面向遥感数据的基于本地差分隐私的联邦学习隐私保护方案

1

作者 陈海田 陈学斌 +1 位作者 马锐奎 张帅华 《计算机应用》 北大核心 2025年第2期506-517,共12页

遥感数据具有高度的时空相关性以及复杂的地物特征,使得这些数据的隐私保护面临挑战。联邦学习作为一种旨在保护参与方数据隐私的分布式学习方法,为应对遥感数据隐私保护面对的挑战提供了有效的解决方案;然而,在联邦学习模型的训练阶段... 遥感数据具有高度的时空相关性以及复杂的地物特征,使得这些数据的隐私保护面临挑战。联邦学习作为一种旨在保护参与方数据隐私的分布式学习方法,为应对遥感数据隐私保护面对的挑战提供了有效的解决方案;然而,在联邦学习模型的训练阶段,恶意攻击者可能通过反演推断参与者的隐私信息,进而导致敏感信息的泄露。针对遥感数据在联邦学习训练中存在的隐私泄露问题,提出一种基于本地差分隐私的联邦学习隐私保护方案。首先,对模型进行预训练,计算模型的层重要性,并根据层重要性合理分配隐私预算;然后,通过对模型更新进行裁剪变换,并对裁剪值进行自适应随机扰动,实现本地差分隐私保护;最后,在聚合扰动更新时,采用模型校正以进一步提高模型性能。理论分析和仿真结果表明,所提方案不仅能为各参与方提供合适的差分隐私保护,并有效防止通过反演推断出隐私敏感信息,而且在3个遥感数据集上相较于基于分段机制的扰动方案提升了3.28~3.93个百分点的准确率。可见,所提方案在保证隐私的同时有效保障了模型性能。 展开更多

关键词 联邦学习 差分隐私 层重要性 遥感数据 模型校正

下载PDF 职称材料

面向多源数据的个性化联邦学习框架 被引量：1

2

作者 裴浪涛 陈学斌 +1 位作者 任志强 翟冉 《计算机工程与应用》 CSCD 北大核心 2024年第19期278-287,共10页

在联邦学习中,中心服务器聚合来自不同的客户端经过差分隐私扰动后的模型,其中差分隐私噪声添加的大小和隐私预算的分配直接影响到模型的可用性,现有的研究大多基于平衡的数据和固定的隐私预算,在处理多源不平衡数据时难以权衡精度与隐... 在联邦学习中,中心服务器聚合来自不同的客户端经过差分隐私扰动后的模型,其中差分隐私噪声添加的大小和隐私预算的分配直接影响到模型的可用性,现有的研究大多基于平衡的数据和固定的隐私预算,在处理多源不平衡数据时难以权衡精度与隐私保护水平,针对该问题提出了一种具有自适应差分隐私噪声添加的联邦学习框架,采取基于沙普利值的贡献度证明算法计算不同数据来源的客户端的贡献度,并依据贡献度为不同客户端在梯度更新的过程中添加差异化的差分隐私噪声,继而实现个性化的隐私保护。理论和实验分析表明该框架面对多源不平衡数据时不仅可以为不同参与方提供更加细化的隐私保护水平,同时在模型性能方面也比传统的FL-DP算法高出1.3个百分点。 展开更多

关键词 联邦学习 差分隐私 沙普利值 不平衡数据

下载PDF 职称材料

联邦学习的公平性综述

3

作者 张淑芬 张宏扬 +1 位作者 任志强 陈学斌 《计算机应用》 北大核心 2025年第1期1-14,共14页

联邦学习(FL)凭借分布式结构和隐私安全的优势快速发展,但大规模FL引发的公平性问题影响了FL系统的可持续性。针对FL的公平性问题,对近年FL公平性的研究工作进行了系统梳理和深度分析。首先,对FL的工作流程和定义进行了解释,总结了FL中... 联邦学习(FL)凭借分布式结构和隐私安全的优势快速发展,但大规模FL引发的公平性问题影响了FL系统的可持续性。针对FL的公平性问题,对近年FL公平性的研究工作进行了系统梳理和深度分析。首先,对FL的工作流程和定义进行了解释,总结了FL中的偏见和公平性概念;其次,详细归纳了FL公平性研究中常用的数据集,探讨了公平性研究所面临的挑战;最后,从数据源选择、模型优化、贡献评估和激励机制这4个方面归纳梳理了相关研究工作的优缺点、适用场景以及实验设置等,并展望了FL公平性未来的研究方向和趋势。 展开更多

关键词 联邦学习 公平性 数据选择 模型优化 贡献评估 激励机制

下载PDF 职称材料

基于自适应差分隐私与客户选择优化的联邦学习方法

4

作者 徐超 张淑芬 +2 位作者 陈海田 彭璐璐 张帅华 《计算机应用》 北大核心 2025年第2期482-489,共8页

将差分隐私应用于联邦学习的方法是保护训练数据隐私的关键技术之一。针对之前多数工作未考虑参数的异质性,对训练参数均匀裁剪使每轮加入的噪声都是均匀的,从而影响模型收敛和训练参数质量的问题,提出一种基于梯度裁剪的自适应噪声添... 将差分隐私应用于联邦学习的方法是保护训练数据隐私的关键技术之一。针对之前多数工作未考虑参数的异质性,对训练参数均匀裁剪使每轮加入的噪声都是均匀的,从而影响模型收敛和训练参数质量的问题,提出一种基于梯度裁剪的自适应噪声添加方案。考虑梯度的异质性,在不同轮次为不同客户端执行自适应的梯度裁剪,从而使噪声大小自适应调整;同时,为进一步提升模型性能,对比传统的客户端随机采样方式,提出一种结合轮盘赌与精英保留的客户端采样方法。结合上述2种方法,提出一种结合客户端选择的自适应差分隐私联邦学习(CS&AGC DP_FL)方法。实验结果表明,在隐私预算为0.5时,相较于自适应差分隐私的联邦学习方法(Adapt DP_FL),所提方法能在相同级别的隐私约束下使最终的模型分类准确率提升4.9个百分点,并且在收敛速度方面,所提方法相较于对比方法进入收敛状态所需的轮次减少了4~10轮。 展开更多

关键词 联邦学习 差分隐私 自适应噪声 轮盘赌 精英保留

下载PDF 职称材料

联邦学习中的安全威胁与防御措施综述 被引量：6

5

作者 陈学斌 任志强 张宏扬 《计算机应用》 CSCD 北大核心 2024年第6期1663-1672,共10页

联邦学习是一种用于解决机器学习中数据共享问题和隐私保护问题的分布式学习方法,旨在多方共同训练一个机器学习模型并保护数据的隐私;但是,联邦学习本身存在安全威胁,这使得联邦学习在实际应用中面临巨大的挑战,因此,分析联邦学习面临... 联邦学习是一种用于解决机器学习中数据共享问题和隐私保护问题的分布式学习方法,旨在多方共同训练一个机器学习模型并保护数据的隐私;但是,联邦学习本身存在安全威胁,这使得联邦学习在实际应用中面临巨大的挑战,因此,分析联邦学习面临的攻击和相应的防御措施对联邦学习的发展和应用至关重要。首先,介绍联邦学习的定义、流程和分类,联邦学习中的攻击者模型;其次,从联邦学习系统的鲁棒性和隐私性两方面介绍可能遭受的攻击,并介绍不同攻击相应的防御措施,同时也指出防御方案的不足;最后,展望安全的联邦学习系统。 展开更多

关键词 联邦学习 隐私保护 攻击与防御 机器学习 鲁棒性与隐私性

下载PDF 职称材料

面向联邦学习的后门攻击与防御综述

6

作者 陈学斌 屈昌盛 《计算机应用》 CSCD 北大核心 2024年第11期3459-3469,共11页

联邦学习(FL)作为一种分布式的机器学习方法,允许不同参与方利用各自的本地数据集合作训练一个机器模型,因此能够解决数据孤岛与用户隐私保护问题。但是,FL本身的分布式特性使它更容易受到后门攻击,这为它的实际应用带来了更大的挑战。... 联邦学习(FL)作为一种分布式的机器学习方法,允许不同参与方利用各自的本地数据集合作训练一个机器模型,因此能够解决数据孤岛与用户隐私保护问题。但是,FL本身的分布式特性使它更容易受到后门攻击,这为它的实际应用带来了更大的挑战。因此,深入了解FL环境下的后门攻击与防御方法对该领域的发展至关重要。首先,介绍了FL的定义、流程和分类以及后门攻击的定义;其次,从FL环境下的后门攻击和后门防御方案这两个方面进行了详细介绍与分析,并对后门攻击和后门防御方法进行对比;最后,对FL环境下的后门攻击与防御方法的发展进行了展望。 展开更多

关键词 联邦学习 后门攻击 后门防御 隐私保护 机器学习

下载PDF 职称材料

基于半监督联邦学习的恶意流量检测模型

7

作者 张帅华 张淑芬 +2 位作者 周明川 徐超 陈学斌 《计算机应用》 CSCD 北大核心 2024年第11期3487-3494,共8页

恶意流量检测是应对网络安全挑战的关键技术之一。针对采用联邦学习进行恶意流量检测时,本地标记数据不足,非独立同分布(non-IID)导致协同训练模型性能下降的问题,构建一种基于半监督联邦学习的恶意流量检测模型。该模型借助伪标记和一... 恶意流量检测是应对网络安全挑战的关键技术之一。针对采用联邦学习进行恶意流量检测时,本地标记数据不足,非独立同分布(non-IID)导致协同训练模型性能下降的问题,构建一种基于半监督联邦学习的恶意流量检测模型。该模型借助伪标记和一致性正则化项的半监督学习技术,有效地从未标记数据中提取信息进行训练;同时,设计一种非线性函数,用于动态调整客户端本地有监督和无监督损失在聚合时的权重,以充分利用未标记数据,提高模型的准确性。为降低non-IID问题对全局模型性能的影响,提出一种联邦聚合算法FedLD(Federated-Loss-Data),通过结合训练损失和数据量的权重计算方法,自适应地调整全局模型聚合过程中各客户端模型的权重。实验结果表明,在NSL-KDD数据集上,所提模型在标记数据有限的情况下能够实现较高的检测准确率,与基线模型FedSem(Federated Semi-supervised)相比,检测准确率提升了4.11个百分点,在正常流量(Normal)、拒绝服务(DoS)攻击和探测(Probe)等类别上的召回率也提升了1.65~7.66个百分点,说明所提模型更适用于恶意流量检测领域。 展开更多

关键词 联邦学习 半监督学习 恶意流量检测 一致性正则化 动态聚合权重

下载PDF 职称材料

基于标签分类的联邦学习客户端选择方法

8

作者 张祖篡 陈学斌 +1 位作者 高瑞 邹元怀 《计算机应用》 CSCD 北大核心 2024年第12期3759-3765,共7页

联邦学习作为一种分布式的机器学习方法,在保护数据隐私的同时可以充分挖掘数据中的价值;然而传统的联邦学习训练方法只是随机选择参与客户端,难以适应非独立同分布(Non-IID)数据集。针对Non-IID数据下联邦学习模型精度低、收敛慢等问题... 联邦学习作为一种分布式的机器学习方法,在保护数据隐私的同时可以充分挖掘数据中的价值;然而传统的联邦学习训练方法只是随机选择参与客户端,难以适应非独立同分布(Non-IID)数据集。针对Non-IID数据下联邦学习模型精度低、收敛慢等问题,提出一种基于标签分类的联邦学习客户端选择方法(FedLCCS)。首先,按照频数统计结果分类排序客户端数据集标签;其次,选择拥有高频数标签的客户端参与训练;最后,通过调节自有参数获取不同精度的模型。在MNIST、Fashion-MNIST和Cifar-10数据集上的实验结果表明,结合FedLCCS后的联邦平均(FedAvg)和联邦近端优化(FedProx)这2种基线方法相较于原始方法在初始数据集标签选择比例下的准确率至少提高了9.13和6.53个百分点,收敛速度至少提升了57.41%和18.52%,运行时间至少降低了7.60%和17.62%。以上验证了FedLCCS可以优化联邦模型的精度、收敛速度和运行效率,且能够训练不同准确率的模型以应对多样化的需求。 展开更多

关键词 联邦学习 非独立同分布 客户端选择 频数统计 分类排序

下载PDF 职称材料

基于历史模型更新的自适应防御机制FedAud

9

作者 任志强 陈学斌 《计算机应用》 北大核心 2025年第2期490-496,共7页

联邦学习(FL)已成为一种在分散的边缘设备上训练机器学习模型并保护数据隐私的有前景的方法。然而,FL系统容易受到拜占庭攻击的影响,即恶意客户端可能会破坏全局模型的完整性。此外,现有的部分防御方法存在较大的计算开销。针对上述问题... 联邦学习(FL)已成为一种在分散的边缘设备上训练机器学习模型并保护数据隐私的有前景的方法。然而,FL系统容易受到拜占庭攻击的影响,即恶意客户端可能会破坏全局模型的完整性。此外,现有的部分防御方法存在较大的计算开销。针对上述问题,提出一种自适应防御机制FedAud,该机制旨在减小服务端的计算开销,同时确保FL系统对拜占庭攻击的鲁棒性。FedAud结合异常检测模块和信誉机制,并基于历史模型更新动态调整防御策略。使用MNIST和CIFAR-10数据集在不同的攻击场景和防御方法下进行评估的实验结果表明,FedAud能有效降低防御方法的执行频率,从而减轻服务器的计算负担,并提高FL的效率,特别是在防御方法计算开销大或训练周期较长的情况下。此外,FedAud能保持模型的准确性,并在某些情况下提升模型的性能,验证了它在实际FL部署中的有效性。 展开更多

关键词 联邦学习 拜占庭攻击 异常检测 计算开销 通信效率

下载PDF 职称材料

面向区块链的在线联邦增量学习算法 被引量：8

10

作者 罗长银 陈学斌 +1 位作者 马春地 王君宇 《计算机应用》 CSCD 北大核心 2021年第2期363-371,共9页

针对传统数据处理技术存在模型过时、泛化能力减弱以及并未考虑多源数据安全性的问题,提出一种面向区块链的在线联邦增量学习算法。该算法将集成学习与增量学习应用到联邦学习的框架下,使用stacking集成算法来整合多方本地模型,且将模... 针对传统数据处理技术存在模型过时、泛化能力减弱以及并未考虑多源数据安全性的问题,提出一种面向区块链的在线联邦增量学习算法。该算法将集成学习与增量学习应用到联邦学习的框架下,使用stacking集成算法来整合多方本地模型,且将模型训练阶段的模型参数上传至区块链并快速同步,使得在建立的全局模型准确率仅下降1%的情况下,模型在训练阶段与存储阶段的安全性均得到了提升,降低了数据存储与模型参数传输的成本,同时也降低了因模型梯度更新造成数据泄漏的风险。实验结果表明,在公开的数据集上进行训练,各时间段内模型的准确度均在91.5%以上,且方差均低于10^-5;与传统整合数据训练模型相比,该模型在准确率上略有下降,但能够在保证模型准确率的同时提高数据与模型的安全性。 展开更多

关键词 区块链 集成学习 联邦学习 增量学习

下载PDF 职称材料

面向部分图更新的动态社交网络隐私发布方法

11

作者 高瑞 陈学斌 张祖篡 《计算机应用》 CSCD 北大核心 2024年第12期3831-3838,共8页

针对现有动态社交网络隐私保护中存在的添加噪声尺度过大以及迭代过程中误差积累的问题,提出一种面向部分图更新的动态社交网络隐私发布方法 PGU-DNDP(Partial Graph Updating in Dynamic social Network based on Differential Privacy... 针对现有动态社交网络隐私保护中存在的添加噪声尺度过大以及迭代过程中误差积累的问题,提出一种面向部分图更新的动态社交网络隐私发布方法 PGU-DNDP(Partial Graph Updating in Dynamic social Network based on Differential Privacy)。首先,通过时间权衡的动态社区发现算法收集网络快照图集合中的更新序列;其次,使用静态图发布方法得到初始生成图;最后,基于上一时刻的生成图和当前时刻更新序列完成部分图更新。部分更新的方法可以降低全图扰动带来的过量噪声并优化时间成本,避免合成图密集情况发生。此外,在部分更新中设计一种边缘更新策略,结合自适应的扰动和下采样机制,通过隐私放大减小迭代过程中的累积误差,从而有效提高合成图的精度。在3个合成数据集和2个真实的动态数据集上的实验结果表明,PGU-DNDP能够在保证动态社交网络隐私需求的同时,比主流的静态图生成方法 PrivGraph(differentially Private Graph data publication by exploiting community information)保留更高的数据效用。 展开更多

关键词 本地化差分隐私 动态社交网络 隐私保护 动态图发布 隐私放大

下载PDF 职称材料

面向本地差分隐私的K-Prototypes聚类方法 被引量：7

12

作者 张国鹏 陈学斌 +2 位作者 王豪石 翟冉 马征 《计算机应用》 CSCD 北大核心 2022年第12期3813-3821,共9页

为了在聚类分析中保护数据隐私的同时确保数据的可用性,提出一种基于本地化差分隐私(LDP)技术的隐私保护聚类方案——LDPK-Prototypes。首先,用户对混合型数据集进行编码;其次,采用随机响应机制对敏感数据进行扰动,而第三方在收集到用... 为了在聚类分析中保护数据隐私的同时确保数据的可用性,提出一种基于本地化差分隐私(LDP)技术的隐私保护聚类方案——LDPK-Prototypes。首先,用户对混合型数据集进行编码;其次,采用随机响应机制对敏感数据进行扰动,而第三方在收集到用户的扰动数据后以最大限度恢复原始数据集;然后,执行K-Prototypes聚类算法,在聚类过程中,使用相异性度量方法确定初始聚类中心,并利用熵权法重新定义新的距离计算公式。理论分析和实验结果表明,所提方案与基于中心化差分隐私(CDP)技术的ODPC算法相比,在Adult和Heart数据集上的平均准确率分别提高了2.95%和12.41%,有效提高了聚类的可用性。同时,LDPK-Prototypes扩大了数据之间的差异性,有效避免了局部最优,提高了聚类算法的稳定性。 展开更多

关键词 本地化差分隐私 K-Prototypes 随机响应机制 熵权法 隐私保护

下载PDF 职称材料

改进的联邦加权平均算法 被引量：6

13

作者 罗长银 王君宇 +2 位作者 陈学斌 马春地 张淑芬 《计算机应用》 CSCD 北大核心 2022年第4期1131-1136,共6页

针对基于层次分析改进的联邦平均算法在计算其数据质量时存在主观因素的影响,提出改进的联邦加权平均算法,从数据质量的角度来处理多源数据。首先,将训练样本划分为预训练样本与预测试样本;然后,使用初始全局模型在预训练数据上的精度... 针对基于层次分析改进的联邦平均算法在计算其数据质量时存在主观因素的影响,提出改进的联邦加权平均算法,从数据质量的角度来处理多源数据。首先,将训练样本划分为预训练样本与预测试样本;然后,使用初始全局模型在预训练数据上的精度作为该数据源的质量权重;最后,将质量权重引入到联邦平均算法中,重新进行全局模型中权重更新。仿真结果表明,在均等分割的数据集与非均等分割的数据集上,改进的联邦加权平均算法训练的模型与传统联邦平均算法训练的模型相比,准确率最高分别提升了1.59%和1.24%;改进的联邦加权平均算法训练的模型与传统整合多方数据再训练的模型相比,虽然准确率略有下降,但数据与模型的安全性有所提升。 展开更多

关键词 联邦学习 联邦平均 联邦加权平均算法 多源数据 数据质量

下载PDF 职称材料

区块链的共识机制研究 被引量：10

14

作者 翟冉 陈学斌 《数据与计算发展前沿》 CSCD 2021年第3期86-94,共9页

【目的】为了更好地解决区块链点对点的通信过程中账本一致性问题。【文献范围】主要从知网、ACM、CCS等参考了四十余篇研究区块链、智能合约技术以及各种共识机制的文献。【方法】分析比较了较常见的共识算法的优缺点,进而说明了各种... 【目的】为了更好地解决区块链点对点的通信过程中账本一致性问题。【文献范围】主要从知网、ACM、CCS等参考了四十余篇研究区块链、智能合约技术以及各种共识机制的文献。【方法】分析比较了较常见的共识算法的优缺点,进而说明了各种共识机制的应用场景,介绍了共识机制最新的研究成果并进行了比较。【结果】可见每种共识机制都有自己的优缺点,不同的共识机制应当应用于不同的场景才能发挥最大的作用。【局限】本文篇幅有限,未能对具体共识机制技术进行更完善的介绍。【结论】我们可以针对各种共识机制的缺点进行改进设计出更完善的共识机制。 展开更多

关键词 区块链 共识机制 智能合约

下载PDF 职称材料

一类特殊对称矩阵的逆特征值求解方法

15

作者 王师 陈学斌 《数学的实践与认识》 2021年第24期293-297,共5页

给出一类特殊对称矩阵的形式,提出和证明这类特殊对称矩阵的性质.在给定的条件下,推导证明此类特殊对称矩阵存在性和唯一性的充要条件,进而给出求解这类特殊对称矩阵的逆特征值求解算法和矩阵的解析式.最后,通过数值算例验证算法的可行... 给出一类特殊对称矩阵的形式,提出和证明这类特殊对称矩阵的性质.在给定的条件下,推导证明此类特殊对称矩阵存在性和唯一性的充要条件,进而给出求解这类特殊对称矩阵的逆特征值求解算法和矩阵的解析式.最后,通过数值算例验证算法的可行性和有效性. 展开更多

关键词 特殊对称矩阵 逆特征值 特征向量 矩阵分解

原文传递