-
公开(公告)号:CN115329388A
公开(公告)日:2022-11-11
申请号:CN202211266628.7
申请日:2022-10-17
Applicant: 南京信息工程大学
Abstract: 本发明涉及隐私保护技术领域,具体是一种面向联邦生成对抗网络的隐私增强方法,搭建云‑边联邦生成对抗网络和边‑端网络;通过本地化差分隐私技术保护终端原始数据,将扰动数据发送至边缘服务器进行聚合并解码,构建边缘数据集;云端服务器向边缘服务器发送初始化生成器和判别器模型进行训练,并将模型参数更新上传至云端服务器进行聚合,更新全局生成器和判别器模型;重复边缘和云服务器的交互过程,直至云端的全局生成器生成可用的数据。在跨通信和隐私受限的云‑边‑端网络结构下训练可用的生成对抗网络;在不损失边缘模型梯度精度的情况下为抵御梯度攻击提供了足够的保障;在增强联邦生成对抗网络隐私性的同时,确保了合成数据的质量。
-
公开(公告)号:CN117875455A
公开(公告)日:2024-04-12
申请号:CN202410264365.9
申请日:2024-03-08
Applicant: 南京信息工程大学
Abstract: 本发明公开了一种基于数据增强的联邦学习数据投毒防御方法,其步骤包括:确定数据投毒攻击对客户端数据非独立同分布的联邦学习系统造成的影响;在客户端部署轻量级的本地数据增强和本地训练方案;在服务器端设计历史更新存储装置用于记录客户端上传的梯度更新;通过历史梯度聚类检测服务器聚合过程中是否存在可疑恶意客户端;降低恶意客户端的占比,聚合得到全局模型;该方法在不显著降低模型训练性能的情况下减轻投毒攻击的影响;通过数据增强技术缓和了客户端发起的数据投毒攻击;引入恶意用户检测策略,提高良性客户端的参与率增加本地非独立同分布数据的有限可用性;有效防御联邦学习中的数据投毒攻击,提升联邦学习系统的鲁棒性。
-
公开(公告)号:CN115329388B
公开(公告)日:2023-01-24
申请号:CN202211266628.7
申请日:2022-10-17
Applicant: 南京信息工程大学
Abstract: 本发明涉及隐私保护技术领域,具体是一种面向联邦生成对抗网络的隐私增强方法,搭建云‑边联邦生成对抗网络和边‑端网络;通过本地化差分隐私技术保护终端原始数据,将扰动数据发送至边缘服务器进行聚合并解码,构建边缘数据集;云端服务器向边缘服务器发送初始化生成器和判别器模型进行训练,并将模型参数更新上传至云端服务器进行聚合,更新全局生成器和判别器模型;重复边缘和云服务器的交互过程,直至云端的全局生成器生成可用的数据。在跨通信和隐私受限的云‑边‑端网络结构下训练可用的生成对抗网络;在不损失边缘模型梯度精度的情况下为抵御梯度攻击提供了足够的保障;在增强联邦生成对抗网络隐私性的同时,确保了合成数据的质量。
-
-
Search Results
3
records
(took 0.027 seconds)
