Enhancing Privacy of Spatiotemporal Federated Learning against Gradient Inversion Attacks

最近，由于其能够在各种基于位置的服务中仅使用共享梯度训练有价值的模型的能力，时空联邦学习引起了密集的研究。另一方面，最近的研究表明，共享梯度可能会受到图像或文本的梯度反转攻击（GIA）。然而，到目前为止，尚未对时空联邦学习中的梯度反转攻击进行系统研究。在本文中，我们从攻击和防御角度探讨了时空联邦学习中的梯度攻击问题。为了了解时空联邦学习中的隐私风险，我们首先提出了时空梯度反转攻击（ST-GIA），这是一种针对时空数据量身定制的梯度攻击算法，成功地从梯度中重构出原始位置。此外，我们设计了一种自适应防御策略，以减轻时空联邦学习中的梯度反转攻击。通过动态调整扰动水平，我们可以为不同的训练数据轮次提供量身定制的保护，从而实现比当前最先进的方法更好的隐私和效用之间的平衡。通过对三个真实世界数据集的深入实验分析，我们揭示了所提出的防御策略可以有效保护时空联邦学习的效用，并提供有效的安全保护。

本文旨在从攻击和防御的角度探讨时空联邦学习中的梯度反演攻击问题，并提出一种自适应防御策略。

本文提出了一种针对时空数据的梯度反演攻击算法ST-GIA，并设计了一种自适应防御策略来缓解梯度反演攻击。通过动态调整扰动水平，可以为不同的训练数据轮次提供量身定制的保护，从而实现更好的隐私和效用的平衡。

本文的亮点包括提出针对时空数据的梯度反演攻击算法ST-GIA，并设计了一种自适应防御策略，实验结果表明该策略可以在保护隐私的同时保持时空联邦学习的效用。实验使用了三个真实数据集，并揭示了该领域的一些值得深入研究的工作。

相关研究包括Gradient Inversion Attacks和Federated Learning等方面的研究。