摘要
本发明涉及信息安全技术领域,特别涉及一种基于标签偏好推理的图联邦学习隐私审计方法。包括步骤:S1.服务器利用辅助数据集训练攻击模型;S2.进行第t轮训练,上传本地模型;S3.服务器计算每个客户端的模型敏感性;S4.根据S3计算结果,服务器执行聚合;S5.服务器分别发送聚合模型;S6.进行第t+1轮训练,上传本地模型;S7.计算目标客户端第t+1轮的模型敏感性;S8.服务器基于S4和S7的聚合模型,计算模型敏感性;计算两个模型的敏感性差异DMS;S9.将DMS输入攻击模型后,推理得到目标客户端的标签偏好。本发明不仅可显著提升标签推理准确率,还作为一种有效的隐私审计机制,对FGL系统中潜在的隐私泄露风险进行量化评估。
