计算机方向详解 · 联邦学习与隐私计算

联邦学习与隐私计算:数据不出本地也能协同建模

联邦学习不是把数据简单合并,而是在医院、银行、学校或设备各自保留数据的前提下训练共享模型。学生项目要讲清楚客户端数据差异、聚合策略、隐私保护、通信成本和个性化效果。

先看经典论文看可落地项目
核心数据多客户端数据、梯度更新、隐私预算和跨机构实验日志
常见任务联邦训练、差分隐私、安全聚合、个性化联邦
常用方法FedAvg、FedProx、差分隐私、安全聚合、个性化联邦
适合人群适合关注医疗金融隐私、多方协作和安全学习的同学
科研方向库/计算机 / 人工智能/Federated & Privacy Learning
方向导读

方向理解:先知道它到底在做什么

在数据不能集中共享时,让多机构协同训练模型并保护隐私。

联邦学习与隐私计算的本质:先把方向翻译成任务闭环

联邦学习与隐私计算不是只背一个热门名词,而是要看它处理什么数据、解决什么任务、用什么指标证明有效。

学生入门时最重要的是先跑通最小闭环:明确输入输出,复现一个 baseline,再围绕数据、模型、评价或项目化展示做改进。

  • 输入通常来自计算机 / 隐私计算 / 多中心数据相关数据或公开 benchmark。
  • 输出必须能被指标评估,不能只停留在概念介绍。
  • 项目价值来自可复现结果、可视化分析和清楚的误差讨论。

中文链路图:把方向拆成输入、模型、任务和成果

任务地图

任务地图:别只背方向名,要看输入输出

一个方向能不能做成项目,关键看它能不能落到明确任务、评价指标和实验数据。

任务地图:适合小白先判断项目切入点

01

联邦分类

数据不出本地,只上传模型更新。

输入多个客户端本地数据
输出全局模型
科研价值:适合用图像或表格数据模拟多机构。
02

非独立同分布学习

处理各端数据差异导致的训练不稳定。

输入不同客户端分布
输出鲁棒全局模型
科研价值:是联邦学习论文核心问题。
03

差分隐私训练

用裁剪和加噪降低成员泄露风险。

输入梯度、噪声、隐私预算
输出隐私保护模型
科研价值:适合做隐私-精度曲线。
04

安全聚合

服务器只看到汇总结果而非单个客户端信息。

输入客户端更新
输出聚合后的模型更新
科研价值:贴近真实多机构协作。
05

个性化联邦

在共享能力和本地适配之间平衡。

输入客户端特征和全局模型
输出本地个性化模型
科研价值:适合医疗/金融异质场景。
06

联邦系统评测

评估真实部署限制下的效果。

输入客户端数量、带宽、掉线率
输出精度、通信和鲁棒性
科研价值:能形成完整实验报告。
技术路线

技术路线:从经典方法到现在的热点

技术路线不是模型名清单,而是看这个方向的问题意识如何一步步变化。

技术路线图:帮助学生看懂方法演进

阶段 01

FedAvg 基线

本地训练后平均参数,建立联邦学习基本闭环。

FedAvgClientServer
阶段 02

异质性鲁棒训练

处理客户端数据分布不一致和本地漂移。

FedProxNon-IIDPersonalization
阶段 03

隐私保护机制

加入差分隐私、安全聚合和攻击评估。

DP-SGDSecure AggregationAttack
阶段 04

工程化联邦平台

用框架管理客户端、策略和实验追踪。

FlowerFedMLSimulation
论文清单

经典论文阅读清单

这不是让你背论文名,而是按时间线建立路线感:先看每篇论文解决了什么问题,再看图里哪一块最关键,最后知道它适合放进什么项目里。

FedAvg

FedAvg

为什么重要:FedAvg 是这个方向的代表工作,适合用来理解具体任务、核心方法和实验指标。

新手读法:重点看它的输入输出、核心模块、评价指标和失败案例,而不是只背论文标题。

打开论文 / 来源
2019经典方法看图重点:FedAvg 的核心流程如何从输入走到实验结果
DP-SGD

DP-SGD

为什么重要:DP-SGD 是这个方向的代表工作,适合用来理解具体任务、核心方法和实验指标。

新手读法:重点看它的输入输出、核心模块、评价指标和失败案例,而不是只背论文标题。

打开论文 / 来源
2021代表论文看图重点:DP-SGD 的核心流程如何从输入走到实验结果
FedProx

FedProx

为什么重要:FedProx 是这个方向的代表工作,适合用来理解具体任务、核心方法和实验指标。

新手读法:重点看它的输入输出、核心模块、评价指标和失败案例,而不是只背论文标题。

打开论文 / 来源
2023前沿论文看图重点:FedProx 的核心流程如何从输入走到实验结果
Flower

Flower

为什么重要:Flower 是这个方向的代表工作,适合用来理解具体任务、核心方法和实验指标。

新手读法:重点看它的输入输出、核心模块、评价指标和失败案例,而不是只背论文标题。

打开论文 / 来源
2025综述/趋势看图重点:Flower 的核心流程如何从输入走到实验结果
评价指标

评价指标:怎么证明项目真的有效

不同任务不能只看 Accuracy。论文和项目都要说明指标为什么适合当前问题。

Global Accuracy

联邦训练后全局模型性能。

Client Fairness

不同机构或客户端上的性能是否均衡。

Privacy Budget ε

差分隐私保护强度。

Communication Cost

每轮上传下载参数量和通信轮数。

Robustness to Non-IID

客户端数据分布不一致时是否稳定。

Aggregation Security

安全聚合和攻击防护是否有效。

数据工具

数据集和工具:先看有没有公开入口

小白选题时先确认数据、代码和 benchmark 是否可获得,否则方向再热也很难落地。

导师翻译

导师主页方向翻译:这些词到底暗示什么

学生看老师主页最难的是不知道关键词背后对应什么任务和能力要求。

FedAvg

通常对应 FedAvg 相关任务、数据集、指标和实现路线。

DP-SGD

通常对应 DP-SGD 相关任务、数据集、指标和实现路线。

FedProx

通常对应 FedProx 相关任务、数据集、指标和实现路线。

Flower

通常对应 Flower 相关任务、数据集、指标和实现路线。

入门路径

入门路径:从小项目走到研究点

真正适合学生的路线,是先跑通最小闭环,再逐步加难度。

第 1 阶段:模拟多客户端

把公开数据按机构或用户切分成 Non-IID。

第 2 阶段:复现 FedAvg

比较集中训练、本地训练和联邦训练。

第 3 阶段:加入隐私机制

测试差分隐私、安全聚合或个性化联邦。

第 4 阶段:输出隐私-性能报告

讲清准确率、通信、隐私预算之间的取舍。

项目选题

项目选题:能写进简历和申请材料

下面这些题目不是空泛口号,而是可以沉淀代码、实验结果、图表和论文雏形的方向。

医疗多中心联邦分类

模拟不同医院数据分布并比较 FedAvg/FedProx。

差分隐私预算实验

画出 ε、准确率和噪声强度关系。

联邦学习通信压缩

比较通信轮数、参数量和模型性能。

个性化联邦推荐

让不同客户端保留个性化模型头。

常见问题

常见问题:小白最容易卡住的判断

这部分覆盖搜索和咨询时最高频的问题。

没有多家医院数据怎么办?

可以把公开数据按客户端划分,模拟 non-IID、多客户端和掉线。

怎么体现隐私保护?

报告隐私预算、噪声强度、攻击风险和精度损失。

适合哪些交叉场景?

医疗、金融、教育和多机构数据协作都适合。

继续探索适合你的科研方向

这个方向只是计算机科研路线中的一个入口。你也可以继续查看多模态学习、世界模型、推荐系统、可信 AI 等方向,再结合自己的专业基础、目标导师和时间周期选择更合适的切入点。

回到计算机方向目录看 AI 项目案例