论文2024/671
在垂直联合学习中利用内部随机性实现隐私
孙玉莲
波鸿鲁尔大学
李端帕德博恩大学
里卡多·门德斯、华为技术杜塞尔多夫
朱德瑞慕尼黑技术大学
岳霞慕尼黑技术大学
李勇、华为技术杜塞尔多夫
阿斯贾·费舍尔波鸿鲁尔大学
摘要
垂直联合学习(VFL)正在成为一种具有各种实际应用的标准协作学习范式。随机性对于增强VFL中的隐私至关重要,但引入过多的外部随机性通常会导致无法忍受的性能损失。相反,正如在其他联合学习设置中所演示的那样,利用内部随机性(由变分自动编码器(VAE)提供)可能是有益的。然而,到目前为止,由此产生的隐私从未被量化,也没有对VFL的方法进行过研究。因此,我们提出了一种新的差异隐私估计,称为基于距离的经验局部差异隐私(dELDP)。它允许根据经验约束混凝土构件的DP参数,用适当的距离和灵敏度指标量化内部随机性。我们应用dELDP研究VAE的DP,并观察到高达ε≈6.4和δ=2−32的值。此外,为了在实践中将dELDP参数与包括VFL系统在内的完整VAE的隐私联系起来,我们对抵御最先进的隐私攻击的鲁棒性进行了全面的实验。结果表明,VAE系统对特征重构攻击是有效的,优于其他VFL隐私增强方法,特别是当对手在标签推理攻击中拥有75%的特征时。
BibTeX公司
@其他{加密打印:2024/671,author={孙玉莲(Yulian Sun)、李端(Li Duan)、里卡多·门德斯(Ricardo Mendes)、朱德瑞(Derui Zhu)、岳霞(Yue Xia)、李勇(Yong Li)和阿西娅·菲舍尔(Asja,title={在垂直联合学习中利用内部随机性保护隐私},howpublished={Cryptology ePrint Archive,论文2024/671},年份={2024},注释={\url{https://eprint.iacr.org/2024/671}},url={https://eprint.iacr.org/2024/671}}
