收录:
摘要:
本发明公开了基于Cutmix数据增强的联邦学习隐私保护方法,应用于对医院影像数据中心进行隐私保护的场景。医院数据中心的中央服务器在联邦训练开始前,确定一个深度学习模型作为各客户端训练的模型;联邦训练开始后,中央服务器会将此模型下发给各客户端;为了在训练过程中图像不存在无信息像素,本发明在对原始数据进行保护时,采用基于Cutmix数据增强方法,利用数据增强策略在图片生成方面的优势,使训练模型学习到更多的鲁棒性特征,有效提高模型的泛化能力。本发明针对联邦学习中的梯度反演攻击进行防御,增强对梯度反演攻击过程的约束,提出对联邦学习更安全的防御场景。本方法可以在少量数据效用损失的情况下防御最先进的攻击。
关键词:
通讯作者信息:
电子邮件地址:
