聯(lián)邦學(xué)習(xí)中防御投毒攻擊的客戶端篩選策略

摘要： 聯(lián)邦學(xué)習(xí)是一種解決數(shù)據(jù)孤島問題的方法，但隨著攻擊模型的不斷進(jìn)化，敵手可能在訓(xùn)練過程中注入有害參數(shù)，導(dǎo)致模型訓(xùn)練效果下降。為了增強(qiáng)聯(lián)邦學(xué)習(xí)模型訓(xùn)練過程的安全性，設(shè)計(jì)了一種面向聯(lián)邦學(xué)習(xí)投毒攻擊的客戶端篩選策略。在該策略中，利用基于差分隱私指數(shù)機(jī)制的評分函數(shù)來動態(tài)更新權(quán)重參數(shù)。首先，為每個客戶端分配一致的權(quán)重參數(shù)；然后，將每一輪訓(xùn)練的效果作為評估標(biāo)準(zhǔn)進(jìn)行量化，并將量化結(jié)果傳遞至所構(gòu)建... （共12頁）