Seleção de Clientes Adaptativa baseada em Privacidade Diferencial para Aprendizado Federado
Resumo
O Federated Learning (FL) é uma técnica distribuída para treinamento de modelos de aprendizado de máquina, em que os dados são processados localmente e apenas parâmetros locais são compartilhados com um servidor de agregação. Apesar dos dados dos clientes serem mantidos localmente, ainda é possível um adversário fazer um ataque de reconstrução de modelo, por exemplo. Sendo assim, este trabalho apresenta o PEGASUS que utiliza das garantias da privacidade diferencial (Differential Privacy (DP)) para mitigar ataques adversários no ambiente de FL. Além disso, o PEGASUS emprega uma estratégia de seleção de clientes que adapta dinamicamente a quantidade de dispositivos que treinam o modelo com o objetivo de lidar com o acréscimo da perda de privacidade (parâmetro ϵ da DP) ao decorrer das rodadas de comunicação. Avaliações experimentais mostram que PEGASUS reduz significativamente a perda de privacidade (58%) dos clientes participantes do treinamento e mantém bons níveis de acurácia (97%).Referências
Beutel, D. J., Topal, T., Mathur, A., Qiu, X., Fernandez-Marques, J., Gao, Y., Sani, L., Li, K. H., Parcollet, T., de Gusmão, P. P. B., and Lane, N. D. (2022). Flower: A friendly federated learning research framework.
de Souza, A. M., Bittencourt, L. F., Cerqueira, E., Loureiro, A. A., and Villas, L. A. (2023). Dispositivos, eu escolho vocês: Seleção de clientes adaptativa para comunicação eficiente em aprendizado federado. In Anais do XLI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 1–14. SBC.
de Souza, A. M., Maciel, F., da Costa, J. B. D., Bittencourt, L. F., Cerqueira, E., Loureiro, A. A., and Villas, L. A. (2024). Adaptive client selection with personalization for communication efficient federated learning. Ad Hoc Networks, page 103462.
Dwork, C., Kenthapadi, K., McSherry, F., Mironov, I., and Naor, M. (2006). Our data, ourselves: Privacy via distributed noise generation. Proc. 24th Annu. Int. Conf. The Theory Appl. Cryptography, pages 486–503.
Dwork, C. and Roth, A. (2014). The algorithmic foundations of differential privacy. Foundations and Trends® in Theoretical Computer Science, 9:221–407.
Ficco, M., Guerriero, A., Milite, E., Palmieri, F., Pietrantuono, R., and Russo, S. (2024). Federated learning for iot devices: Enhancing tinyml with on-board training. Information Fusion, 104:102189.
Fu, J., Chen, Z., and Han, X. (2022). Adap dp-fl: Differentially private federated learning with adaptive noise.
LeCun, Y., Cortes, C., and Burges, C. (2010). Mnist handwritten digit database. ATT Labs [Online]. Available: [link], 2.
Ling, X., Fu, J., Wang, K., Liu, H., and Chen, Z. (2024). Ali-dpfl: Differentially private federated learning with adaptive local iterations.
McMahan, B., Moore, E., Ramage, D., Hampson, S., and y Arcas, B. A. (2017). Communication-efficient learning of deep networks from decentralized data. In Artificial intelligence and statistics, pages 1273–1282. PMLR.
McMahan, H. B., Andrew, G., Erlingsson, U., Chien, S., Mironov, I., Papernot, N., and Kairouz, P. (2019). A general approach to adding differential privacy to iterative training procedures.
Ouadrhiri, A. E. and Abdelhadi, A. (2022). Differential privacy for deep and federated learning: A survey. IEEE Access, 10:22359–22380.
Ren, H., Deng, J., and Xie, X. (2022). Grnn: Generative regression neural network - a data leakage attack for federated learning. ACM Transactions on Intelligent and Technology, 1.
Talaei, M. and Izadi, I. (2024). Adaptive differential privacy in federated learning: A priority-based approach.
Wei, K., Li, J., Ding, M., Ma, C., Yang, H. H., Farokhi, F., Jin, S., Quek, T. Q. S., and Vincent Poor, H. (2020). Federated learning with differential privacy: Algorithms and performance analysis. IEEE Transactions on Information Forensics and Security, 15:3454–3469.
de Souza, A. M., Bittencourt, L. F., Cerqueira, E., Loureiro, A. A., and Villas, L. A. (2023). Dispositivos, eu escolho vocês: Seleção de clientes adaptativa para comunicação eficiente em aprendizado federado. In Anais do XLI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 1–14. SBC.
de Souza, A. M., Maciel, F., da Costa, J. B. D., Bittencourt, L. F., Cerqueira, E., Loureiro, A. A., and Villas, L. A. (2024). Adaptive client selection with personalization for communication efficient federated learning. Ad Hoc Networks, page 103462.
Dwork, C., Kenthapadi, K., McSherry, F., Mironov, I., and Naor, M. (2006). Our data, ourselves: Privacy via distributed noise generation. Proc. 24th Annu. Int. Conf. The Theory Appl. Cryptography, pages 486–503.
Dwork, C. and Roth, A. (2014). The algorithmic foundations of differential privacy. Foundations and Trends® in Theoretical Computer Science, 9:221–407.
Ficco, M., Guerriero, A., Milite, E., Palmieri, F., Pietrantuono, R., and Russo, S. (2024). Federated learning for iot devices: Enhancing tinyml with on-board training. Information Fusion, 104:102189.
Fu, J., Chen, Z., and Han, X. (2022). Adap dp-fl: Differentially private federated learning with adaptive noise.
LeCun, Y., Cortes, C., and Burges, C. (2010). Mnist handwritten digit database. ATT Labs [Online]. Available: [link], 2.
Ling, X., Fu, J., Wang, K., Liu, H., and Chen, Z. (2024). Ali-dpfl: Differentially private federated learning with adaptive local iterations.
McMahan, B., Moore, E., Ramage, D., Hampson, S., and y Arcas, B. A. (2017). Communication-efficient learning of deep networks from decentralized data. In Artificial intelligence and statistics, pages 1273–1282. PMLR.
McMahan, H. B., Andrew, G., Erlingsson, U., Chien, S., Mironov, I., Papernot, N., and Kairouz, P. (2019). A general approach to adding differential privacy to iterative training procedures.
Ouadrhiri, A. E. and Abdelhadi, A. (2022). Differential privacy for deep and federated learning: A survey. IEEE Access, 10:22359–22380.
Ren, H., Deng, J., and Xie, X. (2022). Grnn: Generative regression neural network - a data leakage attack for federated learning. ACM Transactions on Intelligent and Technology, 1.
Talaei, M. and Izadi, I. (2024). Adaptive differential privacy in federated learning: A priority-based approach.
Wei, K., Li, J., Ding, M., Ma, C., Yang, H. H., Farokhi, F., Jin, S., Quek, T. Q. S., and Vincent Poor, H. (2020). Federated learning with differential privacy: Algorithms and performance analysis. IEEE Transactions on Information Forensics and Security, 15:3454–3469.
Publicado
20/05/2024
Como Citar
ALVES, Vinícius R. M.; COSTA, Joahannes B. D. da; GONZALEZ, Luis F. G.; SOUZA, Allan M. de; VILLAS, Leandro A..
Seleção de Clientes Adaptativa baseada em Privacidade Diferencial para Aprendizado Federado. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 42. , 2024, Niterói/RJ.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 225-232.
ISSN 2177-9384.
DOI: https://doi.org/10.5753/sbrc_estendido.2024.3334.