基于差分隱私與模型聚類的安全聯邦學習方案

摘要： 聯邦學習中的模型安全以及客戶隱私是亟待解決的重要挑戰(zhàn)。為了同時應對這2大挑戰(zhàn)，提出了一項基于差分隱私與模型聚類的聯邦學習方案，該方案兼顧模型安全與隱私保護。通過在客戶更新中引入局部差分隱私擾亂客戶上傳的參數以保護客戶的隱私數據。為保證對加噪模型更新的精準聚類，首次定義余弦梯度作為聚類指標，并根據聚類結果精準定位惡意模型。最后引入全局差分隱私以抵御潛在的后門攻擊。通過理論分析得到... （共10頁）