摘要
本发明涉及联邦学习隐私防御技术领域,具体涉及一种针对联邦学习分类任务梯度攻击的隐私增强方法,包括以下步骤:步骤S1、初始化全局模型参数,以及对参与联邦学习的参与者训练样本进行批处理划分;步骤S2、计算本地micro‑batches梯度;步骤S3、根据步骤S2中计算的micro‑batches梯度进行阈值限制裁剪,得到梯度参数;步骤S4、以micro‑batches为添加噪声的样本单元,冻结强隐私需求的参与者的梯度参数,并向裁剪后的梯度参数中添加高斯噪声;步骤S5、计算梯度参数损失;步骤S6、通过聚合算法聚合步骤S5中所有参与者的梯度参数损失更新本次训练中的全局模型参数,计算联合差分隐私模型准确率和损失预算。本发明在隐私保护粒度和模型性能之间取得了较好的平衡。
