基于多方计算的安全拜占庭弹性联邦学习

TP18; 为了解决联邦学习中梯度隐私保护、服务器推理攻击和客户端数据投毒导致的低准确率等问题,针对服务器-客户端的两层架构,提出了一种基于多方计算的安全拜占庭弹性联邦学习方案.首先,提出了一种基于加法秘密共享的两方密文计算方法,对本地模型梯度进行拆分,来抵抗服务器的推理攻击.其次,设计了一种密态数据下的投毒检测算法和客户端筛选机制来抵御投毒攻击.最后,在MNIST数据集和CIFAR-10数据集上进行实验来验证方案的可行性.与传统的Trim-mean和Median方法相比,当拜占庭参与者比例达到40%时,模型的准确率提升了3%~6%.综上所述,所提方案既能抵御推理攻击和投毒攻击,又能提高全局模...

Full description

Saved in:
Bibliographic Details
Published in通信学报 Vol. 46; no. 2; pp. 108 - 122
Main Authors 高鸿峰, 黄浩, 田有亮
Format Journal Article
LanguageChinese
Published 贵州大学网络与信息化管理中心,贵州 贵阳 550025%贵州大学计算机科学与技术学院,贵州 贵阳 550025 01.02.2025
贵州大学计算机科学与技术学院,贵州 贵阳 550025
贵州大学公共大数据国家重点实验室,贵州 贵阳 550025
Subjects
推理攻击
多方计算
privacy protection
poisoning attack
inference attack
联邦学习
隐私保护
投毒攻击
federated learning
multi-party computation
Online AccessGet full text
ISSN1000-436X
DOI10.11959/j.issn.1000-436x.2025023

Cover

More Information
Summary:TP18; 为了解决联邦学习中梯度隐私保护、服务器推理攻击和客户端数据投毒导致的低准确率等问题,针对服务器-客户端的两层架构,提出了一种基于多方计算的安全拜占庭弹性联邦学习方案.首先,提出了一种基于加法秘密共享的两方密文计算方法,对本地模型梯度进行拆分,来抵抗服务器的推理攻击.其次,设计了一种密态数据下的投毒检测算法和客户端筛选机制来抵御投毒攻击.最后,在MNIST数据集和CIFAR-10数据集上进行实验来验证方案的可行性.与传统的Trim-mean和Median方法相比,当拜占庭参与者比例达到40%时,模型的准确率提升了3%~6%.综上所述,所提方案既能抵御推理攻击和投毒攻击,又能提高全局模型的准确率,足以证明方案的有效性.
ISSN:1000-436X
DOI:10.11959/j.issn.1000-436x.2025023