报告名称：针对联邦学习架构的攻击和防护机制

报告专家：宋伟

专家单位：武汉大学计算机学院

报告时间：10月12日10:00

报告地点：双创大楼A塔10楼1009会议室

专家简介：武汉大学计算机学院教授，博士生导师，计算机科学系副主任，大数据研究所副所长，长期从事隐私保护、人工智能安全、云安全、可信数据管理等方面的研究工作，在包括IEEE Transactions on Information Forensics and Security，IEEE INFOCOM、Journal of Parallel and Distributed Computing, Information Sciences，DASFAA，WSDM, Knowledge-based System, Security and Communication Networks, Science China，计算机学报、软件学报、计算机研究与发展等国内外权威刊物和国际会议上发表学术论文80余篇。宋伟教授担任中国计算机学会高级会员、信息系统专业委员会副秘书长、常委、曾担任中国计算机学会武汉分部秘书长，DASFAA 2013 Publication Co-Chair, AAAI, ICME, DEXA，APWeb，ICPADS，WAIM，WISA等学术会议的程序委员会委员和审稿人。担任TPAMI, TKDE, TIFS, Information Sciences, Journal of Computer Science and Technology（JCST），Future Generation Computer Systems, WWW Journal, Security and Communication Networks，计算机学报，软件学报等期刊的审稿人。宋伟教授主持国家自然科学基金面上项目2项，国家自然科学基金青年基金1项，国家重大研发计划子课题，湖北省重点研发计划项目，中国博士后科学基金等科研项目。同时作为技术骨干和主要参与者参与完成国家自然科学基金重点项目、国家自然科学基金重大研究计划、国家科技攻关计划项目（863计划）以及合作研究项目等十余项。

报告摘要：联邦学习通过将数据从中央服务器分散到终端设备,提供了一种保护用户隐私的机器学习方法,可以用于敏感数据和异构数据的AI应用。但是目前针对联邦学习的安全威胁层出不穷。近年来针对联邦学习的攻击和防护机制被广泛研究。相比于现有研究中攻击对象和攻击数据特征已知的假设，匿名FL在现实中更为常见。在这种情况下，在大量客户端中识别目标受害者是具有挑战性的。但是这在现有的研究中被忽视了。我们介绍了一种探索匿名FL环境中用户级隐私泄露的早期尝试，并提出了一种包括两个部分的攻击框架：身份攻击和重建攻击。