联邦学习及其安全与隐私保护研究综述

作     者：熊世强 何道敬 王振东 杜润萌 XIONG Shiqiang;HE Daojing;WANG Zhendong;DU Runmeng

作者机构：江西理工大学信息工程学院江西赣州341000 哈尔滨工业大学(深圳)计算机科学与技术学院广东深圳518055 华东师范大学计算机科学与技术学院上海200062 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2024年第50卷第5期

页      面：1-15页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(62062037) 江西省自然科学基金(20212BAB202014) 

主　　题：联邦学习 数据安全 攻击方式 隐私保护 安全三要素 

摘      要：联邦学习(FL)是一种新兴的分布式机器学习技术,只需将数据留在本地即可通过各方协作训练一个共有模型,解决了传统机器学习中数据难以采集和隐私安全的问题。随着联邦学习技术的应用和发展,相关研究发现联邦学习仍可能受到各类攻击。为了确保联邦学习的安全性,研究联邦学习中的攻击方式及相应的隐私保护技术显得尤为重要。首先介绍了联邦学习的背景知识及相关定义,总结概括了联邦学习的发展历程及分类;接着阐述了联邦学习的安全三要素,从基于安全来源和基于安全三要素2个角度分类概述了联邦学习中的安全问题及研究进展;然后对隐私保护技术进行分类,结合相关研究应用综述了联邦学习中安全多方计算(SMC)、同态加密(HE)、差分隐私(DP)、可信执行环境(TEE)4种常用隐私保护技术;最后对联邦学习的未来研究方向进行展望。