Motivation

窃取用户训练数据

System Architecture

Algorithm

Result

1. 评价指标，图片相似度，重构误差

   1. 重构误差

      $$ d=min_g\sum_x^{N_x}\sum_y^{N_y}|f(x,y)-g(x,y)| ,g∈G $$

      

      

   2. 模糊度，灰度方差

2. GAN攻击，基于多任务神经网络

   1. GAN攻击为全局模型赋予了另外的功能，导致全局模型出现巨大噪声

      

      

      

   2. 同时局限也在于此，在共同协商模型的时候，特意做一些对GAN功能优化的改动会引起人怀疑

   3. 训练较为困难，我用过CIFAR，FMNIST，都难以收敛，会拖累全局模型

3. 加入差分隐私

Contribution(weak)

1. 评价指标：重构误差（还没调研）
2. GAN攻击结果产生噪声的原因分析，Beyond Inferring Class Representatives: User-Level Privacy Leakage From Federated Learning(IEEE INFOCOM 2019)中有提到，但是没有进行分析。同时局限也在于此，在共同协商模型的时候，特意做一些对GAN功能优化的改动会引起人怀疑，并且训练困难。

Challenges

1. 评价指标不够好