近日,信息工程学院孙红光副教授在无线网络中基于信誉的安全联邦学习研究方面取得新进展,在物联网领域TOP期刊《IEEE Internet of Things Journal》上发表题为“Reputation-based Federated Learning for Secure Wireless Networks”的研究论文。硕士研究生宋振东为第一作者,孙红光副教授为通讯作者。
在联邦学习中,参与联邦学习的边缘设备利用本地数据训练机器学习模型,再将本地训练的模型参数发送给中央聚合服务器,通过融合的方法构建全局模型,避免了上传原始数据所带来的隐私泄露风险。然而,在无线网络环境中,由于参与联邦学习的边缘设备在地理上通常非常分散,导致其身份难以被认证且本地训练过程不受控,使得联邦学习模型容易遭受恶意攻击,将极大地损害全局模型的性能。而当前研究较少关注恶意用户的数据中毒攻击对无线联邦学习的影响。
针对上述问题,该研究基于Beta信誉模型来衡量边缘设备的可信度,建立了一种用户信誉评价机制来尝试鉴别网络中的恶意用户,并提出了一种基于信誉且兼顾公平性的边缘设备调度策略,来提高全局模型的收敛率和联邦学习系统的安全性。该研究综合考虑无线信道的衰落特性和恶意用户的攻击特性等影响,推导出了存在恶意用户条件下无线联邦学习的收敛率表达式,并进一步联合数值分析和实验模拟验证了所提出的安全无线联邦学习框架的优越性。研究结果表明,所提出的安全无线联邦学习框架不仅可以有效区分恶意用户和正常用户,还能有效抵御不同强度和频率的数据中毒攻击。恶意用户比例对全局模型收敛性能的影响大于恶意用户的平均攻击强度,且随着恶意用户比例的增加,平均攻击强度的负面影响也随之增大。该研究为抵御恶意用户的数据中毒攻击、提高无线联邦学习的安全性提供了理论指导和方法依据。
本研究得到了国家自然科学基金和中央高校基本科研业务费的资助。
文章链接:https://ieeexplore.ieee.org/document/9428537
编辑:张晴
终审:徐海