隱私保護(hù)的拜占庭魯棒聯(lián)邦學(xué)習(xí)算法

摘要： 聯(lián)邦學(xué)習(xí)是一種分布式機(jī)器學(xué)習(xí)范式，其中節(jié)點(diǎn)的原始訓(xùn)練集不出本地，它們通過共享模型更新來協(xié)作訓(xùn)練機(jī)器學(xué)習(xí)模型。當(dāng)前聯(lián)邦學(xué)習(xí)領(lǐng)域中的隱私保護(hù)和拜占庭攻擊檢測研究大都獨(dú)立展開，現(xiàn)有的拜占庭攻擊檢測方法不可直接應(yīng)用于隱私保護(hù)環(huán)境，不符合聯(lián)邦學(xué)習(xí)的實(shí)際應(yīng)用需求。針對上述問題，提出一種可在數(shù)據(jù)非獨(dú)立同分布和隱私保護(hù)環(huán)境下拜占庭魯棒的聯(lián)邦學(xué)習(xí)算法。首先，以差分隱私技術(shù)為模型更新(本地模型梯度...