Enhancing Privacy of Spatiotemporal Federated Learning against Gradient Inversion Attacks

最近，由于其能够在各种基于位置的服务中仅使用共享梯度训练有价值的模型的能力，时空联邦学习已经引起了密集的研究。另一方面，最近的研究表明，共享梯度可能会受到图像或文本的梯度反转攻击(GIA)。然而，到目前为止，在时空联邦学习中还没有系统地研究梯度反转攻击。在本文中，我们从攻击和防御的角度探讨了时空联邦学习中的梯度攻击问题。为了了解时空联邦学习中的隐私风险，我们首先提出了时空梯度反转攻击(ST-GIA)，这是一种针对时空数据的梯度攻击算法，成功地从梯度中重建了原始位置。此外，我们设计了一种自适应的防御策略，以减轻时空联邦学习中的梯度反转攻击。通过动态调整扰动水平，我们可以为不同的训练数据轮次提供定制的保护，从而实现比当前最先进的方法更好的隐私和效用之间的平衡。通过对三个真实数据集进行深入的实验分析，我们揭示了所提出的防御策略可以在有效的安全保护下很好地保留时空联邦学习的效用。

论文探讨了在时空联邦学习中的梯度反演攻击问题，并提出了一种自适应防御策略，以保护隐私和维护实用性。

论文提出了一种适用于时空数据的梯度反演攻击算法，并设计了一种自适应防御策略来缓解此类攻击。该策略通过动态调整扰动级别，为不同的训练数据轮次提供量身定制的保护，从而实现更好的隐私与实用性之间的平衡。

论文通过三个真实世界数据集的实验分析，验证了所提出的防御策略可以在保护安全的同时保持时空联邦学习的实用性。此外，论文还提供了开源代码。

最近的相关研究包括：《Federated Learning with Differential Privacy: Strategies for Improving Robustness》、《Secure Federated Learning on Vertically Partitioned Data via Entity Resolution and Additive Secret Sharing》等。