摘要:联邦学习用于解决数据共享与隐私安全之间的矛盾,旨在通过安全地交互不可逆的信息(如模型参数或梯度更新)来构建一个联邦模型。然而,联邦学习在模型的本地训练、信息交互、参数传递等过程中依然存在恶意攻击和隐私泄漏的风险,这给联邦学习的实际应用带来了重大挑战。文中针对联邦学习在建模和部署过程中存在的攻击行为及相应的防御策略进行了详细调研。首先,简要介绍了联邦学习的基本流程和相关攻防知识;接着,从机密性、可用性和正直性三个角度对联邦学习训练和部署中的攻击行为进行了分类,并梳理了相关的隐私窃取和恶意攻击的最新研究;然后,从防御诚实但好奇(诚恳但谨慎)攻击者和恶意攻击者两个方向对防御方法进行了划分,并分析了不同策略的防御能力;最后,总结了防御方法在联邦学习实践中存在的问题及可能导致的攻击风险,并探讨了联邦系统的防御策略在未来的发展方向。
中图分类号:
陈明鑫, 张钧波, 李天瑞.联邦学习攻防研究综述[J] ●●●●。计算机科学, 2022, 49(7): 310-323. https://doi.org/10.11896/jsjkx.211000079
陈明新、张俊波、李天瑞。联合学习中的攻防调查[J] ●●●●。计算机科学,2022,49(7):310-323。https://doi.org/10.11896/jsjkx.211000079