基于最大−最小策略的纵向联邦学习隐私保护方法 | |
李荣昌; 刘涛; 郑海斌; 陈晋音; 刘振广; 纪守领 | |
刊名 | 自动化学报 |
2024 | |
卷号 | 50期号:7页码:1373-1388 |
关键词 | 纵向联邦学习 属性推断攻击 隐私保护 最大−最小策略 工业互联网 |
ISSN号 | 0254-4156 |
DOI | 10.16383/j.aas.c211233 |
英文摘要 | 纵向联邦学习(Vertical federated learning, VFL)是一种新兴的分布式机器学习技术, 在保障隐私性的前提下, 利用分散在各个机构的数据实现机器学习模型的联合训练. 纵向联邦学习被广泛应用于工业互联网、金融借贷和医疗诊断等诸多领域中, 因此保证其隐私安全性具有重要意义. 首先, 针对纵向联邦学习协议中由于参与方交换的嵌入表示造成的隐私泄漏风险, 研究由协作者发起的通用的属性推断攻击. 攻击者利用辅助数据和嵌入表示训练一个攻击模型, 然后利用训练完成的攻击模型窃取参与方的隐私属性. 实验结果表明, 纵向联邦学习在训练推理阶段产生的嵌入表示容易泄漏数据隐私. 为了应对上述隐私泄漏风险, 提出一种基于最大−最小策略的纵向联邦学习隐私保护方法(Privacy preservation method for vertical federated learning based on max-min strategy, PPVFL), 其引入梯度正则组件保证训练过程主任务的预测性能, 同时引入重构组件掩藏参与方嵌入表示中包含的隐私属性信息. 最后, 在钢板缺陷诊断工业场景的实验结果表明, 相比于没有任何防御方法的VFL, 隐私保护方法将攻击推断准确度从95%下降到55%以下, 接近于随机猜测的水平, 同时主任务预测准确率仅下降2%. |
内容类型 | 期刊论文 |
源URL | [http://ir.ia.ac.cn/handle/173211/58792] |
专题 | 自动化研究所_学术期刊_自动化学报 |
推荐引用方式 GB/T 7714 | 李荣昌,刘涛,郑海斌,等. 基于最大−最小策略的纵向联邦学习隐私保护方法[J]. 自动化学报,2024,50(7):1373-1388. |
APA | 李荣昌,刘涛,郑海斌,陈晋音,刘振广,&纪守领.(2024).基于最大−最小策略的纵向联邦学习隐私保护方法.自动化学报,50(7),1373-1388. |
MLA | 李荣昌,et al."基于最大−最小策略的纵向联邦学习隐私保护方法".自动化学报 50.7(2024):1373-1388. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论