声明
致谢
1 引言
1.1 课题研究背景及意义
1.2 国内外研究现状
1.2.1 投毒攻击
1.2.2 隐私推理攻击
1.2.3 投毒攻击防御
1.2.4 GAN攻击防御
1.3 研究内容及贡献
1.4 论文组织结构
2 相关知识
2.1 联邦学习过程
2.2 神经网络
2.3 随机梯度下降
2.4 GAN 生成对抗网络
2.5 梯度压缩
3 标签翻转攻击与防御
3.1 标签翻转攻击
3.1.1 威胁模型
3.1.2 问题定义
3.1.3 攻击实验设置
3.1.4 攻击实验结果
3.2 全连接层类均值检测方法
3.2.1 神经网络全连接层
3.2.2 全连接层类均值算法
3.2.3 标签翻转攻击检测
3.2.4 数据加噪攻击检测
3.3 防御方法与对比
3.3.1 防御方法
3.3.2 防御实验结果
3.3.3 对比安全聚合算法
3.4 本章小结
4 基于GAN的隐私推理攻击与防御
4.1 基于GAN的隐私推理攻击
4.1.1 威胁模型
4.1.2 攻击过程说明
4.1.3 攻击实验设置
4.1.4 攻击结果
4.2 参数压缩防御方法
4.2.1 参数压缩算法
4.2.2 GAN攻击防御结果
4.3 对比参数加噪防御方法
4.3.1 参数加噪防御方法
4.3.2 隐私保护对比分析
4.4 本章小结
5 总结与展望
5.1 总结
5.2 展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
独创性声明
学位论文数据集
北京交通大学;