[TAI 2023] 推荐系统的隐私保护多视图矩阵分解

Privacy-Preserving Multi-View Matrix Factorization for Recommender Systems | IEEE Journals & Magazine | IEEE Xplore

摘要

随着对数据隐私的日益关注，在联邦学习（FL）框架中对推荐系统进行了试点研究，其中多方在不共享其数据的情况下协作训练模型。这些研究中的大多数都假设传统的FL框架可以完全保护用户隐私。然而，根据我们的研究，在联合推荐系统中的矩阵分解存在严重的隐私风险。本文首先对联合推荐系统4种场景下的服务器重构攻击进行了严格的理论分析，然后进行了综合实验。实证结果表明，FL服务器能够准确推断用户信息>80%基于从 FL 节点上传的梯度。鲁棒性分析表明，我们的重建攻击分析优于随机猜测>30%在拉普拉斯噪音下b≤0.5适用于所有方案。然后，提出一种新的隐私保护框架，基于同态加密的阈值变体，隐私保护多视图矩阵分解（PrivMVMF），以增强联合推荐系统中的用户数据隐私保护。提议的PrivMVMF已成功实施，并使用MovieLens数据集进行了全面测试。