亚洲第一品牌威尼斯澳门人院讯(通讯员:周雨晴)近日,Elsevier出版社旗下期刊Computer Standards & Interfaces在线发表我院学术论文(Xu Ma, Yuqing Zhou, Laihua Wang, Meixia Miao. Privacy-preserving Byzantine-robust Federated Learning, Computer Standards & Interfaces, 2021)。该论文以亚洲第一品牌威尼斯澳门人为第一完成单位,马旭副教授为论文第一作者和通讯作者,2019级研究生周雨晴为论文第二作者。Computer Standards & Interfaces最新影响因子为2.438,中科院分区2区。
在传统的联邦学习环境中,拜占庭参与者可以向中心服务器发送恶意信息,进而导致全局模型的准确性显著下降。因而,如何在拜占庭攻击者存在的环境中,保证联邦学习的准确性成为了该研究领域中备受关注的问题之一。其次,已有研究表明,针对机器学习的成员推理攻击和模型逆向攻击等攻击方法,能够造成其训练数据或者训练模型的隐私泄漏。因此,如何保证联邦学习中的数据隐私性是又一个亟需解决的关键问题。针对联邦学习中的鲁棒性问题和隐私性问题,本文提出了一种保护隐私的拜占庭鲁棒联邦学习方案(PBFL)。该方案结合分布式Paillier加密和零知识证明(Zero Knowledge Proof)等密码技术,同时实现了联邦学习的鲁棒性和隐私性。
全文链接:https://doi.org/10.1016/j.csi.2021.103561
该研究得到了国家密码学发展基金和国家自然科学基金的资助支持。