• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 学位论文
  5. 面向联邦学习的抗合谋攻击方法研究

面向联邦学习的抗合谋攻击方法研究

来源 :大连理工大学 | 被引量 : 0次 | 上传用户:sly4352
【摘 要】
当前人工智能的安全受到普遍的关注,多种防治措施在积极开展。联邦学习主要从技术层面入手,着重探究其中的隐私性与安全性。一方面,联邦学习方案大多都采用同一密钥的加密算法,无法抵御恶意服务器和参与者的合谋攻击。同时,针对模型梯度的攻击也会导致私有数据泄露。另一方面,参与者之间存在资源和数据异构,导致其对模型性能贡献程度不同,合理评估参与者性能并确定选择方法也是一个值得关注的问题。本文提出了一种联邦学习场
【作 者】
张晶 
【机 构】
大连理工大学
【出 处】
大连理工大学
【发表日期】
2023年01期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当前人工智能的安全受到普遍的关注,多种防治措施在积极开展。联邦学习主要从技术层面入手,着重探究其中的隐私性与安全性。一方面,联邦学习方案大多都采用同一密钥的加密算法,无法抵御恶意服务器和参与者的合谋攻击。同时,针对模型梯度的攻击也会导致私有数据泄露。另一方面,参与者之间存在资源和数据异构,导致其对模型性能贡献程度不同,合理评估参与者性能并确定选择方法也是一个值得关注的问题。本文提出了一种联邦学习场景下的数据安全共享方案,利用传输深度学习模型权重可以达到抵御恶意服务器和参与者合谋攻击的目的。安全分析表明恶意者从模型权重反演数据需要求解非线性方程组,但此求解过程往往很难。考虑到不同参与者的数据存在大小不同、分布特征不同等异构性问题,本文设计了一种异构感知的自适应参与者选择方法。该方法根据观察到的训练性能和准确度即时更新分组,以缓解异构对模型训练时间和准确度的影响。通过自适应地选择参与者子集参与训练,一方面能够有效减少了所有参与者参与训练造成的大量通信成本,另一方面也能够剔除异常参与者,减少被恶意攻击的风险。本文基于MNIST和CIFAR10数据集,根据训练时间、模型准确度、传输数据量等多个性能指标对所提出的方案进行了评估。结果表明,本文提出的方案满足安全性要求,并在准确度和时间方面都有所提高。
其他文献
基于无监督自适应的水下双目深度估计研究
随着在陆地环境中数据量剧增,基于数据驱动的深度学习立体视觉深度估计算法在自动驾驶等场景的研究与应用日渐丰富。但在水下环境中,立体视觉感知技术发展受限于水下成像受复杂水下环境影响导致畸变及降质,且高质量水下标注训练数据难以获取,此外,不同数据集之间大的域间差异导致无法直接将现有的水上模型直接应用于水下场景,因此水下环境中高性能的深度估计网络难以实现。基于此,本文提出了一种基于无监督自适应网络的水下双
学位
光学临近校正与布局分解协同作用研究
摩尔定律推动着半导体领域的发展,不断缩小的集成电路特征尺寸带来的光学临近效应导致了设计电路的光刻结果产生畸变,造成功能失效和产量降低。光学临近校正和布局分解作为两项重要的分辨率增强技术,可以减弱光学临近效应带来的影响。在两种技术联合应用的场景下,依赖于传统的独立两阶段流程是极其耗时且不准确的,因此需要一个高效的方法将传统流程统一在同一个框架中。考虑到布局分解会产生许多不同质量的可选结果,而光学临近
学位
硫化镍/碳复合材料的制备及其电化学性能研究
随着数字化、智能化、交通电气化的持续发展,迫切地需要开发各种绿色、稳定和高效的电化学储能体系。超级电容器作为一种先进的能源存储与转换器件备受科研工作者的青睐,而对其电极材料的研发和优化是提升储能性能的关键。近年来,硫化镍因其较高的理论比电容、丰富的电化学反应位点、可调节的成分和低电负性等特点成为一种极具潜力的电极材料。然而,硫化镍的导电率低,制备过程中易团聚且电化学过程中易发生体积膨胀,导致了其不
学位
基于铜/锌硫化物微纳结构的制备及其储钠性能研究
锂离子电池(LIBs)由于性能稳定、技术成熟等优点在传统电子产品和电动汽车等领域得到广泛应用,然而,锂元素在地壳含量低(0.0065 wt%)且全球分布不均匀,限制了LIBs的可持续发展。钠离子电池(SIBs)凭借钠资源丰富(2.36 wt%)、电极电位与锂相近(分别为-2.71 V和-3.04 V)和成本低等优点,被认为是LIBs的替代品之一。然而,Na+(1.02?)的半径大于Li+(0.76
学位
稀疏移动群体感知下位置隐私保护的研究
随着诸如智能手机、智能手环等移动智能终端的普及,稀疏移动群体感知(SMCS)成为了一项新兴的数据收集范式。在SMCS中,移动用户在报告感知数据的同时还需上传对应的位置信息与当前时间。因此,保证移动用户的位置隐私安全是SMCS需要考虑的重要方面。在此背景下,本文设计实现了两种SMCS下的位置隐私保护机制。首先,现有的SMCS位置隐私保护机制只考虑了单一位置的隐私安全,这并不能完全覆盖移动用户在现实生
学位
基于多任务学习的用户多兴趣推荐算法研究
近些年来,基于深度学习的推荐算法模型越来越多,在这些模型中,对用户兴趣的建模是一项很重要的工作。而越来越多的研究者发现,用户兴趣往往是具有多样性的,因此如何正确定义并划分用户的多个兴趣就显得尤为重要。而在之前已有的许多考虑了用户多兴趣的推荐算法中,兴趣的定义与划分大多是停留在物品层面的,用户的每个兴趣对应一类物品。这样的设计并没有深入到物品特性层去定义用户兴趣,是与现实不相符的,这样训练得到的用户
学位
稀疏-平坦矩阵信号的重构理论和算法研究
基于欠定线性观测方程求解未知信号的问题,是自动控制、通信、人工智能等诸多领域的重要科学问题之一,近年来也在MIMO雷达信号处理、复杂医学图像处理等领域频繁出现。在以往工作中,研究者主要集中针对一维向量信号进行了广泛研究但目前很多领域如多普勒信号的时频处理和阵列信号处理问题中,越来越多涉及到矩阵信号以及张量信号的重构问题,对此无论在理论还是算法方面都有很多新问题有待研究。本文针对实际应用中一类具有所
学位
基于深度强化学习的移动边缘计算卸载和缓存
随着移动设备和智能设备数量的增加,应用的计算复杂度也越来越高。移动边缘计算是当前互联网新兴的计算范式,它部署于互联网边缘,能够更加高效的为用户服务。本文将针对当前移动边缘计算中的计算卸载与边缘缓存两个方面展开研讨。对于计算卸载,由于现在的计算密集型任务一般由多个子任务构成,并且子任务之间具有依赖关系。为了解决有计算依赖性的多个子任务之间的计算卸载问题,本文提出了一种基于深度强化学习的任务映射算法。
学位
功能化聚芳醚型共价有机骨架的制备及其对水中重金属的去除研究
共价有机骨架(Covalent organic framework,COF)材料是一种新型的晶态有机多孔材料,因其具有较高的孔隙率,高度有序且可设计的结构,易功能化等特点,在重金属吸附领域有很好的应用前景。本文面向不同的重金属离子,将一种聚芳醚型COF材料(JUC-505)作为基体材料,通过接枝修饰特异性的功能基团,得到不同的重金属吸附剂。这是基于JUC-505的以下特征:首先,AA堆积的二维层状
学位
基于共价有机骨架的固相微萃取纤维的制备并应用于生物胺与拟除虫菊酯的检测
共价有机骨架(Covalent organic framework,COFs)是一类由小分子有机单体通过共价键连接而成的晶态多孔材料。由于其具有规则的骨架、大的比表面积、开放的多孔结构、丰富的官能团、良好的吸附性能、多样的设计合成方案等特点,COFs被认为是可用于固相微萃取(Solid-phase microextraction,SPME)纤维涂层的高效材料。一方面,通过设计不同几何形状的有机单体
学位