10月13日至17日,第32届ACM计算机与通信安全大会(The 32nd ACM Conference on Computer and Communications Security,ACM CCS 2025)于中国台北举行。网络空间安全研究院花忠云教授团队的论文“Harnessing Sparsification in Federated Learning: A Secure, Efficient, and Differentially Private Realization”荣获ACM CCS 2025杰出论文奖(Distinguished Paper Award,获奖比例约占总投稿量的1.3%)。
该研究聚焦于联邦学习的安全性问题。网络空间安全研究院2024级博士研究生徐双庆为该论文的第一作者,花忠云教授与香港理工大学助理教授郑宜峰为共同通讯作者。论文提出了一个名为Clover的全新系统框架,旨在实现通信高效、安全且具有差分隐私保护的联邦学习。Clover巧妙地融合了梯度稀疏化、数据编码、轻量级密码学和差分隐私技术,并采用了由三个服务器组成的分布式信任模型。团队首先设计了一种定制化的安全稀疏向量聚合机制(SparVecAgg)。通过创新的置换编码和轻量级秘密共享混洗(secret-shared shuffle)技术,SparVecAgg能够高效地聚合多个客户端的稀疏梯度,同时隐藏其中非零元素的值和索引。该机制在服务器端通信开销和运行时间上均比基于分布式ORAM的基线方法有数个数量级的降低,并进一步降低了客户端的通信开销。
为了给训练好的模型提供严格的差分隐私保障,Clover集成了一种轻量级的分布式噪声生成机制。该机制允许多个服务器协同、高效地向聚合后的梯度注入满足差分隐私要求的噪声,从而有效防止针对最终模型的推理攻击。此外,为了抵御恶意服务器的潜在威胁,团队还设计了一系列轻量级的完整性校验协议。团队为服务器端的置换解压缩和秘密共享混洗过程设计了一种定制化的盲MAC验证机制,并提出了一种基于Kolmogorov-Smirnov检验的轻量级方法,用于验证服务器生成的差分隐私噪声是否符合目标分布。
基于置换编码和轻量级秘密共享混洗的安全稀疏向量聚合机制概览图
ACM CCS(由ACM SIGSAC主办)是全球网络与信息安全领域的四大顶级学术会议之一,与IEEE S&P、USENIX Security和NDSS齐名。作为中国计算机学会(CCF)推荐的A类会议,ACM CCS长期代表该领域的国际最高学术水平,对全球网络与系统安全研究具有重要的引领与推动作用。此次获奖进一步彰显了哈尔滨工业大学(深圳)在国际计算机安全领域的学术影响力。花忠云教授团队将继续推动联邦学习技术的创新与应用,为行业提供更安全可靠的解决方案。
(审核 花忠云)
