学位论文简介

个性化联邦学习通过定制化建模提升了异构环境下的模型适应性，在满足客户端个性化需求的同时，也暴露出一系列安全与隐私风险：一方面，基于服务端聚合的个性化方法依赖客户端的数据分布等信息，存在隐私泄露风险；另一方面，在客户端驱动的去中心化个性化方法中，缺乏信任的客户端之间难以实现鲁棒的协同优化。此外，异构环境下异常模型更新检测困难及激励机制不完善等问题，进一步制约了个性化联邦学习的实际应用。针对上述问题，本文从隐私保护、安全聚合、可信训练与激励机制等方面展开研究，取得的主要创新成果如下：

（1）针对服务端聚合中存在的偏好隐私泄露问题，提出偏好隐私保护的个性化联邦学习方法，通过设计身份混淆机制扰乱模型更新与客户端身份的关联；构建混淆模型精准重建算法，在增强隐私的同时保障模型可用性。

（2）针对去中心化训练的安全与信任问题，提出基于树图区块链的个性化联邦学习方法，将训练过程与DAG区块链共识机制结合，实现模型更新的高效可信记录与安全防护，并设计主干链引导的个性化训练策略以加速模型收敛。

（3）针对异构环境下异常模型检测困难的问题，提出基于TEE的个性化联邦学习安全聚合方法，通过在客户端的可信执行环境中构建本地基准模型实现对本地模型更新的可信评估，并提出隐私保护的离群值检测机制，帮助服务器有效识别恶意更新，从而实现安全聚合。

（4）针对个性化联邦学习训练效率低等问题，提出面向个性化联邦学习的模型迁移与可信激励机制，通过激励客户端共享特征提取器以加速模型训练，并结合区块链实现可信贡献评估，在此基础上基于斯塔克伯格博弈优化激励策略，从而提升训练效率。

主要学术成果

[1] C. Zhang, Y. Xu, J. Tan, J. An, and W. Jin. MingledPie: A Cluster Mingling Approach for Mitigating Preference Profiling in CFL. Network and Distributed System Security Symposium, 2025. （CCF A类会议，第一作者）

[2] C. Zhang, Y. Xu, T. Huang, and Z. Zhang. Rethinking Removal Attack and Fingerprinting Defense for Model Intellectual Property Protection: A Frequency Perspective. International Joint Conference on Artificial Intelligence, 2025: 628-636. （CCF A类会议，第一作者）

[3] C. Zhang, Y. Xu, X. Wu, E. Wang, H. Jiang, and Y. Zhang. A Semi-Asynchronous Decentralized Federated Learning Framework via Tree-Graph Blockchain. IEEE International Conference on Computer Communications, 2024. （CCF A类会议，第一作者）

[4] C. Zhang, Y. Xu, H. Elahi, D. Zhang, Y. Tan, J. Chen, and Y. Zhang, “A Blockchain-based Model Migration Approach for Secure and Sustainable Federated Learning in IoT Systems,” IEEE Internet of Things Journal, vol. 10, no. 8, pp. 6574-6585, 2023. （SCI，第一作者）