- 简介最近,由于其能够在各种基于位置的服务中仅使用共享梯度来训练有价值的模型,时空联邦学习引起了密集的研究。另一方面,最近的研究表明,共享梯度可能会受到图像或文本梯度反演攻击(GIA)的攻击。然而,到目前为止,在时空联邦学习中还没有对梯度反演攻击进行系统研究。在本文中,我们从攻击和防御角度探讨了时空联邦学习中的梯度攻击问题。为了了解时空联邦学习中的隐私风险,我们首先提出了时空梯度反演攻击(ST-GIA),这是一种针对时空数据量身定制的梯度攻击算法,成功地从梯度中重建了原始位置。此外,我们设计了一种自适应防御策略,以减轻时空联邦学习中的梯度反演攻击。通过动态调整扰动水平,我们可以为不同的训练数据轮次提供量身定制的保护,从而实现比当前最先进的方法更好的隐私和效用之间的权衡。通过对三个真实数据集的大量实验分析,我们揭示了所提出的防御策略可以在有效的安全保护下保持时空联邦学习的效用。
- 图表
- 解决问题研究spatiotemporal federated learning中的梯度反演攻击问题,并提出一种自适应防御策略。
- 关键思路提出了一种针对spatiotemporal数据的梯度反演攻击算法ST-GIA,并设计了一种自适应防御策略以缓解攻击。
- 其它亮点实验结果表明,所提出的防御策略可以在保护安全的同时保持模型的效用。
- 最近的相关研究包括Gradient Inversion Attack和Federated Learning的隐私保护问题的研究。
沙发等你来抢
去评论
评论
沙发等你来抢