-
公开(公告)号:CN114785559A
公开(公告)日:2022-07-22
申请号:CN202210314533.1
申请日:2022-03-29
Applicant: 南京理工大学
Abstract: 本发明公开了一种抵御成员推理攻击的差分隐私联邦学习方法,具体为:各客户端使用本地数据进行训练生成一个对抗生成网络模型并生成虚假数据;对每轮联邦学习通信,服务器端随机选择参与本轮通信的客户端,发放全局网络模型参数和训练过程中采用的损失函数以及优化器;被选中的客户端使用虚假数据进行全局网络模型的训练,并将训练好的全局网络模型参数发送回服务器端;服务器端采用联邦平均的聚合方法,进行全局网络模型参数更新;服务器端判断是否继续下一次通信,若是,则继续发布全局网络模型参数,否则结束通信,保存全局网络模型参数。本发明在原始数据孤岛的情况下进一步保护了客户端的数据隐私,有助于抵御成员推理攻击。
Search Results
1
records
(took 0.018 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
