推荐系统--安全联邦矩阵分解(7)
相關論文:
Secure Federated Matrix Factorization
論文源代碼見: https://github.com/Di-Chai/FedMF
1 摘要
為了保護用戶隱私和滿足法律法規,聯邦(機器)學習近年來獲得了廣泛的關注。 聯邦學習的關鍵原則是在不需要知道每個用戶的個人原始隱私數據的情況下訓練機器學習模型。 在本文中,我們提出了聯邦學習設置下的安全矩陣分解框架,稱為 FedMF。 首先,我們設計了一個用戶級分布式矩陣分解框架,當每個用戶僅將梯度信息(而不是原始偏好數據)上傳到服務器時,可以學習模型。 雖然梯度信息看起來很安全,但我們證明它仍然可能泄露用戶的原始數據。 為此,我們使用同態加密來增強分布式矩陣分解框架。 我們實現了 FedMF 的原型并使用真實的電影評級數據集對其進行測試。 結果驗證了 FedMF 的可行性。 我們還討論了在實踐中應用 FedMF 以進行未來研究的挑戰。
2 問題引入
算法1描述了用戶級別分布式矩陣分解的過程:
算法1所用到的公式如下:
min?U,V1M(ri,j??ui,vj?)2+λ∥U∥22+μ∥V∥22(2)\min _{U, V} \frac{1}{M}\left(r_{i, j}-\left\langle u_{i}, v_{j}\right\rangle\right)^{2}+\lambda\|U\|_{2}^{2}+\mu\|V\|_{2}^{2} \tag2U,Vmin?M1?(ri,j???ui?,vj??)2+λ∥U∥22?+μ∥V∥22?(2)
uit=uit?1?γ?uiF(Ut?1,Vt?1)vit=vit?1?γ?viF(Ut?1,Vt?1)(3)\begin{array}{l} u_{i}^{t}=u_{i}^{t-1}-\gamma \nabla_{u_{i}} F\left(U^{t-1}, V^{t-1}\right) \\ v_{i}^{t}=v_{i}^{t-1}-\gamma \nabla v_{i} F\left(U^{t-1}, V^{t-1}\right) \end{array} \tag3 uit?=uit?1??γ?ui??F(Ut?1,Vt?1)vit?=vit?1??γ?vi?F(Ut?1,Vt?1)?(3)
?uiF(U,V)=?2∑j:(i,jvj(rij??ui,vj?)+2λui?vjF(U,V)=?2∑i:(i,jui(rij??ui,vj?)+2λvj(4)\begin{array}{l} \nabla_{u_{i}} F(U, V)=-2 \sum_{j:(i, j} v_{j}\left(r_{i j}-\left\langle u_{i}, v_{j}\right\rangle\right)+2 \lambda u_{i} \\ \nabla_{v_{j}} F(U, V)=-2 \sum_{i:(i, j} u_{i}\left(r_{i j}-\left\langle u_{i}, v_{j}\right\rangle\right)+2 \lambda v_{j} \end{array} \tag4 ?ui??F(U,V)=?2∑j:(i,j?vj?(rij???ui?,vj??)+2λui??vj??F(U,V)=?2∑i:(i,j?ui?(rij???ui?,vj??)+2λvj??(4)
作者證明得到:如果獲得用戶傳遞的連續兩次梯度,則可以推導出用戶的評分信息。
rij=Gjktuikt+∑m=1Duimtvjmt(5)r_{i j}=\frac{G_{j k}^{t}}{u_{i k}^{t}}+\sum_{m=1}^{D} u_{i m}^{t} v_{j m}^{t} \tag5 rij?=uikt?Gjkt??+m=1∑D?uimt?vjmt?(5)
3 解決方法
圖 1 顯示了方法的框架,稱為 FedMF。 該框架涉及兩種類型的參與者,服務器和用戶。 正如前面“水平聯邦學習”部分所說明的,假設服務器是誠實但好奇的,用戶是誠實的,并且用戶的隱私受到服務器的保護。
總結
以上是生活随笔為你收集整理的推荐系统--安全联邦矩阵分解(7)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 神奇的“缺8数”
- 下一篇: pytorch深度学习之音频libros