抗拜占庭攻击的隐私保护联邦学习.pdfVIP

第47卷第4期计算机学报Vol.47No.4

2024年4月CHINESEJOURNALOFCOMPUTERSApr.2024

抗拜占庭攻击的隐私保护联邦学习

穆旭彤程珂宋安霄张涛张志为沈玉龙

（西安电子科技大学计算机与科学技术学院西安710071)

摘要联邦学习是一种隐私保护的分布式机器学习框架，可以让各方参与者在不披露本地数据的前提下共建模

型.然而，联邦学习仍然面临拜占庭攻击和用户隐私泄漏等威胁.现有研究结合鲁棒聚合规则和安全计算技术以同

时应对上述安全威胁，但是这些方案难以兼顾模型鲁棒性与计算高效性。针对此问题，本文提出一种抗拜占庭攻击

的隐私保护联邦学习框架SecFedDMC,在保护用户数据隐私的条件下实现高效的拜占庭攻击检测与防御.基础方

案FedDMC采用“先降维后聚类”的策略，设计了高效精准的恶意客户端检测方法.此外，该方法利用的随机主成分

分析降维技术和K-均值聚类技术主要由线性运算构成，从而优化了算法在安全计算环境中的适用性。针对基础方

案存在的用户数据隐私泄露问题，提出了基于安全多方计算技术的隐私增强方案SecFedDMC.基于轻量级加法秘

密分享技术，设计安全的正交三角分解协议和安全的特征分解协议，从而构建双服务器模型下隐私保护的拜占庭

鲁棒联邦学习方案，以保护模型训练和拜占庭节点识别过程中的用户隐私.经实验验证，SecFedDMC在保护用户

隐私的前提下，可以高效准确地识别拜占庭攻击节点，具有较好的鲁棒性.其中，本方案与最先进的鲁棒联邦学习

算法相比，在CIFAR10数据集上，拜占庭攻击节点检测准确率提升12%～24%，全局模型精度提升4.45%～

18.48%，计算效率提升33.21%~47.31%.

关键词联邦学习；拜占庭攻击；安全多方计算；隐私保护；模型鲁棒性；隐私计算

中图法分类号TP18D0I号10.11897/SP.J.1016.2024.00842

Privacy-PreservingFederatedLearningResistanttoByzantineAttacks

MUXu-TongCHENGKeSONGAn-XiaoZHANGTao

ZHANGZhi-WeiSHENYu-Long

(SchoolofComputerScienceandTechnology,XidianUniversity,Xian710071)

AbstractFederatedlearningisaprivacy-preservingdistributedmachinelearningframeworkthat

allowsparticipantstobuildmodelswithoutdisclosinglocaldata.However,federatedlearning

stillfacesthreatssuchasByzantineattacksandclientprivacyleakage.Existingresearchcombines

robustaggregationrulesandsecurecomputationtechniquestosimultaneouslyaddressthesesecu-

ritythreats,butthesesolutionsfailtobalancemodelrobustnesswithcomputationalefficiency.

Toaddressthischallenge,thispaperpresentsSecFedDMC,aprivacy-preservingfederatedlearn-

ingframeworkresistantto