型异构问题,通过个性化算法解决数据异构问题,以实现更具个性化的联邦学习.通过实验分析验证了所提出框架的有效性.实验结果显示,该框架能够突破模型的性能瓶颈,提高模型精度约1个百分点.此外,在调整适当的超参数后,该框架的性能得到进一步提升. 展开更多
关键词 联邦学习 数据异构 模型异构
在线阅读 下载PDF
基于联邦集成算法对不同脱敏数据的研究
7
作者 罗长银 陈学斌 +3 位作者 张淑芬 尹志强 石义 李风军 《应用科学学报》 CAS CSCD 北大核心 2024年第1期94-102,共9页
针对联邦学习中存在梯度更新导致本地数据可能泄露的问题,提出基于本地脱敏数据上的联邦集成算法。该算法用变异率与适应度阈值的不同取值对原始数据进行脱敏,且使用不同类型的模型在经不同程度脱敏的数据上进行本地模型训练,以确定适... 针对联邦学习中存在梯度更新导致本地数据可能泄露的问题,提出基于本地脱敏数据上的联邦集成算法。该算法用变异率与适应度阈值的不同取值对原始数据进行脱敏,且使用不同类型的模型在经不同程度脱敏的数据上进行本地模型训练,以确定适合的联邦集成算法参数。实验结果表明,与联邦平均算法和传统集中式训练相比,stacking联邦集成算法与voting联邦集成算法的准确率要优于基线准确率。在实际应用中,可根据不同的需求设置不同的脱敏参数来保护数据,以此提升数据的安全性。 展开更多
关键词 联邦学习 梯度更新 联邦集成算法 集成算法
在线阅读 下载PDF
基于CNN-Transformer的图像隐写分析 被引量:2
8
作者 王嘉昊 阎红灿 谷建涛 《深圳大学学报(理工版)》 北大核心 2025年第2期233-241,共9页
现有的卷积神经网络(convolutional neural network,CNN)隐写分析模型主要关注隐写图像的局部特征,尽管CNN通过堆叠更深的卷积层来扩展感受野,但在全局特征提取方面仍较为薄弱,而对于大尺寸图像,关注全局特征有助于提高隐写分析的效果.... 现有的卷积神经网络(convolutional neural network,CNN)隐写分析模型主要关注隐写图像的局部特征,尽管CNN通过堆叠更深的卷积层来扩展感受野,但在全局特征提取方面仍较为薄弱,而对于大尺寸图像,关注全局特征有助于提高隐写分析的效果.提出一种基于CNN-Transformer的图像隐写分析网络模型(CNN-Transformer image steganalysis network,CTS-Net),能够有效捕捉隐写信号局部特征与全局特征的依赖关系.在预处理阶段,采用多尺度残差提取与信息融合,以提高信噪比;在特征提取阶段,结合CNN和Transformer进行局部与全局特征提取,提高了对大尺寸隐写图像的检测精度;最后采用全连接层进行分类.在公开数据集BOSSbase1.01上采用WOW、HILL和S-UNIWARD隐写算法,使用不同嵌入率进行检测,结果表明,在低嵌入率(0.1 bpp)下,CTS-Net模型的检测准确率最优;在公开数据集ALASKA#2上采用WOW隐写算法,对16种图像尺寸的数据集进行隐写分析表明,CTS-Net模型在固定大小数据集与异构数据集上能有效利用隐写信号的全局特征,检测准确率高于SRNet、SiaStegNet、CvT Net和CVTS模型. 展开更多
关键词 人工智能 卷积神经网络 图像隐写分析 多尺度残差 全局特征 大尺寸图像
在线阅读 下载PDF
基于三支决策特征选择的安卓恶意软件检测 被引量:1
9
作者 陈丽芳 王嘉优 +2 位作者 施永辉 韩阳 代琪 《信息安全研究》 北大核心 2025年第6期561-568,共8页
Android恶意软件检测数据集中存在大量不相关和冗余的特征,单一的特征选择方法并不能有效去除不相关或冗余特征.如果移除信息量较大的特征则容易引发模型崩塌的问题.针对以上问题,提出一种基于三支决策特征选择(three-way decision feat... Android恶意软件检测数据集中存在大量不相关和冗余的特征,单一的特征选择方法并不能有效去除不相关或冗余特征.如果移除信息量较大的特征则容易引发模型崩塌的问题.针对以上问题,提出一种基于三支决策特征选择(three-way decision feature selection,3WDFS)的安卓恶意软件检测方法.该方法结合三支决策的思想,并行使用多种特征选择方法评估数据集的特征,将特征分为不相交的正域、负域和边界域;然后,分别利用近似马尔可夫毯和信息量差异删除边界域中的类间冗余特征和类内冗余特征,形成低冗余的边界域;最后,通过可学习权重参数级联拼接正域和低冗余边界域,输入分类模型训练学习.在公开数据集上的实验结果表明,3WDFS能够有效删除Android恶意软件检测中不相关和冗余的特征,提高检测恶意软件的检测效率和准确率. 展开更多
关键词 Android软件 三支决策 特征选择 冗余特征 恶意软件检测
在线阅读 下载PDF
融合机器学习与动态模型优化的雪崩预测及防治策略 被引量:1
10
作者 金永超 王志坚 +3 位作者 贾慧爽 杜云天 胡鑫婷 陈学斌 《应用科学学报》 北大核心 2025年第1期35-50,共16页
爆破是防止雪崩的有效方法,但合适的爆破时间、爆破位置和爆破能量很难确定。本文首先收集、爬取了关于雪崩的指标数据,并对数据进行预处理。然后对数据进行探索性数据分析,重点分析时间与雪崩发生的关系,发现雪崩具有明显的季节性。以... 爆破是防止雪崩的有效方法,但合适的爆破时间、爆破位置和爆破能量很难确定。本文首先收集、爬取了关于雪崩的指标数据,并对数据进行预处理。然后对数据进行探索性数据分析,重点分析时间与雪崩发生的关系,发现雪崩具有明显的季节性。以数据的80%为训练集,20%为测试集,建立支持向量机、随机森林和感知器神经网络模型,并利用贝叶斯优化算法对模型进行参数寻优,结果显示感知器神经网络的准确率最高。最后根据损失度对3个模型进行集成,对3个集成策略进行对比,结果显示SVM-RF-MLP模型的准确率最高为0.952。此后,建立基础的爆破能量模型,考虑山体高度、雪层密度随时间的变化,再基于历史数据寻找雪层稳定性的分布规律,构建动态雪崩稳定性爆破能量模型。通过对数据进行模拟验证以及对其进行三维山体可视化分析,获得最佳的爆破时机、爆破位置和爆破能量。 展开更多
关键词 贝叶斯优化算法 SVM-RF-MLP模型 动态雪崩稳定性爆破能量模型
在线阅读 下载PDF
音频驱动人脸图像生成综述
11
作者 胡原平 阎红灿 《计算机工程与应用》 北大核心 2025年第17期33-46,共14页
音频驱动的人脸图像生成技术旨在通过输入音频和静态图像(或视频)生成对应的动态说话视频,在虚拟角色交互、数字媒体创作、游戏开发等多个领域展现出显著的应用潜力,具有广阔的研究前景和重要的研究价值。在分类分析常用的音频特征提取... 音频驱动的人脸图像生成技术旨在通过输入音频和静态图像(或视频)生成对应的动态说话视频,在虚拟角色交互、数字媒体创作、游戏开发等多个领域展现出显著的应用潜力,具有广阔的研究前景和重要的研究价值。在分类分析常用的音频特征提取方法、中间表示方法和特征融合方法的基础上,对基于生成对抗网络、神经辐射场和扩散模型的音频驱动人脸解决方案做总结概述,通过分析各方案的关键技术、对比部分方案的生成效果,归纳出各方案在生成图像质量、唇形同步性以及实时性等方面的优势与不足。辨析常用的数据集和评价指标,指出目前音频驱动人脸图像生成存在的挑战,并对未来可能的研究方向作出展望。 展开更多
关键词 音频驱动 人脸图像生成 多模态 神经网络 数字人
在线阅读 下载PDF
基于线云的三维人脸特征模板保护方案
12
作者 阎少宏 宗晨琪 郭宸良 《河南理工大学学报(自然科学版)》 北大核心 2025年第5期27-34,共8页
目的针对三维人脸点云模板存储的保密性无法满足识别系统隐私安全的问题,提出一种基于线云加密的人脸模板保护方案,并根据加密模板特征设计一个适用于线云的三维人脸识别原型系统。方法在注册阶段,根据人脸标志点(眼角、鼻尖等)序号,在... 目的针对三维人脸点云模板存储的保密性无法满足识别系统隐私安全的问题,提出一种基于线云加密的人脸模板保护方案,并根据加密模板特征设计一个适用于线云的三维人脸识别原型系统。方法在注册阶段,根据人脸标志点(眼角、鼻尖等)序号,在人脸空间中得到其三维几何信息进行存储,由于标志点矩阵密度稀疏,信息量少,因此并不会使模板泄密。以标志点为中心建立刚性区域子空间,改进传统线云算法,用于对子空间点云模板的线云化加密。在匹配阶段,将待认证人脸进行刚性区域分割,获得标志点矩阵,建立刚性区域点云空间。使用ICP(iterative closest point)算法将待认证人脸与模板人脸的标志点进行匹配得到转换矩阵。利用转换矩阵将待认证人脸与加密后的模板人脸进行配准,计算每个刚性子区域点云与线云模板的距离。根据不同区域准确率赋予不同的权重,将加权后的距离之和作为最终判断标准,完成加密情况下的人脸识别。结果仿真结果表明,该方案能够有效抵抗隐私攻击,在面对暴力攻击和基于密度的线云攻击时具有良好的保护效果,同时保持较高的识别效果,在达到最优识别效果时其真正例率为83.861%,假正例率为16.139%,等错误率为16.139%。结论本文所提算法与识别模型的设计在保护三维人脸点云几何特征的基础上保证了其作为生物特征在身份验证领域的有效性,可为三维人脸点云特征模板的保护提供参考。 展开更多
关键词 三维人脸识别 生物特征模板保护 标志点 刚性区域 线云
在线阅读 下载PDF
基于多方向混合滤波器的轻量化图像隐写分析模型
13
作者 胡原平 阎红灿 刘盈 《信息安全研究》 北大核心 2025年第4期318-325,共8页
针对当前图像隐写分析模型参数量庞大、泛化能力有限、准确率不高等问题,构建了一个基于多方向混合滤波器的轻量化图像隐写分析模型.该模型设计多方向、多尺寸的高低频混合滤波器组并应用通道注意力机制对图像进行预处理,自适应地提取... 针对当前图像隐写分析模型参数量庞大、泛化能力有限、准确率不高等问题,构建了一个基于多方向混合滤波器的轻量化图像隐写分析模型.该模型设计多方向、多尺寸的高低频混合滤波器组并应用通道注意力机制对图像进行预处理,自适应地提取图像中有效特征,提高模型的泛化能力;特征提取模块设计包含残差模块的多层卷积,对图像特征进行深度提取,提高模型对特征的捕捉能力;降维模块采用深度可分离卷积代替传统卷积,有效降低模型参数量,实现轻量化.实验数据对比分析表明,该模型具有轻量化特点和较好的泛化能力,同时提高了隐写分析的准确性. 展开更多
关键词 图像隐写分析 混合滤波器 通道注意力机制 深层卷积 深度可分离卷积
在线阅读 下载PDF
基于自然最近邻的联邦聚合算法
14
作者 施永辉 代琪 +1 位作者 陈丽芳 韩阳 《计算机工程》 北大核心 2025年第6期236-244,共9页
联邦学习框架在保护本地数据隐私的同时,面临着来自攻击者污染客户端数据的挑战,导致全局模型性能下降。目前主流联邦学习框架通常假设客户端本地数据是干净的,但实际情况中攻击者可通过数据污染手段来降低模型的准确性。为此,提出一种... 联邦学习框架在保护本地数据隐私的同时,面临着来自攻击者污染客户端数据的挑战,导致全局模型性能下降。目前主流联邦学习框架通常假设客户端本地数据是干净的,但实际情况中攻击者可通过数据污染手段来降低模型的准确性。为此,提出一种基于自然最近邻的联邦聚合算法。与其他传统联邦防御算法不同,该算法为非独立同分布条件下的联邦学习框架,能够防御有目标的攻击。该算法引入自然最近邻的搜索过程,通过此过程赋予模型异常度,有效区分异常模型。选取其中异常度较小的节点参与训练,确保正常节点参与的训练次数远大于恶意节点次数。实验结果表明,在非独立同分布条件下,该算法在标签翻转和后门攻击等有目标攻击的场景下,能保持模型性能稳定,增强了联邦学习框架的鲁棒性。即使受到恶意攻击,该算法能够有效维护全局模型的性能和可靠性,为解决客户端数据污染问题提供了有效途径,为联邦学习框架安全性和稳定性提供新思路。 展开更多
关键词 联邦学习 聚合算法 自然最近邻 鲁棒性 标签翻转
在线阅读 下载PDF
基于评分预测与图模型扩散的推荐方法
15
作者 王柳 陈学斌 +2 位作者 高远 马凯光 赵桐 《计算机应用研究》 北大核心 2025年第11期3284-3290,共7页
针对协同过滤算法存在数据稀疏性和局部推荐的问题,提出一种基于评分预测与图模型扩散的推荐方法SIRR。该推荐方法首先根据用户对物品的评分数量,设计算法动态切换机制预测用户对未评分物品的评分,从而解决数据稀疏性问题;其次,基于正... 针对协同过滤算法存在数据稀疏性和局部推荐的问题,提出一种基于评分预测与图模型扩散的推荐方法SIRR。该推荐方法首先根据用户对物品的评分数量,设计算法动态切换机制预测用户对未评分物品的评分,从而解决数据稀疏性问题;其次,基于正则化的余弦相似度提升了相似度计算的准确性和协同过滤算法的鲁棒性;最后,为解决局部推荐问题,通过图的加权随机游走扩展推荐范围,提高推荐的覆盖率。为平衡推荐的准确性和多样性,通过融合评分权重实现了优化。在两个不同类型的数据集上对正则化余弦相似度的有效性进行验证,在三个稀疏度不同的数据集上将所提方法与三种基线算法进行比较。仿真结果表明,SIRR与已有的推荐算法相比,在各指标上均表现出良好性能,为解决数据稀疏性和局部推荐问题提供了一种有效的解决方案。 展开更多
关键词 局部推荐 评分预测 正则化余弦相似度 图的加权随机游走 评分权重
在线阅读 下载PDF
基于凝聚式层次聚类的微调筛选过采样方法
16
作者 谷铮 陈学斌 +1 位作者 张宏扬 李雨欣 《计算机应用》 北大核心 2025年第7期2138-2144,共7页
针对不平衡数据集分类效果差的问题,提出一种基于凝聚式层次聚类(AHC)的微调筛选过采样方法,该方法可适用于不平衡数据的多分类情况。首先,在不平衡数据集的聚类过程中应用AHC算法,分别聚类多数类与少数类,从而在考虑类别间关系的同时... 针对不平衡数据集分类效果差的问题,提出一种基于凝聚式层次聚类(AHC)的微调筛选过采样方法,该方法可适用于不平衡数据的多分类情况。首先,在不平衡数据集的聚类过程中应用AHC算法,分别聚类多数类与少数类,从而在考虑类别间关系的同时有效避免类重叠问题;其次,为了平衡数据集并保留原始数据的特征,设计一种微调过采样算法;再次,为了提升生成样本的分类准确率,提出一种基于倾向评分匹配的标签倾向评估与筛选方法;最后,通过实验对所提出的方法进行验证,并将该方法与MDO(Mahalanobis Distance-based Over-sampling technique)、AND-SMOTE(Automatic Neighborhood size Determination method for Synthetic Minority Over-sampling TEchnique)和K-means SMOTE这3种方法进行比较。实验结果表明,在Abalone、Contraceptive和Yeast等6个不同的数据集上,所提方法展现出了良好的性能,验证了它的有效性。 展开更多
关键词 不平衡数据 多分类 过采样 凝聚式层次聚类 标签倾向评估
在线阅读 下载PDF
融合语义的个性化差分隐私轨迹发布方案
17
作者 张牙 刘凤春 +2 位作者 杨光辉 张春英 任静 《信息安全研究》 北大核心 2025年第7期670-679,共10页
轨迹数据库中包含大量用户的信息,直接将其发布可能会导致个人敏感信息的泄露.用户的位置语义信息中包含大量日常活动和访问偏好信息,现有个性化差分隐私轨迹发布方案对于位置点隐私级别的判定未考虑位置点间的语义信息,仍然存在隐私性... 轨迹数据库中包含大量用户的信息,直接将其发布可能会导致个人敏感信息的泄露.用户的位置语义信息中包含大量日常活动和访问偏好信息,现有个性化差分隐私轨迹发布方案对于位置点隐私级别的判定未考虑位置点间的语义信息,仍然存在隐私性和数据可用性之间的不平衡问题.为解决上述问题,提出一种融合语义的个性化差分隐私轨迹发布方案(PRTDP),根据用户自身轨迹的移动特性进行动态隐私级别判定.首先,提出敏感位置点判定算法.利用DBSCAN聚类算法得到用户敏感位置点.接着,提出一种个性化隐私级别划分算法.基于位置点间的语义信息构建敏感位置点关系有向图模型,设计改进的PageRank算法确定位置点的隐私级别,将相应隐私级别的拉普拉斯噪声加入轨迹数据中并发布.PRTDP方案能够有效地保护用户的敏感信息,并提高轨迹数据的可用性,实验证明该方案在隐私保护程度、可用性和时间效率3个方面优于现有方案NFRP算法和FPT算法. 展开更多
关键词 个性化差分隐私 轨迹隐私保护 PAGERANK算法 轨迹数据发布 隐私预算
在线阅读 下载PDF
基于知识蒸馏的联邦学习后门攻击方法
18
作者 赵桐 陈学斌 +2 位作者 王柳 景忠瑞 钟琪 《计算机科学》 北大核心 2025年第11期434-443,共10页
联邦学习能够使不同参与者利用私人数据集共同训练一个全局模型。然而,联邦学习的分布式特性,也为后门攻击提供了空间。后门攻击中的攻击者对全局模型进行投毒,使全局模型在遇到带有特定后门触发器的样本时被误导至有针对性的错误预测... 联邦学习能够使不同参与者利用私人数据集共同训练一个全局模型。然而,联邦学习的分布式特性,也为后门攻击提供了空间。后门攻击中的攻击者对全局模型进行投毒,使全局模型在遇到带有特定后门触发器的样本时被误导至有针对性的错误预测。对此,提出了一种基于知识蒸馏的联邦学习后门攻击方法(KDFLBD)。首先,利用蒸馏生成的浓缩毒化数据集训练教师模型,并将教师模型的“暗知识”传递给学生模型,以提炼恶意神经元。然后,通过神经元Z分数排序和混合,将带有后门的神经元嵌入全局模型。在常见数据集上评估了KDFLBD在iid和non-iid场景下的性能,相较于像素攻击和标签翻转攻击,KDFLBD在保证主任务准确率(MTA)不受影响的同时,显著提升了攻击成功率(ASR)。 展开更多
关键词 联邦学习 后门攻击 知识蒸馏 触发器 隐私保护
在线阅读 下载PDF
基于差分隐私的联邦学习研究综述
19
作者 张淑芬 汤本建 +1 位作者 田子坤 秦肖阳 《计算机应用》 北大核心 2025年第10期3221-3230,共10页
随着人工智能的快速发展,用户隐私泄露风险日益严重。差分隐私是一种关键的隐私保护技术,通过在数据中引入噪声防止个人信息泄露,而联邦学习(FL)则允许在不交换数据的情况下共同训练模型,保护数据的安全性。近年来,差分隐私技术与FL的... 随着人工智能的快速发展,用户隐私泄露风险日益严重。差分隐私是一种关键的隐私保护技术,通过在数据中引入噪声防止个人信息泄露,而联邦学习(FL)则允许在不交换数据的情况下共同训练模型,保护数据的安全性。近年来,差分隐私技术与FL的结合使用可以充分发挥它们各自的优势:差分隐私确保数据使用过程中的隐私保护,而FL则通过分布式训练提高模型的泛化能力和效率。针对FL的隐私安全问题,首先,系统性地总结和比较基于差分隐私的FL的最新研究进展,包括不同的差分隐私机制、FL算法和应用场景;其次,重点讨论差分隐私在FL中的应用方式,包括数据聚合、梯度下降和模型训练等方面,并分析各种技术的优缺点;最后,详细总结该领域当前存在的挑战和发展方向。 展开更多
关键词 联邦学习 差分隐私 数据聚合 梯度下降 模型训练
在线阅读 下载PDF
基于历史模型更新的自适应防御机制FedAud
20
作者 任志强 陈学斌 《计算机应用》 北大核心 2025年第2期490-496,共7页
联邦学习(FL)已成为一种在分散的边缘设备上训练机器学习模型并保护数据隐私的有前景的方法。然而,FL系统容易受到拜占庭攻击的影响,即恶意客户端可能会破坏全局模型的完整性。此外,现有的部分防御方法存在较大的计算开销。针对上述问题... 联邦学习(FL)已成为一种在分散的边缘设备上训练机器学习模型并保护数据隐私的有前景的方法。然而,FL系统容易受到拜占庭攻击的影响,即恶意客户端可能会破坏全局模型的完整性。此外,现有的部分防御方法存在较大的计算开销。针对上述问题,提出一种自适应防御机制FedAud,该机制旨在减小服务端的计算开销,同时确保FL系统对拜占庭攻击的鲁棒性。FedAud结合异常检测模块和信誉机制,并基于历史模型更新动态调整防御策略。使用MNIST和CIFAR-10数据集在不同的攻击场景和防御方法下进行评估的实验结果表明,FedAud能有效降低防御方法的执行频率,从而减轻服务器的计算负担,并提高FL的效率,特别是在防御方法计算开销大或训练周期较长的情况下。此外,FedAud能保持模型的准确性,并在某些情况下提升模型的性能,验证了它在实际FL部署中的有效性。 展开更多
关键词 联邦学习 拜占庭攻击 异常检测 计算开销 通信效率
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部