ローカル正則化とスパース化を使用した差分プライベート連合学習
Differentially Private Federated Learning with Local Regularization and Sparsification
ユーザーレベルの差分プライバシー(DP)は、連合学習におけるユーザーのデータに固有の情報に、認証可能なプライバシー保証を提供します。ユーザーレベルのDPを保証する既存の方法では、精度が大幅に低下します。この論文では、ユーザーレベルのDP保証の下での連合学習におけるモデルのパフォーマンス低下の原因を研究します。この問題を解決するための鍵は、DPを保証する操作を実行する前に、ローカル更新の基準を自然に制限することです。この目的のために、プライバシーを犠牲にすることなくモデルの品質を向上させるために、Bounded Local UpdateRegularizationとLocalUpdateSparsificationの2つの手法を提案します。フレームワークの収束に関する理論的分析を提供し、厳格なプライバシー保証を提供します。広範な実験により、私たちのフレームワークは、ユーザーレベルのDP保証を備えた連合学習の最先端技術よりも、プライバシーとユーティリティのトレードオフを大幅に改善することが示されています。
User-level differential privacy (DP) provides certifiable privacy guarantees to the information that is specific to any user's data in federated learning. Existing methods that ensure user-level DP come at the cost of severe accuracy decrease. In this paper, we study the cause of model performance degradation in federated learning under user-level DP guarantee. We find the key to solving this issue is to naturally restrict the norm of local updates before executing operations that guarantee DP. To this end, we propose two techniques, Bounded Local Update Regularization and Local Update Sparsification, to increase model quality without sacrificing privacy. We provide theoretical analysis on the convergence of our framework and give rigorous privacy guarantees. Extensive experiments show that our framework significantly improves the privacy-utility trade-off over the state-of-the-arts for federated learning with user-level DP guarantee.
updated: Fri Mar 11 2022 03:01:55 GMT+0000 (UTC)
published: Mon Mar 07 2022 02:48:16 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト