-
题名抗攻击的联邦学习隐私保护算法
被引量:1
- 1
-
-
作者
吴若岚
陈玉玲
豆慧
张洋文
龙钟
-
机构
贵州大学省部共建公共大数据国家重点实验室计算机科学与技术学院
-
出处
《计算机工程》
北大核心
2025年第2期179-187,共9页
-
基金
国家自然科学基金(62202118)
贵州省教育厅"揭榜挂帅"科技攻关项目(黔教技[2023]003号)
+1 种基金
贵州省教育厅自然科学研究科技拔尖人才项目(黔教技[2022]073号)
贵州省科技厅百层次创新人才项目(黔科合平台人才-GCC[2023]018)。
-
文摘
联邦学习作为新兴的分布式学习框架,允许多个客户端在不共享原始数据的情况下共同进行全局模型的训练,从而有效保护了数据隐私。然而,传统联邦学习仍然存在潜在的安全隐患,容易受到中毒攻击和推理攻击的威胁。因此,为了提高联邦学习的安全性和模型性能,需要准确地识别恶意客户端的行为,同时采用梯度加噪的方法来避免攻击者通过监控梯度信息来获取客户端的数据。结合恶意客户端检测机制和本地差分隐私技术提出了一种鲁棒的联邦学习框架。该算法首先利用梯度相似性来判断和识别潜在的恶意客户端,减小对模型训练任务产生的不良影响;其次,根据不同查询的敏感性以及用户的个体隐私需求,设计一种基于动态隐私预算的本地差分隐私算法,旨在平衡隐私保护和数据质量之间的权衡。在MNIST、CIFAR-10和MR文本分类数据集上的实验结果表明,与3种基准算法相比,该算法在准确性方面针对sP类客户端平均提高了3百分点,实现了联邦学习中更高的安全性水平,显著提升了模型性能。
-
关键词
联邦学习
中毒攻击
推理攻击
本地差分隐私
隐私保护
-
Keywords
federated learning
poisoning attack
inference attack
Local Differential Privacy(LDP)
privacy protection
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于全同态加密的可验证多关键词密文检索方案
被引量:1
- 2
-
-
作者
唐莹莹
陈玉玲
罗运
李再东
-
机构
贵州大学省部共建公共大数据国家重点实验室计算机科学与技术学院
-
出处
《计算机工程》
北大核心
2025年第4期188-197,共10页
-
基金
国家自然科学基金(62202118)
贵州省教育厅“揭榜挂帅”科技攻关项目(黔教技[2023]003号)
+1 种基金
贵州省教育厅自然科学研究科技拔尖人才项目(黔教技[2022]073号)
贵州省科技厅百层次创新人才项目(黔科合平台人才-GCC[2023]018)。
-
文摘
由于云服务器能够提供强大的存储和计算能力,因此个人和企业更趋向于将加密数据存储于云端。为了解决密文数据检索困难的问题,利用同态加密的密文检索方式成为研究热点。然而,现有的方案主要集中在单关键词检索上,由于检索限制条件较少、搜索精度较低,从而导致通信和计算开销较大。另外,将数据托管到第三方提供的不可信云主机上,可能出现删除、修改、返回不真实和不全面的搜索信息等恶意情况。为此,基于全同态加密和不经意伪随机函数提出一种新型的密文检索方案。通过构造加密的关键词索引和哈希表,使得方案能够支持多关键词的连接查询。利用文件的标识和大小生成验证标签,使得数据接收者能够对检索结果的正确性和完整性进行验证。理论分析和实验结果表明,相比于基于全同态加密的单关键词检索方案,在检索2~3个多关键词时,所提方案的密文搜索效率提升36.2%~45.9%,并且在检索更多关键词时拥有更好的综合性能。
-
关键词
云存储
全同态加密
密文检索
安全共享
可验证
-
Keywords
cloud storage
fully homomorphic encryption
ciphertext retrieval
secure sharing
verifiable
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
