【论文阅读】Secure Partial Aggregation: Making Federated Learning More Robust for Industry 4.0 Application

最新推荐文章于 2024-07-11 08:29:34 发布
最新推荐文章于 2024-07-11 08:29:34 发布
阅读量177 收藏 1
点赞数 1
分类专栏: 论文笔记 文章标签: 论文阅读 安全 网络 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leticia_m/article/details/131654775
版权

个人阅读笔记,如有错误欢迎指出

期刊:IEEE TII 2022  Secure Partial Aggregation: Making Federated Learning More Robust for Industry 4.0 Applications | IEEE Journals & Magazine | IEEE Xplore

问题:

        联邦学习的训练机制使得其容易受到后门攻击及成员推断攻击

        当前关于联邦学习中的两种安全防御机制是割裂的(设计健壮的聚合规则,基于密码学的安全聚合协议)

创新:

        限制客户端的上传比例

        利用加密使服务器无法推断出私人信息,并提供安全的恶意客户端检测(同时防御客户端后门攻击和服务器推断攻击)

方法:

        设置参数d来控制每个客户端模型更新的上传比例---->使恶意客户端难以实现模型替换攻击(降低毒性)

        通过分布式同态加密---->使模型更新对服务器不可见(服务器无法获得明文,无法推断单独的模型更新)

        限制上传比例的聚合算法

        客户端在向服务器上传其本地更新之前,要执行以\Delta_i^t和比例d为参数的RandomUpdateSelection(·)操作

        其中,\Delta_i^t是模型参数的多层结构,将其faltten并concat成有l个部分的一维向量V_i=(v_i[1],v_i[2],...,v_i[l])。然后每个客户端用0随机填充l*(1-d)个部分,最终得到的模型更新为V_i'

        服务器收到各个“部分的”客户端模型,需要将其构建聚合为完整模型,即对V'_i​中的每一个部分的非零向量做平均,最终构成完整的聚合参数V_{agg}^t

实验:

        与FedAvg算法相比,本文提出的方法在精度上没有明显差异

        在不同参数d下模型收敛需要的轮数

        防御如模型替换攻击的single-shot攻击

        防御持续攻击

        防御DBA攻击

        在non-iid设置下,与完整更新相比,上传部分参数的更新方不会暴露数据分布信息

读后感:

        优点:

                可以防御放大梯度的攻击,因为部分聚合策略让恶意客户端无法一次性执行后门攻击

                可以防御推理攻击,因为客户端每次只上传部分参数,公开信息有限

                可以和安全聚合策略兼容

        局限性:

                无法防御如符号反转攻击等无目标攻击

                可以在一定程度上减轻恶意攻击的影响,但是不能完全消除恶意攻击,并且无法检测定位哪个客户端是恶意模型

_Mia_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文阅读笔记】NeurIPS2020文章列表Part1
zincrain的博客
12-09 2万+
A graph similarity for deep learning An Unsupervised Information-Theoretic Perceptual Quality Metric Self-Supervised MultiModal Versatile Networks Benchmarking Deep Inverse Models over time, and the Neural-Adjoint method Off-Policy Evaluation and Learning.
MPEKDyL: Efficient multi-partial empirical kernel dynamic learning
02-07
MPEKDyL: Efficient multi-partial empirical kernel dynamic learning
READ-2317 Secure Partial Aggregation: Making Federated Learning More Robust for Industry 4.0 Applica
m0_51638853的博客
03-13 189
本文通过使用分布式同态加密的方法,同时保证了FL的安全性与隐私性,但是由于密码学协议的执行,加解密的计算成本可能较高,需要思考更轻量级的协议。
(上大)组会报告题目汇总(持续更新~)
qq_33509110的博客
07-05 4561
(上大)组会报告题目汇总(持续更新~) 2021.7.1 VERIFL: Communication-Efficient and Fast Verifiable Aggregation for Federated Learning(TIFS) 2021.6.24 Scalable and redactable blockchain with update and anonymity(InfoS) 2021.6.17 Decentralized Privacy-Preserving Fair Exchange
【SAFELearn,一种FL安全聚合的方法】
热门推荐
学渣的博客
04-18 1万+
本文提供了有关 Homomorphic Encryption、Secure Multi-Party Computation (MPC)、Differential Privacy。 原文:SAFELearn: Secure Aggregation for private FEderated Learning 本文提出了一种FL安全聚合的方法SAFELearn, 本文提出的 SAFELearn 主要有以下优点: (G1) prohibiting access to individual model update
[论文阅读] 有关联邦学习应用综述 A review of applications in federated learning
有关我的科研的足迹、算法竞赛的日子、生活记录。
11-27 2171
阅读笔记 A review of applications in federated learning 原文链接 因为最近在写一篇联邦学习应用方向的论文,所以阅读了本文章,作一些简要的笔记记录如下: 文章目录阅读笔记 A review of applications in federated learning一、本文介绍的联邦学习概述二、联邦学习的演变2.1 算法优化2.2 安全隐私风险安全 - 在联邦学习中的隐私保护技术三、联邦学习的应用移动设备上的应用工业生产应用医疗保健领域的应用四、美好的未来生活
CCF A类会议或期刊----近两年联邦学习相关论文
Thincor的博客
03-24 4071
会议/期刊 论文 neurips2020 Lower Bounds and Optimal Algorithms for Personalized Federated Learning. neurips2020 Ensemble Distillation for Robust Model Fusion in Federated Learning. neurips2020 Personalized Federated Learning with Theoretical Guarante....
论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2356
关于后门攻击&防御的博客与论文
javascript之Partial Application学习
10-27
JavaScript中的Partial Application是一种函数组合技术,它允许我们将一个多参数的函数转换为一系列接受较少参数的函数,通常是通过预先提供部分参数来实现。这种方式使得我们能够创建具有特定上下文的闭包,增强了...
PARTIAL ENCRYPTION BASED SECURE SHARING OF CAD MODELS FOR CLOUD-BASED DESIGN
02-10
PARTIAL ENCRYPTION BASED SECURE SHARING OF CAD MODELS FOR CLOUD-BASED DESIGN
babel-plugin-partial-application:[已弃用]请使用https:github.comcitycideparam.macro
01-31
关于babel-plugin-partial-application所有开发都已停止,我强烈建议您使用代替! 无论严重性如何,都不会在此处进行任何修复,添加或更新。 受Scala的_和Kotlin的it启发,JavaScript的部分应用程序语法。 如果您...
partial:一个ErlangOTP解析转换,以模拟Scheme的cutcute语法
05-28
> Hex = partial:cut(integer_to_list(_, 16)), > Hex(255). "FF" 模组 入门 这个库发布到的。 如果您使用作为构建工具,则可以将它作为依赖项添加到rebar.config中,如下所示: {deps, [{partial}]}. 要使用此解析...
In Search of Lost Online Test-time Adaptation: A Survey--论文笔记
dezwb的博客
07-08 989
本文介绍了在线测试时间适应(online test-time adaptation,OTTA)的全面调查,OTTA是一种专注于使机器学习模型适应批量到达时的新数据分布的新方法。尽管最近OTTA方法得到了广泛应用,但该领域仍陷入了诸如模糊设置、过时的主干网络和不一致的超参数调优等问题,这些问题混淆了真正的挑战,并使可重复性难以捉摸。为了清晰和严格的比较,我们将OTTA技术分为三个主要类别,并使用强大的视觉转换(ViT)主干对它们进行基准测试,以发现真正有效的策略。
论文阅读笔记】ASPS: Augmented Segment Anything Model for Polyp Segmentation
qq_46056318的博客
07-08 647
ASPS:用于息肉分割的扩展SAM模型2024年 arxivPaperCode息肉分割在结直肠癌诊断中起着至关重要的作用。最近,Segment Anything Model(SAM)的出现利用其在大规模数据集上的强大预训练能力,为息肉分割带来了前所未有的潜力。然而,由于自然图像和内窥镜图像之间的区域差距,SAM在实现有效的息肉分割方面遇到了两个限制。首先,它的基于变压器的结构优先考虑全局和低频信息,可能会忽略局部细节,并在学习的特征中引入偏差。
Efficient Estimation of Word Representations in Vector Space论文笔记解读
m0_52775136的博客
07-09 564
将输出层的单词表示为一个二叉树,其中每个叶子节点都表示一个单词。每个非叶子节点都表示两个子节点的内积,每个叶子节点都表示该单词的条件概率。对于给定的一对(中心单词,上下文单词),我们希望最大化它们的共现概率。最后输出V个概率,复杂度比较高,采用了2重方法降低复杂度,分别是层次softmax和负采样。Word2vec的向量表示能够自动捕捉到单词之间的语义和语法关系。舍弃多分类,把多分类转变成二分类问题(正样本和负样本)。用周围词预测中心词,求和的时候忽略了每个词的顺序。增大正样本的概率,减小负样本的概率。
[论文笔记]涨点近5%! 以内容中心的检索增强生成可扩展的级联框架:Pistis-RAG
最新发布
日积月累,天道酬勤
07-11 654
⭐ 作者提出了一个新颖的框架,以内容为中心。该框架包括不同的阶段:匹配、预排名、排名、多路径推理和聚合。其中包含了很多工程细节,值得参考。但没有看到总体耗时相关的描述以及整体代码,可能耗时会相对较长。
论文阅读 - Intriguing properties of neural networks
m0_52739647的博客
07-08 744
经典论文、对抗样本领域的开山之作发布时间:2014论文链接: https://arxiv.org/pdf/1312.6199.pdf作者:Christian Szegedy, Wojciech Zaremba, Ilya Sutskever, Joan Bruna, Dumitru Erhan, Ian Goodfellow, Rob Fergus写在前面:该文章已经发表10年了,该领域的发展十分迅速,本文中的一些观点可能并不准确。
论文阅读:Large Language Models for Education: A Survey and Outlook
CSPhD-winston的博客
07-08 1017
论文概述了LLMs在教育环境中的多种技术,包括学生和教师辅助、自适应学习和商业工具。系统回顾了每个视角下的技术进步,整理了相关数据集和基准测试,并识别了LLMs部署在教育中的相关风险和挑战。概述了未来的研究方向,强调了有前景的方向。
PICO: CONTRASTIVE LABEL DISAMBIGUATION FOR PARTIAL LABEL LEARNING
07-27
这是一个IT类问题。这是一种用于部分标签学习的对比标签消歧的方法。具体来说,PICO方法用于处理部分标签数据集中存在的模糊性和不确定性问题。它通过使用对比学习的思想,利用已知的标签信息来解决部分标签的歧义性。通过将相似样本的标签进行比较和对比,PICO方法能够准确地确定样本的正确标签,并提高部分标签学习的准确性和效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值