申请/专利权人：河北大学

申请日：2023-12-18

公开（公告）日：2024-05-03

公开（公告）号：CN117556470B

主分类号：G06F21/62

分类号：G06F21/62;G06N3/0464;G06N3/098

优先权：

专利状态码：有效-授权

法律状态：2024.05.03#授权;2024.03.01#实质审查的生效;2024.02.13#公开

摘要：本发明涉及一种对FL高维稀疏Top‑k梯度向量进行联合扰动的LDP方法，包括以下步骤：S1.确定拓展后的α‑CLDP；S2.在m个本地梯度中，确定参考索引向量基于拓展后的α‑CLDP和Bayesian攻击模型，确定攻击策略基于确定隐私预算α；S3.客户端在m个本地梯度中选取绝对值最大的k个梯度，将k个梯度的索引值确定为索引向量J；S4.基于α和拓展后的α‑CLDP，对J进行扰动，得到扰动后的索引向量S5.根据扰动后的索引向量选取梯度向量g的符号值，得到并基于J和对进行处理，得到梯度向量S6.基于中心极限定理和ActiveAVG对进行聚合。本发明可以在保证FL高水平的隐私性前提下有效提高高维加噪Top‑k梯度聚合的准确率，进而增加模型的可用性，实现模型的准确性和隐私性之间最优的平衡。

主权项：1.一种对FL高维稀疏Top-k梯度向量进行联合扰动的LDP方法，其特征是，包括以下步骤：S1.对α-CLDP进行拓展，得到拓展后的α-CLDP；S2.在m个本地梯度中，选择任意k个梯度，并将所述任意k个梯度的索引值确定为参考索引向量基于参考索引向量拓展后的α-CLDP和高维无序数据的Bayesian攻击模型，确定攻击策略基于所述攻击策略确定隐私预算α；S3.客户端在m个本地梯度中选取绝对值最大的k个梯度，将所述k个梯度的索引值确定为索引向量J；S4.客户端基于隐私预算α和拓展后的α-CLDP，对索引向量J进行扰动，得到扰动后的索引向量S5.客户端根据扰动后的索引向量从m个本地梯度中选取梯度向量g，并根据所述梯度向量g的符号值，得到并基于索引向量J和扰动后的索引向量对进行处理，得到处理后的梯度向量客户端将所述索引向量和所述处理后的梯度向量发送至服务器；S6.服务器基于索引向量中心极限定理和ActiveAVG对处理后的梯度向量进行聚合；步骤S1中拓展后的α-CLDP满足的条件为：一个随机化算法Ψ满足拓展的α-CLDPα0，当且仅当对任意的向量x1和x2： 其中，Ψ代表随机化算法，RangeΨ代表算法Ψ的所有可能的输出，α代表隐私预算，dx1,x2代表关于向量x1和x2的距离函数；α-CLDP的变体EM为：根据m个本地梯度，确定Top-k索引向量x，随机化算法Ψ以以下概率选取一个Top-k索引向量y作为输出： 其中，B为x的输出域，y∈B，z表示输出域中任一向量，k为向量中元素的个数，d为向量之间的距离；步骤S2中攻击策略为： 其中，Js为攻击者能够推理出来的索引向量，d为客户端确定的向量之间的距离，J′d和Jd均为与距离为d的任意等价类，Pr[J′d]表示J′d的先验概率，Pr[J′d]＝1k，Pr[Jd]＝1k，s为攻击者能够推理出来属于的梯度的维度的数量。

全文数据：

权利要求：

百度查询： 河北大学 对FL高维稀疏Top-k梯度向量进行联合扰动的LDP方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD