CN110008696A - 一种面向深度联邦学习的用户数据重建攻击方法 - Google Patents

一种面向深度联邦学习的用户数据重建攻击方法 Download PDF

Info

Publication number
CN110008696A
CN110008696A CN201910249056.3A CN201910249056A CN110008696A CN 110008696 A CN110008696 A CN 110008696A CN 201910249056 A CN201910249056 A CN 201910249056A CN 110008696 A CN110008696 A CN 110008696A
Authority
CN
China
Prior art keywords
user
model
data
study
federation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910249056.3A
Other languages
English (en)
Inventor
王志波
宋梦凯
郑思言
王骞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN201910249056.3A priority Critical patent/CN110008696A/zh
Publication of CN110008696A publication Critical patent/CN110008696A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/048Activation functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Biophysics (AREA)
  • Computing Systems (AREA)
  • Artificial Intelligence (AREA)
  • Biomedical Technology (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Computer Security & Cryptography (AREA)
  • Molecular Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种面向深度联邦学习的用户数据重建攻击方法,相较以往的攻击方法只能重建类别代表数据,本方法可以重建特定用户的隐私数据,并且考虑由恶意服务端实施攻击,从而避免了向原共享模型引入负面影响。此外,本方法介绍了一种多任务生成对抗模型来模拟用户数据的分布,该模型通过对输入样本的真实性、类别和所属用户身份的判别进行训练,提升生成的样本质量。为了更好的区分不同用户,本方法介绍一种基于优化的用户数据代表计算方法来刻画参与联邦学习的用户特征,用以监督生成对抗模型的训练。对于现有关注隐私保护的联邦学习架构,本发明提出的基于多任务生成对抗模型的数据重建攻击可以造成其泄露隐私。

Description

一种面向深度联邦学习的用户数据重建攻击方法
技术领域
本发明涉及一种面向深度联邦学习的用户数据重建攻击方法,属于人工智能安全领域。
背景技术
近年来,深度学习技术越来越多地应用在网络领域,例如结合群知感知的学习任务。利用传统的中心化训练方法需要在本地存储众包数据,这通常会带来大容量数据传输、高计算量需求以及隐私泄漏等问题。因此,作为一个深度学习的移动边缘计算框架,协同学习框架受到广泛关注和研究,其可以使得多方数据源共同受益于由全体数据训练得到的共享模型,而无须将数据上传在中心存储。
联邦学习框架是目前主流的协同学习框架之一:各个数据源(即用户)首先就学习目标和模型框架达成一致,服务端初始化一个共享学习模型,用户们在本地利用各自的隐私数据集训练该学习模型,服务端收集训练后的模型/参数更新以更新全局共享模型。接着全局模型重新被下发到各个用户,迭代这个本地训练过程直到训练结束。联邦学习的优势在于,避免了中心服务端对训练数据的显式访问,提高深度学习的隐私保护程度。
近来的研究表明,协同学习易遭受到推断攻击而泄漏数据隐私,如重建攻击和成员推断攻击。这是由于共享模型的更新是源于这些隐私数据集,其数据模式被“编码”为参数更新上传,因此当攻击者构建出一个对应的“解码器”,隐私数据就能被恢复。现有攻击方法通常考虑恶意用户对一个目标实施攻击,推测其数据以隐私,但通常只能推测出类别代表数据,例如对于一个人脸识别任务,已有攻击方法能够推测对应某个ID的通用样本,但无法重建出特定用户所拥有的该ID的样本,尽管这样的通用样本可以表征该类别的特征,但实际上并不能真正造成隐私泄漏。这是由于恶意用户只能从服务端访问到更新后的模型,这是由全体用户上一轮的更新聚合得到,无法针对特定目标实施攻击。另外,现有的攻击方法要求修改共享模型的结构以实施攻击,并向常规的协同学习进程中引入了恶意影响,这样的假设超出了一个恶意用户的攻击能力,并且会造成共享模型的性能降低,容易被***察觉,即攻击的隐蔽性较差。
本发明认为现有的面向联邦学习的数据重建攻击方法建立在过强的攻击者能力假设上,无法在实际场景中实施,并且不能推断出定向的、有价值的隐私信息,因此催生出一种基于恶意服务端的针对用户级隐私数据的数据重建攻击。
发明内容
本发明的目的是克服现有技术的不足,提供一种基于多任务生成对抗网络的用户数据重建攻击方法。
面向深度联邦学习的用户数据重建攻击方法包含如下步骤:
1)恶意服务端参与常规的联邦学习流程,首先用户对协同学习的目标、模型达成一致,然后迭代执行:服务端下发共享模型,用户本地训练这个模型并将模型参数上传至服务端,服务端再聚合这些参数更新。直到模型收敛;
2)恶意服务端在本地构建一个多任务生成对抗网络模型,该模型包含一个生成模型G和一个判别模型D,其中D同时执行对输入样本的真实性、类别和所属用户身份的判别任务,G用于合成用户数据;
3)恶意服务端根据用户提交的参数更新来计算不同用户的数据代表,用户数据代表用来监督D模型的样本所属用户身份任务训练;
4)恶意服务端在每轮迭代过程中,利用目标用户及其他用户的参数更新来替代D模型的类别任务的训练;
5)恶意服务端利用本地的额外真实数据集、G合成的假数据集,来训练D模型的样本真实性判别任务。通过G和D的对抗训练,使得G能生成特定用户的隐私数据。
所述的一种面向深度联邦学习的用户数据重建攻击方法,恶意服务端被认为是“诚实并且好奇的”,这表明攻击者会按照联邦学习的规则去执行常规的学习任务。具体的,假定N个用户各自拥有一个隐私数据集,在实际场景中这些数据通常不是独立同分布。用户们对联邦学习的目标、模型结构达成一致后,经由恶意服务端来实现分布式训练。具体的,共享模型每一轮的更新可以表示为
Mt表示第t轮更新后的共享模型,表示第t轮来自用户k的参数更新,由用户k在本地由隐私数据对Mt计算得到。
所述的一种面向深度联邦学习的用户数据重建攻击方法,攻击者在服务端建立一个多任务生成对抗网络模型,模型包含一个生成模型G,和一个判别模型D。D用来完成三个任务:1)样本的真假判别任务;2)样本的分类任务;3)样本的所属用户身份判别任务。相比于标准生成对抗网络模型,本发明额外地将身份判别作为条件输入到G模型,目的是生成特定用户的隐私样本。
所述的一种面向深度联邦学习的用户数据重建攻击方法,D模型的结构可以表示为
Dreal=Sigmoid(FCreal(Lshare))
Dcat=Sigmoid(FCcat(Lshare))
Did=Sigmoid(FCid(Lshare))
Dreal,Dcat,Did分别表示上述的三个任务,FCreal,FCcat和FCid分别表示三个任务对应的神经网络全连接层,Lshare表示共享模型的除最后一层外的层结构。Sigmoid为激活函数。
所述的一种面向深度联邦学习的用户数据重建攻击方法,G模型接收类别和用户身份标签,以及随机噪声,合成特定用户的样本。多任务生成对抗网络的训练可以表示为
x~pvicttm和x~pother分别表示用受害用户和其他用户采样的样本,CE表示交叉熵损失函数。攻击者无法直接获取用户的隐私数据,通过用户上传的更新来近似替代每个用户的数据代表。
所述的一种面向深度联邦学习的用户数据重建攻击方法,攻击者根据用户上传参数构建不同用户的数据代表,数据代表的可行标志是:当用数据代表作为隐私数据训练共享模型时,能产生与真实隐私数据相似的参数更新,表示为
表示共享模型Mt的参数,γ是比例因子用来平衡的量级,Xk表示不同用户的数据代表。
所述的一种面向深度联邦学习的用户数据重建攻击方法,为了避免基于优化的算法在计算用户数据代表中引入过多噪点,局部差异总和作为正则项被加入,表示为
xij表示图像x在(i,j)处的像素值。计算图像的临近像素的距离,实现生成图像的平滑
所述的一种面向深度联邦学习的用户数据重建攻击方法,攻击者在每一轮对G,D模型的训练表示为
η1和η2表示学习速率,θD和θG分别表示模型D和G的参数。
本发明和现有技术相比,具有的有益效果是:1)与现存的面向重建类别数据代表的攻击机制不同,本发明能针对联邦学习中特定的用户实施攻击,并重建其隐私数据,造成隐私泄漏。由于以往的机制只能重建出某个类别的表征样本,而不与任何真实样本类似,因而实质上不会造成隐私泄漏。2)本发明引入一种多任务生成对抗网络模型,其中判别器同时执行对样本的真实性、类别和所属用户身份的判别任务,生成器用于合成用户数据。提高了合成样本的真实性。3)本发明引入一种用户类别数据计算方法,从而可以刻画出不同用户数据集的特征,监督对抗网络模型能够合成特定用户的数据。4)相比于以往的攻击方式要求攻击者能够修改共享模型的结构、并向联邦学习引入负面影响,本发明是在不影响常规学习进程的前提下实施攻击,提高了攻击的隐蔽性。
附图说明
图1为面向联邦学习的基于恶意服务端的数据重建攻击框架图。
图2为多任务生成对抗性网络的模型结构图。
图3为本发明面向MNIST数据集的重建效果图。
图4为本发明面向AT&T数据集的重建效果图。
图5为本发明与现有攻击方法的重建效果的比较图。
具体实施方式
面向深度联邦学习的用户数据重建攻击方法包含如下步骤:
1)恶意服务端参与常规的联邦学习流程,首先用户对协同学习的目标、模型达成一致,然后迭代执行:服务端下发共享模型,用户本地训练这个模型并将模型参数上传至服务端,服务端再聚合这些参数更新。直到模型收敛;
2)恶意服务端在本地构建一个多任务生成对抗网络模型,该模型包含一个生成模型G和一个判别模型D,其中D同时执行对输入样本的真实性、类别和所属用户身份的判别任务,G用于合成用户数据;
3)恶意服务端根据用户提交的参数更新来计算不同用户的数据代表,用户数据代表用来监督D模型的样本所属用户身份任务训练;
4)恶意服务端在每轮迭代过程中,利用目标用户及其他用户的参数更新来替代D模型的类别任务的训练;
5)恶意服务端利用本地的额外真实数据集、G合成的假数据集,来训练D模型的样本真实性判别任务。通过G和D的对抗训练,使得G能生成特定用户的隐私数据。
所述的一种面向深度联邦学习的用户数据重建攻击方法,恶意服务端被认为是“诚实并且好奇的”,这表明攻击者会按照联邦学习的规则去执行常规的学习任务。具体的,假定N个用户各自拥有一个隐私数据集,在实际场景中这些数据通常不是独立同分布。用户们对联邦学习的目标、模型结构达成一致后,经由恶意服务端来实现分布式训练。具体的,共享模型每一轮的更新可以表示为
Mt表示第t轮更新后的共享模型,表示第t轮来自用户k的参数更新,由用户k在本地由隐私数据对Mt计算得到。
所述的一种面向深度联邦学习的用户数据重建攻击方法,攻击者在服务端建立一个多任务生成对抗网络模型,模型包含一个生成模型G,和一个判别模型D。D用来完成三个任务:1)样本的真假判别任务;2)样本的分类任务;3)样本的所属用户身份判别任务。相比于标准生成对抗网络模型,本发明额外地将身份判别作为条件输入到G模型,目的是生成特定用户的隐私样本。
所述的一种面向深度联邦学习的用户数据重建攻击方法,D模型的结构可以表示为
Dreal=Sigmoid(FCreal(Lshare))
Dcat=Sigmoid(FCcat(Lshare))
Did=Sigmoid(FCid(Lshare))
Dreal,Dcat,Did分别表示上述的三个任务,FCreal,FCcat和FCid分别表示三个任务对应的神经网络全连接层,Lshare表示共享模型的除最后一层外的层结构。Sigmoid为激活函数。
所述的一种面向深度联邦学习的用户数据重建攻击方法,G模型接收类别和用户身份标签,以及随机噪声,合成特定用户的样本。多任务生成对抗网络的训练可以表示为
x~pvictim和x~pother分别表示用受害用户和其他用户采样的样本,CE表示交叉熵损失函数。攻击者无法直接获取用户的隐私数据,通过用户上传的更新来近似替代每个用户的数据代表。
所述的一种面向深度联邦学习的用户数据重建攻击方法,攻击者根据用户上传参数构建不同用户的数据代表,数据代表的可行标志是:当用数据代表作为隐私数据训练共享模型时,能产生与直实隐私数据相似的参数更新,表示为
表示共享模型Mt的参数,γ是比例因子用来平衡的量级,Xk表示不同用户的数据代表。
所述的一种面向深度联邦学习的用户数据重建攻击方法,为了避免基于优化的算法在计算用户数据代表中引入过多噪点,局部差异总和作为正则项被加入,表示为
xij表示图像x在(i,j)处的像素值。计算图像的临近像素的距离,实现生成图像的平滑
所述的一种面向深度联邦学习的用户数据重建攻击方法,攻击者在每一轮对G,D模型的训练表示为
η1和η2表示学习速率,θD和θG分别表示模型D和G的参数。
实施例1
1)恶意服务端参与常规的联邦学习流程,首先用户对协同学习的目标、模型达成一致,然后迭代执行:服务端下发共享模型,用户本地训练这个模型并将模型参数上传至服务端,服务端再聚合这些参数更新,直到模型收敛。每一轮的更新可以表示为
Mt表示第t轮更新后的共享模型,表示第t轮来自用户k的参数更新,由用户k在本地由隐私数据对Mt计算得到。
2)恶意服务端在本地构建一个多任务生成对抗网络模型,该模型包含一个生成模型G和一个判别模型D,其中D同时执行对输入样本的真实性、类别和所属用户身份的判别任务,其模型的结构可以表示为
Dreal=Sigmoid(FCreal(Lshare))
Dcat=Sigmoid(FCcat(Lshare))
Did=Sigmoid(FCid(Lshare))
Dreal,Dcat,Did分别表示上述的三个任务,FCreal,FCcat和FCid分别表示三个任务对应的神经网络全连接层,Lshare表示共享模型的除最后一层外的层结构。Sigmoid为激活函数。
3)恶意服务端根据用户提交的参数更新来计算不同用户的数据代表,用户数据代表用来监督D模型的样本所属用户身份任务训练,表示为
表示共享模型Mt的参数,γ是比例因子用来平衡的量级,Xk表示不同用户的数据代表。
4)恶意服务端在每轮迭代过程中,利用目标用户及其他用户的参数更新来替代D模型的类别任务的训练,表示为
其中Mt表示第t轮更新后的共享模型,表示第t轮来自用户k的参数更新。
5)恶意服务端利用本地的额外真实数据集、G合成的假数据集,来训练D模型的样本真实性判别任务。通过G和D的对抗训练,使得G能生成特定用户的隐私数据,每一轮对G,D模型的训练表示为
η1和η2表示学习速率,θD和θG分别表示模型D和G的参数。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。

Claims (8)

1.一种面向深度联邦学习的用户数据重建攻击方法,其特征在于,包含如下步骤:
步骤1、恶意服务端参与常规的联邦学习流程,首先用户对协同学习的目标、模型达成一致,然后迭代执行:服务端下发共享模型,用户本地训练这个模型并将模型参数上传至服务端,服务端再聚合这些参数更新;直到模型收敛;
步骤2、恶意服务端在本地构建一个多任务生成对抗网络模型,该模型包含一个生成模型G和一个判别模型D,其中D同时执行对输入样本的真实性、类别和所属用户身份的判别任务,G用于合成用户数据;
步骤3、恶意服务端根据用户提交的参数更新来计算不同用户的数据代表,用户数据代表用来监督D模型的样本所属用户身份任务训练;
步骤4、恶意服务端在每轮迭代过程中,利用目标用户及其他用户的参数更新来替代D模型的类别任务的训练;
步骤5、恶意服务端利用本地的额外真实数据集、G合成的假数据集,来训练D模型的样本真实性判别任务;通过G和D的对抗训练,使得G能生成特定用户的隐私数据。
2.如权利要求1所述的一种面向深度联邦学习的用户数据重建攻击方法,其特征在于,恶意服务端被认为是“诚实并且好奇的”,这表明攻击者会按照联邦学习的规则去执行常规的学习任务;具体的,假定N个用户各自拥有一个隐私数据集,在实际场景中这些数据通常不是独立同分布;用户们对联邦学习的目标、模型结构达成一致后,经由恶意服务端来实现分布式训练;具体的,共享模型每一轮的更新可以表示为
Mt表示第t轮更新后的共享模型,表示第t轮来自用户k的参数更新,由用户k在本地由隐私数据对Mt计算得到。
3.如权利要求1所述的一种面向深度联邦学习的用户数据重建攻击方法,其特征在于,攻击者在服务端建立一个多任务生成对抗网络模型,模型包含一个生成模型G,和一个判别模型D;D用来完成三个任务:1)样本的真假判别任务;2)样本的分类任务;3)样本的所属用户身份判别任务;相比于标准生成对抗网络模型,本发明额外地将身份判别作为条件输入到G模型,目的是生成特定用户的隐私样本。
4.如权利要求1所述的一种面向深度联邦学习的用户数据重建攻击方法,其特征在于,D模型的结构可以表示为
Dreal=Sigmoid(FCreal(Lshare))
Dcat=Sigmoid(FCcat(Lshare))
Did=Sigmoid(FCid(Lshare))
Dreal,Dcat,Did分别表示上述的三个任务,FCreal,FCcat和FCid分别表示三个任务对应的神经网络全连接层,Lshare表示共享模型的除最后一层外的层结构;Sigmoid为激活函数。
5.如权利要求1所述的一种面向深度联邦学习的用户数据重建攻击方法,其特征在于,G模型接收类别和用户身份标签,以及随机噪声,合成特定用户的样本;多任务生成对抗网络的训练可以表示为
x~pvictim和x~pother分别表示用受害用户和其他用户采样的样本,CE表示交叉熵损失函数;攻击者无法直接获取用户的隐私数据,通过用户上传的更新来近似替代每个用户的数据代表。
6.如权利要求1所述的一种面向深度联邦学习的用户数据重建攻击方法,其特征在于,攻击者根据用户上传参数构建不同用户的数据代表,数据代表的可行标志是:当用数据代表作为隐私数据训练共享模型时,能产生与真实隐私数据相似的参数更新,表示为
表示共享模型Mt的参数,γ是比例因子用来平衡的量级,Xk表示不同用户的数据代表。
7.如权利要求1所述的一种面向深度联邦学习的用户数据重建攻击方法,其特征在于,为了避免基于优化的算法在计算用户数据代表中引入过多噪点,局部差异总和作为正则项被加入,表示为
xij表示图像x在(i,j)处的像素值;计算图像的临近像素的距离,实现生成图像的平滑。
8.如权利要求1所述的一种面向深度联邦学习的用户数据重建攻击方法,攻击者在每一轮对G,D模型的训练表示为
η1和η2表示学习速率,θD和θG分别表示模型D和G的参数。
CN201910249056.3A 2019-03-29 2019-03-29 一种面向深度联邦学习的用户数据重建攻击方法 Pending CN110008696A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910249056.3A CN110008696A (zh) 2019-03-29 2019-03-29 一种面向深度联邦学习的用户数据重建攻击方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910249056.3A CN110008696A (zh) 2019-03-29 2019-03-29 一种面向深度联邦学习的用户数据重建攻击方法

Publications (1)

Publication Number Publication Date
CN110008696A true CN110008696A (zh) 2019-07-12

Family

ID=67168881

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910249056.3A Pending CN110008696A (zh) 2019-03-29 2019-03-29 一种面向深度联邦学习的用户数据重建攻击方法

Country Status (1)

Country Link
CN (1) CN110008696A (zh)

Cited By (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110378749A (zh) * 2019-07-25 2019-10-25 深圳前海微众银行股份有限公司 用户数据相似性的评估方法、装置、终端设备及存储介质
CN110443378A (zh) * 2019-08-02 2019-11-12 深圳前海微众银行股份有限公司 联邦学习中特征相关性分析方法、装置及可读存储介质
CN110443375A (zh) * 2019-08-16 2019-11-12 深圳前海微众银行股份有限公司 一种联邦学习方法及装置
CN110472745A (zh) * 2019-08-06 2019-11-19 深圳前海微众银行股份有限公司 一种联邦学习中的信息传输方法及装置
CN110569663A (zh) * 2019-08-15 2019-12-13 深圳市莱法照明通信科技有限公司 一种教育数据共享的方法、装置、***和存储介质
CN110569911A (zh) * 2019-09-11 2019-12-13 深圳绿米联创科技有限公司 图像识别方法、装置、***、电子设备及存储介质
CN110647765A (zh) * 2019-09-19 2020-01-03 济南大学 协同学习框架下基于知识迁移的隐私保护方法及***
CN110751291A (zh) * 2019-10-29 2020-02-04 支付宝(杭州)信息技术有限公司 实现安全防御的多方联合训练神经网络的方法及装置
CN110942154A (zh) * 2019-11-22 2020-03-31 深圳前海微众银行股份有限公司 基于联邦学习的数据处理方法、装置、设备及存储介质
CN111079977A (zh) * 2019-11-18 2020-04-28 中国矿业大学 基于svd算法的异构联邦学习矿井电磁辐射趋势跟踪方法
CN111079946A (zh) * 2019-12-20 2020-04-28 支付宝(杭州)信息技术有限公司 模型训练方法、成员探测装置的训练方法及其***
CN111091199A (zh) * 2019-12-20 2020-05-01 哈尔滨工业大学(深圳) 一种基于差分隐私的联邦学习方法、装置及存储介质
CN111245903A (zh) * 2019-12-31 2020-06-05 烽火通信科技股份有限公司 一种基于边缘计算的联合学习方法及***
CN111260061A (zh) * 2020-03-09 2020-06-09 厦门大学 联邦学习梯度交换中的差异化加噪方法及***
CN111340614A (zh) * 2020-02-28 2020-06-26 深圳前海微众银行股份有限公司 基于联邦学习的样本采样方法、设备及可读存储介质
CN111445031A (zh) * 2020-03-31 2020-07-24 深圳前海微众银行股份有限公司 一种应对攻击的方法及联邦学习装置
CN111447083A (zh) * 2020-03-10 2020-07-24 中国人民解放军国防科技大学 动态带宽和不可靠网络下的联邦学习架构及其压缩算法
CN111460443A (zh) * 2020-05-28 2020-07-28 南京大学 一种联邦学习中数据操纵攻击的安全防御方法
CN111464568A (zh) * 2020-06-17 2020-07-28 广东电网有限责任公司佛山供电局 一种增强多网口防网络攻击能力的方法和***
CN111581648A (zh) * 2020-04-06 2020-08-25 电子科技大学 在不规则用户中保留隐私的联邦学习的方法
CN111598143A (zh) * 2020-04-27 2020-08-28 浙江工业大学 基于信用评估的面向联邦学习中毒攻击的防御方法
CN111985562A (zh) * 2020-08-20 2020-11-24 复旦大学 一种保护端侧隐私的端云协同训练***
CN112039702A (zh) * 2020-08-31 2020-12-04 中诚信征信有限公司 基于联邦学习和相互学习的模型参数训练方法及装置
CN112101403A (zh) * 2020-07-24 2020-12-18 西安电子科技大学 基于联邦少样本网络模型的分类方法、***及电子设备
CN112100659A (zh) * 2020-09-14 2020-12-18 电子科技大学 一种区块链联邦学习***及拜占庭攻击检测方法
CN112118099A (zh) * 2020-09-16 2020-12-22 西安电子科技大学 抗推理攻击的分布式多任务学习隐私保护方法及***
CN112162959A (zh) * 2020-10-15 2021-01-01 深圳技术大学 一种医疗数据共享方法及装置
CN112203282A (zh) * 2020-08-28 2021-01-08 中国科学院信息工程研究所 一种基于联邦迁移学习的5g物联网入侵检测方法及***
CN112214342A (zh) * 2020-09-14 2021-01-12 德清阿尔法创新研究院 一种联邦学习场景中高效的错误数据检测方法
CN112257063A (zh) * 2020-10-19 2021-01-22 上海交通大学 一种基于合作博弈论的联邦学习中后门攻击的检测方法
CN112329009A (zh) * 2020-10-12 2021-02-05 南京理工大学 一种针对联合学习中噪声攻击的防御方法
CN112434758A (zh) * 2020-12-17 2021-03-02 浙江工业大学 基于聚类的联邦学习搭便车攻击防御方法
WO2021036014A1 (zh) * 2019-08-28 2021-03-04 深圳前海微众银行股份有限公司 联邦学习信用管理方法、装置、设备及可读存储介质
CN112784990A (zh) * 2021-01-22 2021-05-11 支付宝(杭州)信息技术有限公司 一种成员推断模型的训练方法
WO2021090142A1 (en) * 2019-11-05 2021-05-14 International Business Machines Corporation Intelligent agent to simulate customer data
CN112819180A (zh) * 2021-01-26 2021-05-18 华中科技大学 一种基于联邦生成模型的多业务数据生成方法和装置
CN112949670A (zh) * 2019-12-10 2021-06-11 京东数字科技控股有限公司 用于联邦学习模型的数据集切换方法和装置
CN113051608A (zh) * 2021-03-11 2021-06-29 佳讯飞鸿(北京)智能科技研究院有限公司 一种联邦学习的虚拟化共享模型传输方法
WO2021142627A1 (zh) * 2020-01-14 2021-07-22 Oppo广东移动通信有限公司 资源调度方法、装置及可读存储介质
CN113159332A (zh) * 2020-01-23 2021-07-23 华为技术有限公司 实现模型更新的方法及其设备
CN113239351A (zh) * 2020-12-08 2021-08-10 武汉大学 一种面向物联网***的新型数据污染攻击防御方法
CN113297573A (zh) * 2021-06-11 2021-08-24 浙江工业大学 一种基于gan模拟数据生成的垂直联邦学习防御方法和装置
TWI745958B (zh) * 2019-11-19 2021-11-11 大陸商支付寶(杭州)信息技術有限公司 保護隱私安全的神經網路模型的訓練方法和裝置
CN113934578A (zh) * 2021-10-28 2022-01-14 电子科技大学 一种在联邦学习场景下的数据恢复攻击的方法
WO2022033579A1 (zh) * 2020-08-13 2022-02-17 华为技术有限公司 一种联邦学习方法、设备及***
CN114287009A (zh) * 2021-12-02 2022-04-05 东莞理工学院 协同训练数据属性的推断方法、装置、设备及存储介质
US11461728B2 (en) 2019-11-05 2022-10-04 International Business Machines Corporation System and method for unsupervised abstraction of sensitive data for consortium sharing
US11461793B2 (en) 2019-11-05 2022-10-04 International Business Machines Corporation Identification of behavioral pattern of simulated transaction data
US11475468B2 (en) 2019-11-05 2022-10-18 International Business Machines Corporation System and method for unsupervised abstraction of sensitive data for detection model sharing across entities
US11475467B2 (en) 2019-11-05 2022-10-18 International Business Machines Corporation System and method for unsupervised abstraction of sensitive data for realistic modeling
US11488185B2 (en) 2019-11-05 2022-11-01 International Business Machines Corporation System and method for unsupervised abstraction of sensitive data for consortium sharing
US11488172B2 (en) 2019-11-05 2022-11-01 International Business Machines Corporation Intelligent agent to simulate financial transactions
US11494835B2 (en) 2019-11-05 2022-11-08 International Business Machines Corporation Intelligent agent to simulate financial transactions
CN115438753A (zh) * 2022-11-03 2022-12-06 电子科技大学 一种基于生成的衡量联邦学习协议数据安全性的方法
CN115600250A (zh) * 2022-12-12 2023-01-13 阿里巴巴(中国)有限公司(Cn) 数据处理方法、存储介质和电子设备
US11556734B2 (en) 2019-11-05 2023-01-17 International Business Machines Corporation System and method for unsupervised abstraction of sensitive data for realistic modeling
CN115719085A (zh) * 2023-01-10 2023-02-28 武汉大学 一种深度神经网络模型反演攻击防御方法及设备
US11599884B2 (en) 2019-11-05 2023-03-07 International Business Machines Corporation Identification of behavioral pattern of simulated transaction data
TWI800303B (zh) * 2022-03-16 2023-04-21 英業達股份有限公司 使用同義資料的聯邦學習方法
US11676218B2 (en) 2019-11-05 2023-06-13 International Business Machines Corporation Intelligent agent to simulate customer data
US11842357B2 (en) 2019-11-05 2023-12-12 International Business Machines Corporation Intelligent agent to simulate customer data

Cited By (93)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110378749B (zh) * 2019-07-25 2023-09-26 深圳前海微众银行股份有限公司 客户端相似性的评估方法、装置、终端设备及存储介质
CN110378749A (zh) * 2019-07-25 2019-10-25 深圳前海微众银行股份有限公司 用户数据相似性的评估方法、装置、终端设备及存储介质
CN110443378A (zh) * 2019-08-02 2019-11-12 深圳前海微众银行股份有限公司 联邦学习中特征相关性分析方法、装置及可读存储介质
CN110443378B (zh) * 2019-08-02 2023-11-03 深圳前海微众银行股份有限公司 联邦学习中特征相关性分析方法、装置及可读存储介质
CN110472745A (zh) * 2019-08-06 2019-11-19 深圳前海微众银行股份有限公司 一种联邦学习中的信息传输方法及装置
CN110569663A (zh) * 2019-08-15 2019-12-13 深圳市莱法照明通信科技有限公司 一种教育数据共享的方法、装置、***和存储介质
CN110443375A (zh) * 2019-08-16 2019-11-12 深圳前海微众银行股份有限公司 一种联邦学习方法及装置
WO2021036014A1 (zh) * 2019-08-28 2021-03-04 深圳前海微众银行股份有限公司 联邦学习信用管理方法、装置、设备及可读存储介质
CN110569911A (zh) * 2019-09-11 2019-12-13 深圳绿米联创科技有限公司 图像识别方法、装置、***、电子设备及存储介质
CN110647765A (zh) * 2019-09-19 2020-01-03 济南大学 协同学习框架下基于知识迁移的隐私保护方法及***
CN110751291A (zh) * 2019-10-29 2020-02-04 支付宝(杭州)信息技术有限公司 实现安全防御的多方联合训练神经网络的方法及装置
WO2021082633A1 (zh) * 2019-10-29 2021-05-06 支付宝(杭州)信息技术有限公司 实现安全防御的多方联合训练神经网络的方法及装置
US11556734B2 (en) 2019-11-05 2023-01-17 International Business Machines Corporation System and method for unsupervised abstraction of sensitive data for realistic modeling
US11488185B2 (en) 2019-11-05 2022-11-01 International Business Machines Corporation System and method for unsupervised abstraction of sensitive data for consortium sharing
US11461728B2 (en) 2019-11-05 2022-10-04 International Business Machines Corporation System and method for unsupervised abstraction of sensitive data for consortium sharing
US11461793B2 (en) 2019-11-05 2022-10-04 International Business Machines Corporation Identification of behavioral pattern of simulated transaction data
US11475468B2 (en) 2019-11-05 2022-10-18 International Business Machines Corporation System and method for unsupervised abstraction of sensitive data for detection model sharing across entities
US11475467B2 (en) 2019-11-05 2022-10-18 International Business Machines Corporation System and method for unsupervised abstraction of sensitive data for realistic modeling
US11599884B2 (en) 2019-11-05 2023-03-07 International Business Machines Corporation Identification of behavioral pattern of simulated transaction data
US11676218B2 (en) 2019-11-05 2023-06-13 International Business Machines Corporation Intelligent agent to simulate customer data
US11488172B2 (en) 2019-11-05 2022-11-01 International Business Machines Corporation Intelligent agent to simulate financial transactions
GB2605054A (en) * 2019-11-05 2022-09-21 Ibm Intelligent agent to simulate customer data
WO2021090142A1 (en) * 2019-11-05 2021-05-14 International Business Machines Corporation Intelligent agent to simulate customer data
US11494835B2 (en) 2019-11-05 2022-11-08 International Business Machines Corporation Intelligent agent to simulate financial transactions
US11842357B2 (en) 2019-11-05 2023-12-12 International Business Machines Corporation Intelligent agent to simulate customer data
CN111079977A (zh) * 2019-11-18 2020-04-28 中国矿业大学 基于svd算法的异构联邦学习矿井电磁辐射趋势跟踪方法
TWI745958B (zh) * 2019-11-19 2021-11-11 大陸商支付寶(杭州)信息技術有限公司 保護隱私安全的神經網路模型的訓練方法和裝置
CN110942154B (zh) * 2019-11-22 2021-07-06 深圳前海微众银行股份有限公司 基于联邦学习的数据处理方法、装置、设备及存储介质
CN110942154A (zh) * 2019-11-22 2020-03-31 深圳前海微众银行股份有限公司 基于联邦学习的数据处理方法、装置、设备及存储介质
CN112949670A (zh) * 2019-12-10 2021-06-11 京东数字科技控股有限公司 用于联邦学习模型的数据集切换方法和装置
WO2021120854A1 (zh) * 2019-12-20 2021-06-24 支付宝(杭州)信息技术有限公司 模型训练方法、成员探测装置的训练方法及其***
CN111091199A (zh) * 2019-12-20 2020-05-01 哈尔滨工业大学(深圳) 一种基于差分隐私的联邦学习方法、装置及存储介质
CN111079946A (zh) * 2019-12-20 2020-04-28 支付宝(杭州)信息技术有限公司 模型训练方法、成员探测装置的训练方法及其***
CN111245903B (zh) * 2019-12-31 2022-07-01 烽火通信科技股份有限公司 一种基于边缘计算的联合学习方法及***
CN111245903A (zh) * 2019-12-31 2020-06-05 烽火通信科技股份有限公司 一种基于边缘计算的联合学习方法及***
WO2021142627A1 (zh) * 2020-01-14 2021-07-22 Oppo广东移动通信有限公司 资源调度方法、装置及可读存储介质
WO2021147373A1 (zh) * 2020-01-23 2021-07-29 华为技术有限公司 实现模型更新的方法及其设备
CN113159332A (zh) * 2020-01-23 2021-07-23 华为技术有限公司 实现模型更新的方法及其设备
CN113159332B (zh) * 2020-01-23 2024-01-30 华为技术有限公司 实现模型更新的方法及其设备
CN111340614A (zh) * 2020-02-28 2020-06-26 深圳前海微众银行股份有限公司 基于联邦学习的样本采样方法、设备及可读存储介质
CN111340614B (zh) * 2020-02-28 2021-05-18 深圳前海微众银行股份有限公司 基于联邦学习的样本采样方法、设备及可读存储介质
CN111260061B (zh) * 2020-03-09 2022-07-19 厦门大学 联邦学习梯度交换中的差异化加噪方法及***
CN111260061A (zh) * 2020-03-09 2020-06-09 厦门大学 联邦学习梯度交换中的差异化加噪方法及***
CN111447083B (zh) * 2020-03-10 2022-10-21 中国人民解放军国防科技大学 动态带宽和不可靠网络下的联邦学习架构及其压缩算法
CN111447083A (zh) * 2020-03-10 2020-07-24 中国人民解放军国防科技大学 动态带宽和不可靠网络下的联邦学习架构及其压缩算法
CN111445031A (zh) * 2020-03-31 2020-07-24 深圳前海微众银行股份有限公司 一种应对攻击的方法及联邦学习装置
WO2021196701A1 (zh) * 2020-03-31 2021-10-07 深圳前海微众银行股份有限公司 一种应对攻击的方法及联邦学习装置
CN111445031B (zh) * 2020-03-31 2021-07-27 深圳前海微众银行股份有限公司 一种应对攻击的方法及联邦学习装置
CN111581648A (zh) * 2020-04-06 2020-08-25 电子科技大学 在不规则用户中保留隐私的联邦学习的方法
CN111581648B (zh) * 2020-04-06 2022-06-03 电子科技大学 在不规则用户中保留隐私的联邦学习的方法
CN111598143A (zh) * 2020-04-27 2020-08-28 浙江工业大学 基于信用评估的面向联邦学习中毒攻击的防御方法
CN111598143B (zh) * 2020-04-27 2023-04-07 浙江工业大学 基于信用评估的面向联邦学习中毒攻击的防御方法
CN111460443B (zh) * 2020-05-28 2022-09-23 南京大学 一种联邦学习中数据操纵攻击的安全防御方法
CN111460443A (zh) * 2020-05-28 2020-07-28 南京大学 一种联邦学习中数据操纵攻击的安全防御方法
CN111464568A (zh) * 2020-06-17 2020-07-28 广东电网有限责任公司佛山供电局 一种增强多网口防网络攻击能力的方法和***
CN112101403B (zh) * 2020-07-24 2023-12-15 西安电子科技大学 基于联邦少样本网络模型的分类方法、***及电子设备
CN112101403A (zh) * 2020-07-24 2020-12-18 西安电子科技大学 基于联邦少样本网络模型的分类方法、***及电子设备
WO2022033579A1 (zh) * 2020-08-13 2022-02-17 华为技术有限公司 一种联邦学习方法、设备及***
CN111985562B (zh) * 2020-08-20 2022-07-26 复旦大学 一种保护端侧隐私的端云协同训练***
CN111985562A (zh) * 2020-08-20 2020-11-24 复旦大学 一种保护端侧隐私的端云协同训练***
CN112203282B (zh) * 2020-08-28 2022-02-18 中国科学院信息工程研究所 一种基于联邦迁移学习的5g物联网入侵检测方法及***
CN112203282A (zh) * 2020-08-28 2021-01-08 中国科学院信息工程研究所 一种基于联邦迁移学习的5g物联网入侵检测方法及***
CN112039702A (zh) * 2020-08-31 2020-12-04 中诚信征信有限公司 基于联邦学习和相互学习的模型参数训练方法及装置
CN112039702B (zh) * 2020-08-31 2022-04-12 中诚信征信有限公司 基于联邦学习和相互学习的模型参数训练方法及装置
CN112214342A (zh) * 2020-09-14 2021-01-12 德清阿尔法创新研究院 一种联邦学习场景中高效的错误数据检测方法
CN112214342B (zh) * 2020-09-14 2024-05-24 德清阿尔法创新研究院 一种联邦学习场景中高效的错误数据检测方法
CN112100659A (zh) * 2020-09-14 2020-12-18 电子科技大学 一种区块链联邦学习***及拜占庭攻击检测方法
CN112100659B (zh) * 2020-09-14 2023-04-07 电子科技大学 一种区块链联邦学习***及拜占庭攻击检测方法
CN112118099A (zh) * 2020-09-16 2020-12-22 西安电子科技大学 抗推理攻击的分布式多任务学习隐私保护方法及***
CN112118099B (zh) * 2020-09-16 2021-10-08 西安电子科技大学 抗推理攻击的分布式多任务学习隐私保护方法及***
CN112329009B (zh) * 2020-10-12 2022-12-06 南京理工大学 一种针对联合学习中噪声攻击的防御方法
CN112329009A (zh) * 2020-10-12 2021-02-05 南京理工大学 一种针对联合学习中噪声攻击的防御方法
CN112162959A (zh) * 2020-10-15 2021-01-01 深圳技术大学 一种医疗数据共享方法及装置
CN112162959B (zh) * 2020-10-15 2023-10-10 深圳技术大学 一种医疗数据共享方法及装置
CN112257063B (zh) * 2020-10-19 2022-09-02 上海交通大学 一种基于合作博弈论的联邦学习中后门攻击的检测方法
CN112257063A (zh) * 2020-10-19 2021-01-22 上海交通大学 一种基于合作博弈论的联邦学习中后门攻击的检测方法
CN113239351A (zh) * 2020-12-08 2021-08-10 武汉大学 一种面向物联网***的新型数据污染攻击防御方法
CN113239351B (zh) * 2020-12-08 2022-05-13 武汉大学 一种面向物联网***的新型数据污染攻击防御方法
CN112434758A (zh) * 2020-12-17 2021-03-02 浙江工业大学 基于聚类的联邦学习搭便车攻击防御方法
CN112434758B (zh) * 2020-12-17 2024-02-13 浙江工业大学 基于聚类的联邦学习搭便车攻击防御方法
CN112784990A (zh) * 2021-01-22 2021-05-11 支付宝(杭州)信息技术有限公司 一种成员推断模型的训练方法
CN112819180A (zh) * 2021-01-26 2021-05-18 华中科技大学 一种基于联邦生成模型的多业务数据生成方法和装置
CN113051608A (zh) * 2021-03-11 2021-06-29 佳讯飞鸿(北京)智能科技研究院有限公司 一种联邦学习的虚拟化共享模型传输方法
CN113297573A (zh) * 2021-06-11 2021-08-24 浙江工业大学 一种基于gan模拟数据生成的垂直联邦学习防御方法和装置
CN113934578A (zh) * 2021-10-28 2022-01-14 电子科技大学 一种在联邦学习场景下的数据恢复攻击的方法
WO2023097602A1 (zh) * 2021-12-02 2023-06-08 东莞理工学院 协同训练数据属性的推断方法、装置、设备及存储介质
CN114287009A (zh) * 2021-12-02 2022-04-05 东莞理工学院 协同训练数据属性的推断方法、装置、设备及存储介质
TWI800303B (zh) * 2022-03-16 2023-04-21 英業達股份有限公司 使用同義資料的聯邦學習方法
CN115438753B (zh) * 2022-11-03 2023-01-06 电子科技大学 一种基于生成的衡量联邦学习协议数据安全性的方法
CN115438753A (zh) * 2022-11-03 2022-12-06 电子科技大学 一种基于生成的衡量联邦学习协议数据安全性的方法
CN115600250A (zh) * 2022-12-12 2023-01-13 阿里巴巴(中国)有限公司(Cn) 数据处理方法、存储介质和电子设备
CN115600250B (zh) * 2022-12-12 2023-03-21 阿里巴巴(中国)有限公司 数据处理方法、存储介质和电子设备
CN115719085A (zh) * 2023-01-10 2023-02-28 武汉大学 一种深度神经网络模型反演攻击防御方法及设备

Similar Documents

Publication Publication Date Title
CN110008696A (zh) 一种面向深度联邦学习的用户数据重建攻击方法
CN109815893B (zh) 基于循环生成对抗网络的彩色人脸图像光照域归一化的方法
Ren et al. Low-light image enhancement via a deep hybrid network
CN107292813B (zh) 一种基于生成对抗网络的多姿态人脸生成方法
CN108495110B (zh) 一种基于生成式对抗网络的虚拟视点图像生成方法
CN111145116B (zh) 一种基于生成对抗网络的海面雨天图像样本增广方法
CN109859288B (zh) 基于生成对抗网络的图像上色方法及装置
CN110460600A (zh) 可抵御生成对抗网络攻击的联合深度学习方法
CN110458765B (zh) 基于感知保持卷积网络的图像质量增强方法
CN110097178A (zh) 一种基于熵注意的神经网络模型压缩与加速方法
CN107423678A (zh) 一种提取特征的卷积神经网络的训练方法及人脸识别方法
CN110634108A (zh) 一种基于元-循环一致性对抗网络的复合降质网络直播视频增强方法
CN111625820A (zh) 一种基于面向AIoT安全的联邦防御方法
CN112668472B (zh) 基于联邦学习的虹膜图像特征提取方法、***和装置
CN114997420B (zh) 基于分割学习和差分隐私融合的联邦学习***和方法
CN108460720A (zh) 一种基于生成对抗网络模型改变图像风格的方法
Hsu et al. A high-capacity QRD-based blind color image watermarking algorithm incorporated with AI technologies
CN115481431A (zh) 基于双重扰动的联邦学习对抗推理攻击隐私保护方法
CN106529456A (zh) 信息匹配和信息收发方法、装置及目标对象找寻***
CN114362948B (zh) 一种联邦衍生特征逻辑回归建模方法
CN113724149A (zh) 一种弱监督的可见光遥感图像薄云去除方法
CN116187469A (zh) 一种基于联邦蒸馏学习框架的客户端成员推理攻击方法
CN116524125A (zh) 一种元宇宙聚合方法及平台
CN108492275B (zh) 基于深度神经网络的无参考立体图像质量评价方法
Li et al. An Adaptive Communication‐Efficient Federated Learning to Resist Gradient‐Based Reconstruction Attacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190712