【论文阅读笔记】Shielding collaborative learning:Mitigating poisoning attacks through client-side detection.

最新推荐文章于 2024-09-11 16:52:45 发布
最新推荐文章于 2024-09-11 16:52:45 发布
阅读量278 收藏 1
点赞数 1
分类专栏: 论文笔记 文章标签: 论文阅读 笔记 人工智能 安全 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leticia_m/article/details/132715988
版权
本文提出了一种针对联邦学习中中毒攻击的防御方法,通过在客户端实施交叉验证和动态分配机制,以及使用多数投票策略进行异常检测。在非-IID环境中,策略仅调整客户端选择和模型评估,有效减轻了攻击影响,但增加了通信和计算成本。
摘要由CSDN通过智能技术生成

个人阅读笔记,如有错误欢迎指出!

期刊:2021 TDSC Shielding Collaborative Learning: Mitigating Poisoning Attacks Through Client-Side Detection | IEEE Journals & Magazine | IEEE Xplore

问题:

        服务器对生成更新的过程没有可见性,使联邦训练容易受到中毒攻击。现有的防御方法在non-iid环境下表现不佳

创新:

        实现客户端的交叉验证,每个更新都会根据其他客户端的本地数据进行评估

        聚合时,服务器根据评估结果调整更新权重

        为了适应non-iid,设计动态客户端分配机制,将检测任务分配给最合适的客户端

方法:

        如果服务器上的测试集足够大的话能够捕获异常,将真实输入输入模型并比较最终输出结果。但在FL中,服务器不能访问客户端的数据。insight:将检测过程委托给能够执行此任务的客户端,服务器将模型发送到一组客户端,每个客户端根据其本地数据集上的预定义规则来评估模型的准确性,服务器根据评估结果调整权重

在IID环境下

        验证所有更新计算量大、难度高,因此随机选择一小部分客户端来评估模型

        分配策略需满足:

        1、任何更新都不能分配给其所有者,以避免攻击者伪造结果逃避检测

        2、分配给同一客户端的模型数量不应超过阈值,避免延迟

        3、通信成本应尽可能小

前两条可以通过增加约束实现,第三条可以将一批更新聚合到一个子模型中进行评估,即对于K个更新随机将其划分为d个部分,将每个部分聚合到一个子模型中,每个子模型分配给e个客户端

        聚合过程:

        采用多数投票策略,客户端提交二进制矩阵来说明相应类别的数据样本是否正确分类

        服务器根据报告为潜在恶意计数。为了调整更新的权重,根据计数为每个更新添加惩罚系数:

        (1)随着异常报告的增加,当报告具有更高的置信度时,系数应该急剧降低;

        (2)如果超过一半的客户报告了同一子模型的异常,则应该在聚合中丢弃;

        (3)如果只有一个客户报告了异常,惩罚系数不应该太大,因为结果可能不准确。

        r_t^i是第t轮报告第i更新为恶意客户端的数量,v是只有一个报告异常更新时的初始惩罚系数(即r_t^i=1),实验中将该值设为0.5

        该公式旨在对异常行为进行惩罚,并鼓励客户端提供准确的本地模型更新

        文中并未解释上述公式的具体含义,个人分析:

                第一部分\frac{-4v}{(e-2)^2}(r_t^i)^2与异常数量r_t^i 成二次关系,并且有一个负号,意味着异常数量增加时,惩罚因子会增加,随着异常数量的增加而加剧惩罚。

                第二部分\frac{8v}{(e-2)^2}{r_t^i}这部分与异常数量r_t^i成一次关系,有一个正号,也是为了对异常情况进行额外的惩罚,但是相对于第一部分的影响较小。该项含义与第一项重复,可能是为了简化计算而设计的

                第三部分\frac{-4v}{(e-2)^2}+v这是一个常数项,用于在没有异常情况下提供一个基准值。如果没有异常报告,这一部分将提供一个恒定的惩罚值。前面的系数也是为了简化计算而设计的

        最终聚合公式

在non-IID环境下:

        与在IID环境下相比,只需更改客户端选择策略,模型聚合设计不变

        将sub-model分配给合适的客户端进行评估,客户端只评估其数据类上的子模型。每个客户端首先告诉服务器每个标签的数据样本数量是否大于阈值,以便服务器可以将模型分配给具有足够同类样本的客户端。

        为了解决评估器数量不足以检测所有的子模型,服务器先对从客户端接收的二进制向量求和,并按降序对结果进行排序,然后将d设置为结果向量中的最小值,最后将K个更新聚合为d个子模型

总结:

        优点:

                对恶意客户端的数量没有限制

                在non-iid上表现良好

        局限性:

                增加额外的通信成本与计算成本

_Mia_
关注
专栏目录
论文阅读笔记-Safe Reinforcement Learning via Online Shielding
qq_33452705的博客
03-23 1519
文章目录AbstractIntroductionPreliminaries Abstract 本文关注已知动力模型的情况,目标是验证仿真学到的策略满足一个给定的安全约束。已有的方法收到很多限制-如不可扩展到高维状态空间,且仅能验证固定环境的安全性。本文提出一个基于shielding的方法,当需要的时候用一个候补策略来覆盖学到的策略以保证安全性。本文的策略是一种online的策略,在保证高效的计算效...
阅读笔记】Safe Reinforcement Learning for Control Systems: A Hybrid Systems Perspective and Case Study
eddddd’ world
03-17 1393
Hybrid Systems: Computation and Control HSCC 2019 文章目录摘要Introduction基于学习控制系统的形式化模型 摘要 RL在游戏方面取得的成就主要用于具有离散环境和主体的系统。在安全-计算机-物理系统应用中使用RL的一个关键问题是 在确保他们安全的同时还要使他们能够学习是很困难的。本文提出了一种用于学习非线性连续动力学控制系统安全策略的框架 F...
论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2646
关于后门攻击&防御的博客与论文
CMU最新论文:机器人智慧流畅的躲避障碍物论文详细讲解
jiayoushijie的博客
06-14 2796
CMU华人博士生Tairan He最新论文:Agile But Safe: Learning Collision-Free High-Speed Legged Locomotion 代码开源:Code: https://github.com/LeCAR-Lab/ABS我会详细解读论文的内容,让我们开始吧。腿式机器人在杂乱环境中导航必须兼顾敏捷性以提高执行任务的效率,同时要确保安全性以避免与障碍物或人发生碰撞。
论文阅读】ROSA: Robust Salient Object Detection Against Adversarial Attacks
Gillian_z
07-18 1717
模型 A. 显著目标检测的对抗样本如何生成? 一个迭代的基于梯度的流水线iterative gradient-based pipeline(根据[62])来合成对抗样本。需要一个预先训练好的SOD神经网络,一些图片及其在像素级别上标注的显著性图。 FGM方法: yyy:0代表不显著,1代表显著 ϵ\epsilonϵ:误差范围上限。满足L∞L_{\infty}L∞​约束∣∣x−x∗∣∣≤ϵ||x-x...
MIL-STD-1310F.021104.PDF
08-07
本文档的主要内容包括舰船上电子设备的抗电磁干扰和安全防护要求,bonding、groundingshielding技术的应用,以及电磁兼容性和安全性的检测和评估方法。 1. 电磁兼容性(Electromagnetic Compatibility, EMC) ...
Bias-neural-network-prediction-.rar_Again Again
09-24
(based on particle filter add color histogram of video target tracking, plus... When the target is shielding when a special treatment, when the target will continue to track the target again, losing with
Ultralow-noise single-photon detection based on precise temperature controlled photomultiplier with enhanced electromagnetic shielding
02-04
We demonstrate an ultralow-noise single-photon detection system based on a sensitive photomultiplier tube (PMT) with precise temperature control, which can capture fast single photons with intervals ...
论文阅读:3D Gaussian Splatting for Real-Time Radiance Field Rendering
qq_53589322的博客
09-11 1103
本工作首先基于SFM的点云设计了能快速精确表达场景的3D高斯函数,并以此开发了可由CUDA加速的渲染算法,实现了辐射场的实时渲染。本论文的核心在于3D高斯函数的场景表达方式以及快速渲染的方法。该方法整体如下图所示:首先从SFM得到的稀疏点云构建三维高斯函数,在训练过程中通过可微的快速渲染器对3D高斯函数的属性进行优化,并交替进行自适应密度控制。提出一个实时且能够高质量渲染场景的方法,通过结合离散和连续表示方法的优势,不仅克服了传统方法在噪声和渲染质量方面的限制,而且极大地提高了渲染速度。
[论文笔记]LLM.int8(): 8-bit Matrix Multiplication for Transformers at Scale
日积月累,天道酬勤
09-07 1342
⭐ 作者开发了一个两部分量化程序LLM.int8()。首先使用向量级量化,对矩阵乘法中的每个内积使用单独的归一化常数,从而对大多数特征进行量化。然而,对于突现的异常值(outlier),还包括了一种新的混合精度分解方案,将异常特征维度隔离到16位矩阵乘法中,同时仍然有99.9%以上的值在8位中进行乘法运算。
论文阅读《Robust Steganography for High Quality Images》高质量因子图片的鲁棒隐写
2301_81845359的博客
09-09 1020
用于高质量图像的鲁棒自适应隐写术方法;精细抖动机制
ACL 2024:交叉领域情感分析——论文阅读笔记
最新发布
weixin_62472350的博客
09-11 1199
阅读了一篇ABSA的论文,在这里写下自己的一些理解小笔记,可能有点小乱,原文在这下面: 论文链接:Refining and Synthesis: A Simple yet Effective Data Augmentation Framework for Cross-Domain Aspect-based Sentiment Analysis - ACL Anthology 中文文章链接:论文速递丨ACL 2024:交叉领域情感分析 (qq.com) 大多数ABS
论文阅读:RGBD GS-ICP SLAM
qq_53589322的博客
09-11 987
文章提出了RGBD GS-ICP-SLAM,这是一种利用三维高斯表示进行高保真度空间表示的密集表示SLAM系统。作者证明了利用单一三维高斯地图进行跟踪和建图的G-ICP和3DGS的融合可以产生相互的好处。跟踪和建图过程之间的高斯交换与尺度对齐最小化了冗余计算并构建了一个高效的系统。此外,动态关键帧选择方法提高了跟踪和建图性能。通过广泛的实验,所提出的方法在空间表示、相机位姿估计和总系统速度方面呈现出最先进的性能。
论文阅读笔记】Tackling the Generative Learning Trilemma with Denoising Diffusion GANs
weixin_43357695的博客
09-10 1271
我们模型的一个自然问题是,为什么不仅仅是训练一个 GAN,它可以使用传统的设置一次性生成样本,而我们的模型通过迭代去噪生成样本。在图像生成中,我们观察到我们的模型获得了与扩散模型竞争的样本质量和模式覆盖率,同时只需要两个去噪步骤,与Song等人(2021c)在CIFAR-10上的预测器校正器采样相比,采样速度提高了约2000倍。为了说明这一点,在图 2 中,我们可视化了多模态数据分布的不同去噪步长的真实去噪分布。具体来说,我们的正向扩散的设置类似于Eq. 1中的扩散模型,主要假设T很小(T≤8),
[论文笔记]QLoRA: Efficient Finetuning of Quantized LLMs
日积月累,天道酬勤
09-07 1955
⭐ 作者提出了QLoRA,一种高效的微调方法,它在减少内存使用的同时保持16位微调任务的完整性能。这是通过:4位NormalFloat、双重量化(对量化常数进行量化)、分页优化器(GPU内存不足的情况下,自动进行CPU和GPU之间的页面传输)来管理内存峰值实现的。微调时冻结**4位量化预训练语言模型**而向低秩适配器(LoRA)反向传播梯度。
GS-SLAM论文阅读笔记--MM-Gaussian
qq_45795134的博客
09-10 1318
传统的SLAM方法往往受到地图表示的限制,如点云,surfel和voxel,它们只能以固定的分辨率重建地图。这一限制阻碍了对场景复杂纹理的捕捉,并阻碍了SLAM实现合成新视点等功能.此外,户外场景由于其无界特性,带来的挑战呈现出特别的复杂性。现存方法通常是基于RGB-D或单目相机。单目相机中深度数据的缺失会导致三维高斯分布的不准确。同时,RGB-D相机捕获的深度信息范围有限,使其在广阔的户外场景中的使用变得复杂。
论文阅读】DETRs Beat YOLOs on Real-time Object Detection
qq_42591591的博客
09-07 997
YOLO系列由于在速度和准确性之间的合理权衡,已成为最受欢迎的实时目标检测框架。然而,我们观察到YOLO的速度和准确性受到NMS的负面影响。最近,基于端到端Transformer的检测器(DETRs)为消除NMS提供了一种替代方案。尽管如此,高计算成本限制了它们的实用性,并阻碍了它们充分发挥排除NMS的优势。在本文中,我们提出了实时检测Transformer(RT - DETR),据我们所知,这是第一个解决上述困境的实时端到端目标检测器。
Probabilistic Embeddings for Cross-Modal Retrieval 论文阅读
weixin_44609958的博客
09-10 1251
跨模态检索方法通过为来自多个模态的样本构建一个公共表示空间,通常涉及视觉和语言领域。对于图像及其对应的文字说明,由于其对应关系的多样性,这项任务尤其具有挑战性。给定一个图像(或文字说明),可能有多个文字说明(或图像)同样合理。在本文中,我们认为确定性函数不足以捕捉这种一对多的对应关系。相反,我们提出使用概率跨模态嵌入(PCME),在这种方法中,来自不同模态的样本被表示为公共嵌入空间中的概率分布。
Write a paper about Deep-learning based analysis of metal-transfer images in GMAW process
02-16
Gas metal arc welding (GMAW) is a welding process that uses a consumable electrode and an external shielding gas to protect the weld pool from atmospheric contamination. During the GMAW process, the ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值