基于多方计算的安全拜占庭弹性联邦学习

作     者：高鸿峰 黄浩 田有亮 GAO Hongfeng;HUANG Hao;TIAN Youliang

作者机构：贵州大学计算机科学与技术学院贵州贵阳550025 贵州大学网络与信息化管理中心贵州贵阳550025 贵州大学公共大数据国家重点实验室贵州贵阳550025 

基　　金：国家重点研发计划基金资助项目(No.2021YFB3101100) 国家自然科学基金资助项目(No.62462012,No.62272123) 国家自然科学基金联合基金重点支持项目(No.U1836205) 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2025年第46卷第2期

页      码：108-122页

摘      要：为了解决联邦学习中梯度隐私保护、服务器推理攻击和客户端数据投毒导致的低准确率等问题,针对服务器-客户端的两层架构,提出了一种基于多方计算的安全拜占庭弹性联邦学习方案。首先,提出了一种基于加法秘密共享的两方密文计算方法,对本地模型梯度进行拆分,来抵抗服务器的推理攻击。其次,设计了一种密态数据下的投毒检测算法和客户端筛选机制来抵御投毒攻击。最后,在MNIST数据集和CIFAR-10数据集上进行实验来验证方案的可行性。与传统的Trim-mean和Median方法相比,当拜占庭参与者比例达到40%时,模型的准确率提升了3%~6%。综上所述,所提方案既能抵御推理攻击和投毒攻击,又能提高全局模型的准确率,足以证明方案的有效性。

主 题 词：联邦学习 隐私保护 多方计算 推理攻击 投毒攻击 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 081104[081104] 08[工学] 0835[0835] 0811[工学-水利类] 0812[工学-测绘类] 

核心收录：

D　O　I：10.11959/j.issn.1000-436x.2025023

馆 藏 号：203157583...