公开(公告)号：CN119622816A

公开(公告)日：2025-03-14

申请号：CN202411844170.8

申请日：2024-12-15

Applicant: 北京工业大学

Inventor： 陈渝文 ,  杜奕玢 ,  伍贤麟 ,  唐紫文

IPC: G06F21/62 ,  G06N3/098

Abstract: 本发明公开了联邦学习中基于数据增强的隐私保护方法，属于联邦学习隐私保护的领域，该方法的步骤如下：首先参与联邦学习训练的客户端在本地训练前先使用选择好数据增强方法对数据集进行处理；接着中央服务器初始化所有参数并下发至各个客户端开始训练；每轮参与训练的客户端获取全局模型参数，训练每个批次后计算梯度，更新参数，对参数裁剪并添加差分扰动噪声；每轮结束之后服务器聚合、更新全局参数，广播给客户端，如此循环至模型收敛。本方法主要改进联邦学习现有的基于差分隐私的隐私保护方法，加入数据增强方法使其更好地平衡模型可用性和隐私保护能力。其中，数据增强方法包括SaliencyMix、基本数据增强策略、SaliencyMix与基本数据增强策略相结合等。

公开(公告)号：CN117274071A

公开(公告)日：2023-12-22

申请号：CN202310300003.6

申请日：2023-03-26

Applicant: 北京工业大学

Inventor： 唐紫文 ,  陈渝文 ,  刘豪宇 ,  杨震

IPC: G06T5/00 ,  G06F21/62 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/048 ,  G06N3/094 ,  G06N3/098 ,  G06N3/084

Abstract: 本发明公开了一种基于生成对抗神经网络的联邦学习数据重建方法，主要针对图像数据的恢复。该方法利用了联邦学习场景下，各参与者可以比较容易的获取到共享模型的结构及参数的特点，并且利用生成对抗神经网络技术，实现了从联邦学习共享模型中恢复数据的技术难题。该方法使用styleGAN2中的生成器作为对抗网络的生成器，并使用联邦学习的共享模型作为对抗网络的鉴别器，通过对抗训练恢复隐私数据。该方法的生成器由于实现了对潜向量的解耦，从而提升了生成样本的质量。此外，该方法创造性的使用高斯滤波原理构造正则项，提升了生成图像的平滑性，进一步提升了重建数据的质量。