- 简介可穿戴手环或手表可用于健康监测,例如根据行为确定用户的活动状态并提供合理的锻炼建议。显然,单个可穿戴设备的个人数据感知和本地计算能力有限,使得训练稳健的用户行为识别模型变得困难。通常,联合建模需要多个可穿戴设备的协作。一种适当的研究方法是联邦人体活动识别(HAR),它可以在不上传用户本地运动数据的情况下训练全局模型。然而,最近的研究表明,联邦学习仍面临着严重的数据安全和隐私问题。据我们所知,目前尚无关于联邦HAR中成员信息泄漏的研究。因此,我们的研究旨在调查多个可穿戴设备的联合建模过程,重点分析可穿戴数据的隐私泄露问题。在我们的系统中,我们考虑由N个可穿戴设备用户和一个参数服务器组成的联邦学习架构。参数服务器将初始模型分发给每个用户,他们独立感知其运动传感器数据,进行本地模型训练,并将其上传到服务器。服务器聚合这些本地模型,直到收敛。在联邦学习架构中,服务器可能会好奇并试图从模型参数中获取有关相关用户的隐私信息。因此,我们考虑基于恶意服务器的成员推断攻击,这些攻击利用不同客户端数据的模型泛化差异。通过在五个公开可用的HAR数据集上进行实验,我们证明了恶意服务器成员推断的准确率达到92%。
- 图表
- 解决问题研究联邦学习中的隐私泄露问题,特别是在多个可穿戴设备的联合建模过程中,探索联邦人类活动识别中的成员信息泄露问题。
- 关键思路通过实验展示恶意服务器成员推断攻击的准确率高达92%,并提出一种新的隐私保护机制来减少成员推断攻击的成功率。
- 其它亮点论文使用了五个公开可用的人类活动识别数据集,并展示了恶意服务器成员推断攻击的高准确率。论文提出了一种新的隐私保护机制,可以减少成员推断攻击的成功率。
- 最近的相关研究包括《联邦学习与隐私保护:现状与前景》、《联邦学习的隐私与安全问题》等。
沙发等你来抢
去评论
评论
沙发等你来抢