論文の概要: IntraShuffler: A Privacy Preserving Framework for Heterogeneous DP Federated Learning
- arxiv url: http://arxiv.org/abs/2606.02563v1
- Date: Mon, 01 Jun 2026 17:54:10 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-02 21:34:32.560222
- Title: IntraShuffler: A Privacy Preserving Framework for Heterogeneous DP Federated Learning
- Title(参考訳): IntraShuffler: 不均一DPフェデレーション学習のためのプライバシ保護フレームワーク
- Authors: Farhin Farhad Riya, Olivera Kotevska, Jinyuan Stella Sun,
- Abstract要約: フェデレートラーニング(FL)における異種差分プライバシー(HDP)は、クライアントが個々のプライバシ予算(varepsilon_i$)を選択することを可能にする。
多くのHDP-FLシステムは、宣言されたプライバシー予算に従ってクライアント更新を再重み付けすることでモデルユーティリティを改善するために、$varepsilon$-awareサーバアグリゲーションを使用している。
- 参考スコア(独自算出の注目度): 1.8925617030516928
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Heterogeneous Differential Privacy (HDP) in Federated Learning (FL) allows clients to select individual privacy budgets ($\varepsilon_i$) according to institutional policies and data sensitivity. In practice, many HDP-FL systems employ $\varepsilon$-aware server aggregation to improve model utility by re-weighting client updates according to their declared privacy budgets. However, gradient updates in FL retain structural patterns induced by non-independent and identically-distributed (non-IID) data, and these additional signals exposed by $\varepsilon$-aware aggregation create new opportunities for inference by an honest-but-curious server. In this work, we first show that a server equipped with gradient denoising and surrogate modeling can mount a \emph{Privacy Inference Attack} that infers distributional attributes of clients and links updates from the same client across training rounds, measured via surrogate inference accuracy and linkage success, under realistic knowledge constraints. The Shuffle-Model has been widely studied as a defense against such inference risks by anonymizing update sources, but it is fundamentally incompatible with HDP-FL $\varepsilon$-aware aggregation. To address this challenge, we propose \textbf{IntraShuffler}, a middleware defense framework designed for HDP-FL systems. IntraShuffler introduces a privacy-aware shuffling mechanism that groups clients into privacy-compatible buckets and performs parameter-level shuffling within each bucket to disrupt persistent gradient structure while preserving $\varepsilon$-aware aggregation. Experiments across four different datasets show that IntraShuffler reduces gradient recoverability by over 60% and decreases surrogate inference accuracy from 0.78 to 0.33 while maintaining comparable model utility across multiple FL aggregation rules.
- Abstract(参考訳): フェデレートラーニング(FL)における異種差分プライバシー(HDP)は、クライアントが個々のプライバシ予算(\varepsilon_i$)を選択することを可能にする。
実際には、多くのHDP-FLシステムは、宣言されたプライバシー予算に従ってクライアント更新を再重み付けすることでモデルユーティリティを改善するために、$\varepsilon$-awareサーバアグリゲーションを使用している。
しかし、FLの勾配更新は、非独立で同一に分散した(非IID)データによって引き起こされる構造パターンを保持し、$\varepsilon$-awareアグリゲーションによって暴露されたこれらの追加信号は、正直だが正確なサーバによる推論の新しい機会を生み出す。
そこで,本研究では, 学習ラウンドを通じて, クライアントの分布特性を推定し, リンク更新を同一クライアントから推定する, 現実的な知識制約の下で, 推測精度とリンク成功度を計測する, 勾配デノゲーションとサロゲートモデリングを備えたサーバを実装できることを最初に示す。
Shuffle-Modelは更新ソースの匿名化によるこのような推論リスクに対する防御として広く研究されてきたが、基本的にHDP-FL$\varepsilon$-awareアグリゲーションとは互換性がない。
この課題に対処するために,HDP-FLシステム用に設計されたミドルウェア・ディフェンス・フレームワークである‘textbf{IntraShuffler} を提案する。
IntraShufflerは、プライバシ対応のバケットにクライアントをグループ化し、各バケット内でパラメータレベルのシャッフルを実行して、$\varepsilon$-awareアグリゲーションを保持しながら永続的な勾配構造を妨害する、プライバシ対応のシャッフル機構を導入する。
4つの異なるデータセットでの実験では、イントラシャフラーは勾配回復率を60%以上削減し、サロゲート推定精度を0.78から0.33に引き下げる一方で、複数のFLアグリゲーションルールで同等のモデルユーティリティを維持する。
関連論文リスト
- Byzantine-Robust and Differentially Private Federated Optimization under Weaker Assumptions [89.52532304099522]
フェデレートラーニング(FL)は、クライアントが生データを集中せずに共有モデルを共同でトレーニングすることを可能にし、固有のプライバシーレベルを提供する。
グラデーションとモデル更新は機密情報を漏洩する可能性があるが、悪意のあるサーバはビザンティン操作のような敵攻撃をマウントする可能性がある。
これらの脆弱性は、統合されたフレームワーク内の差分プライバシー(DP)とビザンチンの堅牢性に対処する必要性を強調している。
Byz-Clip21-SGD2Mを提案する。
論文 参考訳(メタデータ) (2026-03-24T17:39:09Z) - Adaptive Dual-Weighting Framework for Federated Learning via Out-of-Distribution Detection [53.45696787935487]
Federated Learning (FL)は、大規模分散サービスノード間の協調的なモデルトレーニングを可能にする。
実世界のサービス指向デプロイメントでは、異種ユーザ、デバイス、アプリケーションシナリオによって生成されたデータは本質的にIIDではない。
FLoodは、オフ・オブ・ディストリビューション(OOD)検出にインスパイアされた新しいFLフレームワークである。
論文 参考訳(メタデータ) (2026-02-01T05:54:59Z) - CO-PFL: Contribution-Oriented Personalized Federated Learning for Heterogeneous Networks [51.43780477302533]
コントリビューション指向型PFL(CO-PFL)は,グローバルアグリゲーションに対する各クライアントのコントリビューションを動的に推定するアルゴリズムである。
CO-PFLは、パーソナライズ精度、堅牢性、スケーラビリティ、収束安定性において、最先端の手法を一貫して超越している。
論文 参考訳(メタデータ) (2025-10-23T05:10:06Z) - Noise-Aware Algorithm for Heterogeneous Differentially Private Federated Learning [21.27813247914949]
本稿では,クライアントモデル更新における真のノイズレベルを効率的に推定するRobust-HDPを提案する。
ユーティリティと収束速度を改善し、不正なプライバシパラメータをサーバに送信する可能性のあるクライアントに対して安全である。
論文 参考訳(メタデータ) (2024-06-05T17:41:42Z) - FedLAP-DP: Federated Learning by Sharing Differentially Private Loss Approximations [53.268801169075836]
我々は,フェデレーション学習のための新しいプライバシ保護手法であるFedLAP-DPを提案する。
公式なプライバシー分析は、FedLAP-DPが典型的な勾配共有方式と同じプライバシーコストを発生させることを示している。
提案手法は, 通常の勾配共有法に比べて高速な収束速度を示す。
論文 参考訳(メタデータ) (2023-02-02T12:56:46Z) - Stochastic Coded Federated Learning with Convergence and Privacy
Guarantees [8.2189389638822]
フェデレートラーニング(FL)は、プライバシを保存する分散機械学習フレームワークとして多くの注目を集めている。
本稿では、トラグラー問題を緩和するために、SCFL(Coded Federated Learning)というコード付きフェデレーション学習フレームワークを提案する。
我々は、相互情報差分プライバシー(MI-DP)によるプライバシー保証を特徴付け、連合学習における収束性能を分析する。
論文 参考訳(メタデータ) (2022-01-25T04:43:29Z) - Blockchain Assisted Decentralized Federated Learning (BLADE-FL) with
Lazy Clients [124.48732110742623]
フェデレートラーニング(FL)にブロックチェーンを統合する新しいフレームワークを提案する。
BLADE-FLは、プライバシー保護、改ざん抵抗、学習の効果的な協力の点で優れたパフォーマンスを持っている。
遅延クライアントは、他人のトレーニングされたモデルを盗聴し、不正行為を隠すために人工的なノイズを加える。
論文 参考訳(メタデータ) (2020-12-02T12:18:27Z) - Differentially Private Federated Learning with Laplacian Smoothing [72.85272874099644]
フェデレートラーニングは、ユーザ間でプライベートデータを共有せずに、協調的にモデルを学習することで、データのプライバシを保護することを目的としている。
敵は、リリースしたモデルを攻撃することによって、プライベートトレーニングデータを推測することができる。
差別化プライバシは、トレーニングされたモデルの正確性や実用性を著しく低下させる価格で、このような攻撃に対する統計的保護を提供する。
論文 参考訳(メタデータ) (2020-05-01T04:28:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。