-
题名基于掩码的选择性联邦蒸馏方案
- 1
-
-
作者
朱率率
刘科乾
-
机构
网络与信息安全保密武警部队重点实验室
武警工程大学密码工程学院
-
出处
《信息网络安全》
北大核心
2025年第6期920-932,共13页
-
基金
陕西省自然科学基础研究计划[2024JC-YBMS-546]。
-
文摘
随着机器学习技术的不断进步,隐私保护问题越来越被重视。联邦学习作为一种分布式机器学习框架,得到了广泛应用,然而,其在实际应用中仍面临隐私泄露和低效率的挑战。为了应对上述挑战,文章提出基于掩码的选择性联邦蒸馏(MSFD)方案,该方案利用联邦蒸馏通过传递知识而非模型参数的特点,有效抵御白盒攻击,同时降低通信开销。通过在共享的软标签中引入AES加密后的掩码机制,有效解决选择性联邦蒸馏明文共享软标签易受黑盒攻击威胁的问题,显著提升对黑盒攻击的抵御能力,从而大幅提高选择性联邦蒸馏方案的安全性。通过在客户端软标签中嵌入动态加密掩码,实现隐私混淆,并结合秘密信道协商与轮次密钥更新机制,显著降低遭受黑盒攻击的风险并保持模型性能,兼顾联邦学习的安全性与通信效率。通过安全性分析和实验结果表明,MSFD在多个数据集上能够显著降低黑盒攻击成功率,同时保持分类准确率,有效提升隐私保护能力。
-
关键词
联邦学习
知识蒸馏
掩码机制
联邦蒸馏
隐私保护
-
Keywords
federated learning
knowledge distillation
mask mechanism
federated distillation
privacy protection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
