学位论文简介

个性化联邦学习技术通过定制化建模在满足客户端个性化模型训练需求的同时，也暴露出一系列安全与隐私风险：一方面，服务端驱动的个性化方法依赖客户端的数据分布等信息，存在个性化模型精度与客户端隐私泄露的矛盾问题；另一方面，在客户端驱动的个性化方法中，缺乏信任的客户端之间难以实现鲁棒的协同优化。同时，异构环境下异常模型更新检测困难及激励机制不完善等问题，进一步制约了个性化联邦学习的实际应用。针对上述问题，本文从隐私保护、安全聚合、激励机制等方面展开研究，取得的主要创新成果如下：

（1）针对服务端聚合时存在的偏好隐私泄露问题，提出偏好隐私保护的个性化联邦学习方法，通过设计身份混淆机制扰乱模型更新与客户端身份的关联；构建混淆模型精准重建算法，在增强隐私的同时保障模型可用性。

（2）针对客户端驱动的个性化方法中的鲁棒协同问题，提出基于树图区块链的个性化联邦学习方法，将训练过程与DAG区块链共识机制结合，实现模型更新的高效可信记录与安全防护，并设计主干链引导的个性化训练策略以排除异常模型影响。

（3）针对异构环境下异常模型检测困难的问题，提出基于TEE的个性化联邦学习安全聚合方法，通过在客户端的可信执行环境中构建本地基准模型实现对本地模型更新的可信评估，并提出隐私保护的离群值检测机制，帮助服务器有效识别恶意更新，从而实现安全聚合。

（4）针对个性化联邦学习训练效率低等问题，提出面向个性化联邦学习的模型迁移可信激励机制，设计基于斯塔克伯格博弈的激励策略鼓励客户端共享特征提取器加速模型训练，并结合区块链实现可信贡献评估。

主要学术成果

[1] C. Zhang, Y. Xu, J. Tan, J. An, and W. Jin. MingledPie: A Cluster Mingling Approach for Mitigating Preference Profiling in CFL. Network and Distributed System Security Symposium, 2025. （CCF A类会议，第一作者）

[2] C. Zhang, Y. Xu, T. Huang, and Z. Zhang. Rethinking Removal Attack and Fingerprinting Defense for Model Intellectual Property Protection: A Frequency Perspective. International Joint Conference on Artificial Intelligence, 2025: 628-636. （CCF A类会议，第一作者）

[3] C. Zhang, Y. Xu, X. Wu, E. Wang, H. Jiang, and Y. Zhang. A Semi-Asynchronous Decentralized Federated Learning Framework via Tree-Graph Blockchain. IEEE International Conference on Computer Communications, 2024. （CCF A类会议，第一作者）

[4] C. Zhang, Y. Xu, H. Elahi, D. Zhang, Y. Tan, J. Chen, and Y. Zhang, “A Blockchain-based Model Migration Approach for Secure and Sustainable Federated Learning in IoT Systems,” IEEE Internet of Things Journal, vol. 10, no. 8, pp. 6574-6585, 2023. （SCI，第一作者）