arXiv:2411.01140v3 宣告类型: replace-cross 摘要：联邦学习（FL）已成为在物联网（IoT）环境中保护数据隐私的关键方法，因为它在本地训练机器学习（ML）模型的同时，仅传输模型更新。尽管如此，FL仍然容易遭受模型反转和成员推断攻击等威胁，这些攻击可能会泄露训练数据。差分隐私（DP）技术通常被引入以缓解这些风险，但简单地向黑盒机器学习模型注入DP噪声可能会损害准确性，特别是在动态物联网环境中，持续的学习导致噪声过度积累。为了解决这一挑战，我们提出了联邦超维度计算与隐私保护（FedHDPrivacy），这是一种解释型人工智能（XAI）框架，结合了神经符号计算和差分隐私。与传统方法不同，FedHDPrivacy主动监控学习轮次中累计的噪声，并仅添加满足隐私约束所需的额外噪声。在监测制造加工过程的实际应用中，FedHDPrivacy保持高性能，同时超过标准的FL框架——联邦平均（FedAvg）、联邦近端（FedProx）、联邦规范化平均（FedNova）和联邦优化（FedOpt）最多37%。展望未来，FedHDPrivacy为进一步增强提供了有前途的方法，例如结合多模态数据融合。