分享自:

异构差分隐私联邦学习:以隐私换取效用的诚实机制

期刊:IEEE Transactions on Dependable and Secure ComputingDOI:10.1109/TDSC.2023.3241057

类型a:这篇文档报告了一项原创研究,因此属于类型a。

主要作者与机构及发表信息
本研究的主要作者包括Xi Lin、Jun Wu(通讯作者)、Jianhua Li、Chao Sang、Shiyan Hu 和 M. Jamal Deen。他们分别隶属于上海交通大学电子信息与电气工程学院、早稻田大学科学与工程学院、南安普顿大学电子与计算机科学学院以及麦克马斯特大学电气与计算机工程系。该研究发表于《IEEE Transactions on Dependable and Secure Computing》期刊,第20卷第6期,时间是2023年11月/12月。

学术背景
这项研究属于联邦学习(Federated Learning, FL)和差分隐私(Differential Privacy, DP)领域。随着大规模分布式计算设备(如手机、无人机和车辆)生成的数据量激增,分布式机器学习变得尤为重要。联邦学习是一种由Google提出的分布式机器学习方法,允许多个客户端通过中央参数服务器协同训练人工智能模型,同时避免直接共享原始数据。然而,恶意攻击者仍可能通过模型参数推断敏感信息,例如成员推理攻击(Membership Inference Attacks)和模型反演攻击(Model Inversion Attacks)。为了解决这些问题,差分隐私技术被引入以保护数据隐私。现有的差分隐私联邦学习(DP-FL)框架通常假设所有客户端具有相同的隐私偏好,这在实际应用中并不现实。此外,现有框架难以保证不可控客户端(如掉队者)如实添加预期的差分隐私噪声。为此,本研究旨在提出一种异构差分隐私联邦学习框架(Heterogeneous Differential-Private Federated Learning, HDP-FL),以实现更精细的隐私保护,并在隐私与效用之间达成更好的权衡。

研究流程
本研究的工作流程包括以下几个主要步骤:

  1. 理论分析与算法设计
    首先,研究团队提出了一个基于合同理论的激励机制,以鼓励客户端如实参与学习过程。他们将客户端分为不同的隐私偏好类型,并推导了离散隐私类型模型和连续隐私类型模型中的最优隐私预算分配方案。其次,研究团队设计了一个名为HDP-FL的算法框架,该框架结合了联邦近端优化方法(FedProx)和差分隐私噪声机制。具体来说,算法首先根据客户端的隐私偏好λi制定最优隐私预算ε∗i(λi)和相应的补偿r∗i(εi),然后执行多轮全局迭代学习。每轮学习中,参数服务器随机选择部分客户端进行本地训练,客户端在本地模型更新时添加拉普拉斯或高斯噪声,最后将扰动后的模型上传至服务器进行聚合。

  2. 收敛性分析
    研究团队对HDP-FL算法进行了详细的理论分析,证明了其在凸优化问题上的收敛性。他们推导了异构差分隐私噪声对联邦学习性能的影响,并量化了隐私损失与学习性能之间的权衡关系。具体来说,当隐私预算εi较小时,隐私保护水平更高,但噪声干扰也更大,从而导致学习性能下降。研究团队还提出了一个量化公式来描述这种权衡关系。

  3. 激励机制设计
    为了应对隐私预算分配和客户端激励的挑战,研究团队采用了合同理论设计了一种基于隐私价格的激励机制。对于离散隐私类型模型,他们推导了最优合同项(ε∗i(λi), r∗i(εi)),并开发了一个动态“捆绑与熨平”算法来调整不可行合同。对于连续隐私类型模型,他们进一步简化了激励相容约束,并推导了最优合同项的闭式解。

  4. 实验验证
    研究团队使用经典的MNIST和CIFAR-10数据集进行了大量实验,验证了HDP-FL框架的有效性。实验设置包括不同数量的客户端、不同的隐私预算范围以及不同的概率分布场景。实验结果表明,HDP-FL在保持较高学习性能的同时,能够更好地满足不同客户端的隐私需求。

主要结果
研究的主要结果包括以下几点:

  1. 理论分析结果
    研究团队证明了HDP-FL算法在凸优化问题上的收敛性,并推导了隐私损失与学习性能之间的权衡关系。具体来说,当隐私预算εi较小时,隐私保护水平更高,但噪声干扰也更大,从而导致学习性能下降。实验结果表明,HDP-FL能够在隐私与效用之间达成更好的权衡,相较于传统的统一差分隐私联邦学习(DP-FL),HDP-FL的学习性能显著提高。

  2. 激励机制结果
    研究团队设计的激励机制能够有效激励客户端如实参与学习过程。实验结果表明,该机制在离散隐私类型模型和连续隐私类型模型中均表现出良好的激励相容性、个体理性和有效性。此外,动态“捆绑与熨平”算法能够高效地调整不可行合同,确保最终合同满足单调性约束。

  3. 实验结果
    在CIFAR-10和Fashion-MNIST数据集上的实验结果表明,HDP-FL在添加差分隐私噪声的情况下,仍能保持较高的学习性能。与传统的DP-FL相比,HDP-FL允许客户端根据自身隐私偏好选择不同的隐私预算,从而减少了系统整体的噪声干扰,提高了学习性能。

结论与意义
本研究提出了一种新的异构差分隐私联邦学习框架(HDP-FL),解决了现有DP-FL框架中隐私偏好同质化和不可控客户端行为的问题。研究结果表明,HDP-FL能够在隐私保护与学习性能之间达成更好的权衡,具有重要的科学价值和应用前景。该框架不仅适用于分布式机器学习领域,还可推广到其他需要隐私保护的应用场景,如医疗数据分析和社会网络隐私保护。

研究亮点
1. 提出了一个新颖的HDP-FL框架,能够捕捉客户端的隐私偏好差异,并在隐私与效用之间达成更好的权衡。
2. 设计了一种基于合同理论的激励机制,能够有效激励客户端如实参与学习过程。
3. 开发了动态“捆绑与熨平”算法,用于调整不可行合同,确保最终合同满足单调性约束。
4. 实验结果表明,HDP-FL在真实数据集上的表现优于传统DP-FL,具有更高的学习性能和隐私保护能力。

其他有价值内容
研究团队还探讨了不同概率分布场景下的最优合同设计,并分析了价格敏感性参数α对HDP-FL性能的影响。这些分析为进一步优化HDP-FL框架提供了重要参考。

上述解读依据用户上传的学术文献,如有不准确或可能侵权之处请联系本站站长:admin@fmread.com