通信学报 ›› 2023, Vol. 44 ›› Issue (6): 138-153.doi: 10.11959/j.issn.1000-436x.2023115

• 学术论文 • 上一篇    下一篇

面向Non-IID数据的拜占庭鲁棒联邦学习

马鑫迪1, 李清华1, 姜奇1, 马卓1, 高胜2, 田有亮3, 马建峰1   

  1. 1 西安电子科技大学网络与信息安全学院,陕西 西安 710071
    2 中央财经大学信息学院,北京 100081
    3 贵州大学计算机科学与技术学院,贵州 贵阳 550025
  • 修回日期:2023-03-09 出版日期:2023-06-25 发布日期:2023-06-01
  • 作者简介:马鑫迪(1989- ),男,山东淄博人,博士,西安电子科技大学副教授、硕士生导师,主要研究方向为数据安全、隐私保护、人工智能安全等
    李清华(1998- ),男,江西吉安人,西安电子科技大学硕士生,主要研究方向为隐私保护、联邦学习等
    姜奇(1983- ),男,安徽全椒人,博士,西安电子科技大学教授,主要研究方向为安全协议分析、无线网络安全
    马卓(1980- ),男,陕西延安人,博士,西安电子科技大学教授、博士生导师,主要研究方向为人工智能与无人系统安全、无线网络安全等
    高胜(1987- ),男,湖北黄冈人,博士,中央财经大学副教授,主要研究方向为数据安全与隐私保护、区块链技术及应用
    田有亮(1982- ),男,贵州盘州人,博士,贵州大学教授、博士生导师,主要研究方向为算法博弈论、密码学与安全协议、大数据安全与隐私保护、区块链与电子货币等
    马建峰(1963- ),男,陕西西安人,博士,西安电子科技大学教授、博士生导师,主要研究方向为密码学、无线和移动安全等
  • 基金资助:
    国家重点研发计划基金资助项目(2021YFB3101100);国家自然科学基金资助项目(U21A20464);国家自然科学基金资助项目(62220106004);国家自然科学基金资助项目(62072352);国家自然科学基金资助项目(62261160651);陕西省重点研发计划基金资助项目(2023-ZDLGY-52);陕西省重点研发计划基金资助项目(2023-YBSF-206);信息网络安全公安部重点实验室开放课题资助项目(C1904);中央高校基本科研业务费专项资金资助项目(ZYTS23167)

Byzantine-robust federated learning over Non-IID data

Xindi MA1, Qinghua LI1, Qi JIANG1, Zhuo MA1, Sheng GAO2, Youliang TIAN3, Jianfeng MA1   

  1. 1 School of Cyber Engineering, Xidian University, Xi’an 710071, China
    2 School of Information, Central University of Finance and Economics, Beijing 100081, China
    3 School of Computer Science and Technology, Guizhou University, Guiyang 550025, China
  • Revised:2023-03-09 Online:2023-06-25 Published:2023-06-01
  • Supported by:
    The National Key Research and Development Program of China(2021YFB3101100);The National Natural Science Foundation of China(U21A20464);The National Natural Science Foundation of China(62220106004);The National Natural Science Foundation of China(62072352);The National Natural Science Foundation of China(62261160651);The Key Research and Development Program of Shaanxi Province(2023-ZDLGY-52);The Key Research and Development Program of Shaanxi Province(2023-YBSF-206);Key Lab of Information Network Security, Ministry of Public Security(C1904);The Fundamental Research Funds for the Central Universities(ZYTS23167)

摘要:

面向数据分布特征为非独立同分布的联邦学习拜占庭节点恶意攻击问题进行研究,提出了一种隐私保护的鲁棒梯度聚合算法。该算法设计参考梯度用于识别模型训练中“质量较差”的共享梯度,并通过信誉度评估来降低数据分布异质对拜占庭节点识别的影响。同时,结合同态加密和随机噪声混淆技术来保护模型训练和拜占庭节点识别过程中的用户隐私。最后,在真实数据集中进行仿真测试,测试结果表明所提算法能够在保护用户隐私的条件下,准确、高效地识别拜占庭攻击节点,具有较好的收敛性和鲁棒性。

关键词: 联邦学习, 拜占庭攻击, 非独立同分布, 隐私保护, 同态加密

Abstract:

The malicious attacks of Byzantine nodes in federated learning was studied over the non-independent and identically distributed dataset , and a privacy protection robust gradient aggregation algorithm was proposed.A reference gradient was designed to identify “poor quality” shared gradients in model training, and the influence of heterogeneity data on Byzantine node recognition was reduced by reputation evaluation.Meanwhile, the combination of homomorphic encryption and random noise obfuscation technology was introduced to protect user privacy in the process of model training and Byzantine node recognition.Finally, through the evaluation over the real-world datasets, the simulation results show that the proposed algorithm can accurately and efficiently identify Byzantine attack nodes while protecting user privacy and has good convergence and robustness.

Key words: federated learning, Byzantine attack, Non-IID, privacy protection, homomorphic encryption

中图分类号: 

No Suggested Reading articles found!