READ-2309 ARIBA: Towards Accurate and Robust Identification of Backdoor Attacks

最新推荐文章于 2024-08-10 22:15:42 发布
最新推荐文章于 2024-08-10 22:15:42 发布
阅读量159 收藏
点赞数
分类专栏: FL Security 文章标签: 深度学习 计算机视觉 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51638853/article/details/129290453
版权

READ-2309 ARIBA: Towards Accurate and Robust Identification of Backdoor Attacks in Federated Learning

论文名称ARIBA: Towards Accurate and Robust Identification of Backdoor Attacks in Federated Learning
作者Yuxi Mi, Jihong Guan, Shuigeng Zhou
来源arXiv 2022
领域Machine Learning - Federal learning - Security - backdoor attack
问题已有的防御后门攻击的方法存在以下不足:1.需要先验知识或经验阈值;2.依赖于数据IID的假设;3.容易被攻击者躲避;4.许多方法依赖于模型的总体特征,但是这些特征对于精确识别攻击者是粗糙的
方法由于CNN的filter可以辨别后门,因此对filter进行前处理,获得获得以零为中心梯度,然后将其输入无监督异常检测算法,计算每个客户端的不正常分数
创新通过filter检测后门攻击

阅读记录

一、攻击模型
  1. 攻击者能力
    (1)攻击者可以控制多个恶意客户端,获取客户端的本地数据并操控训练过程,修改本地更新
    (2)攻击者不能访问控制其他良性客户端
    (3)攻击者知道服务器执行的所有可能的防御方式
    (4)假设攻击者在任何时候都可以被服务器选中
    (5)恶意客户端之间可以共享攻击目标和后门
  2. 攻击者目标:backdoor + scaling attack
    当全局模型收敛时,良性客户端的模型与全局模型相似,在二者抵消后,只剩下恶意客户端的更新。
    在这里插入图片描述
  3. 攻击场景
    在这里插入图片描述
    (1)有目标后门:攻击者持有一个或多个带有错误标签的数据集。如果同一组图像在推断时间再次出现,全局模型将进行错误分类。
    (2)像素形式后门:攻击者在原始训练图像上覆盖由单个或一组明亮像素组成的图案。如果该图案出现,将错误分类。
    (3)语义后门:相比像素形式后门,攻击者没有添加人工图案,而是选择了一种自然出现的特征
二、ARIBA
  1. 出发点
    (1)发现:经过前处理前后,CNN中良性客户端和恶意客户端的filter存在显著差别差别。由此可见,通过检查模型权重可以很好的发现后门攻击。
    在这里插入图片描述
    (2)合理性:在累计梯度后,恶意客户端的模型接近于后门目标,更新方向与良性客户端不同,尽管恶意客户端可以隐藏其攻击,但是差异仍然存在,最终体现在模型权重上

在这里插入图片描述
2. 总框架
在这里插入图片描述
(1)服务器收集客户端更新
(2)对模型参数进行预处理,以获得filter的离散形式
(3)收集filter,通过无监督的异常检测算法检测异常filter
(4)基于检测出的异常filter个数,计算每个恶意客户端的异常分数,将最可疑的客户端视为攻击者并移除
(5)使用剩余更新进行聚合

  • 算法
    在这里插入图片描述
三、具体步骤
  1. 前处理
    (1)获取以0为中心的梯度
    ①计算客户端参数与第t轮全局参数的差距
    在这里插入图片描述
    ②计算客户端参数与原始第t+1轮全局参数的差距,以更好的区分良性客户端和恶意客户端
    在这里插入图片描述
    (2)获取第一个卷积层的卷积核
    在这里插入图片描述
    由此图可以看出,在不同攻击能力的情况下,难以通过离散梯度分辨恶意客户端。
  2. 检测恶意卷积核
    (1)相比普通的无监督恶意检测算法,本文要求:
    ①由于检测单一的卷积核可能无法识别一个隐蔽的攻击者,因此本文将客户端所有卷积核作为一个整体,计算正常和不正常的卷积核数,允许检测算法错误判断一个filter。在可以准确区分恶意客户端和良性客户端的前提下,有一定容错性。
    ②强调算法效率。在现实场景下,客户端较多且卷积核数量巨大的情况下,检测开销较大。
    (2)使用马氏距离进行异常检测
    在这里插入图片描述
    ①计算每个客户端每个卷积核的马氏距离
  • 链接:https://zhuanlan.zhihu.com/p/46626607
  • 定义:马氏距离修正了欧式距离中各个维度尺度不一致且相关的问题
  • 原理:将变量按照主成分进行旋转,让维度间相互独立,然后进行标准化,让维度同分布
  • 关系:Σ是多维随机变量的协方差矩阵,μ为样本均值,如果协方差矩阵是单位向量,也就是各维度独立同分布,马氏距离就变成了欧氏距离。
    ②根据阈值γ判断卷积核是否异常
    在这里插入图片描述
  1. 检测恶意客户端
    (1)计算每个客户端的异常分数:异常分数=客户端的异常卷积核的个数
    在这里插入图片描述
    (2)去除异常客户端
    在这里插入图片描述

①当异常分数过高时:异常卷积核越多,更新的方向越不同,越有可能是恶意客户端
②当异常分数过低时:当恶意客户端想要隐藏攻击时,攻击目标和隐藏目标可能相互抵消,卷积核更加分散,更不容易被识别成异常卷积核

总结

与其他利用相似度检测恶意客户端的防御方式相比,ARIBA检测的是更容易体现恶意目标的卷积核,而非整体模型,大大减少了计算成本。
在阅读过程中觉得ARIBA判断异常客户端的方式有点牵强,并且在实验部分,作者选择的检验防御能力的指标不是很好,没有办法很好的看出ARIBA实际的性能。

VivienneLuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【论文阅读笔记】ARIBA: Towards Accurate and Robust Identification of Backdoor Attacks in Federated Learning
leticia_m的博客
05-10 147
个人阅读笔记,如有错误欢迎指出
异常检测的数据分类:如何区分正常和异常数据
禅与计算机程序设计艺术
12-27 845
1.背景介绍 异常检测是一种常见的数据分析和机器学习任务,其主要目标是识别数据中的异常或异常行为。异常检测在许多领域具有重要应用,例如金融、医疗、生产力和网络安全等。在这篇文章中,我们将讨论异常检测的数据分类,以及如何区分正常和异常数据。 异常检测的数据分类可以分为以下几个方面: 基于统计的异常检测 基于机器学习的异常检测 基于深度学习的异常检测 在接下来的部分中,我们将详细介绍这些方...
联邦学习后门攻击总结(2019-2022)
124974的博客
03-25 9708
联邦学习后门攻击总结(2019-2022) 联邦学习安全性问题框架概览 下表和下图为联邦学习中常见的安全性问题,本文重点关注模型鲁棒性问题中的后门攻击问题。 攻击手段 安全性问题 攻击方与被攻击方 攻击点 攻击目的 拜占庭攻击 模型鲁棒性 恶意客户端攻击服务器 针对训练数据或针对局部模型投毒 无目标攻击,影响全局模型性能 后门攻击 模型鲁棒性 恶意客户端攻击服务器 针对训练数据或针对局部模型投毒 影响目标子任务的性能 推理攻击 隐私保护 恶意服务器或恶意客户端攻击客户端 针对客户端参
《CRFL:Certifiably Robust Federated Learning against Backdoor Attacks
梦码城博客中心
11-14 1303
在联邦学习的场景中,很容易在本地客户端添加像后门这种的对抗扰动,从而影响全局模型的训练。针对这些对抗攻击,现有方法包括:设计一种鲁棒性聚合函数、开发经验丰富的联邦学习协议、利用噪声扰动、在训练期间增加额外的评估。但是这些方法都缺乏在一定条件下针对后门攻击的鲁棒性验证。**CRFL的具体过程:**在训练阶段,每个客户端可以上传参数到服务端做聚合与更新,其中服务端主要负责:(1)聚合从客户端收集的模型信息;(2)裁剪聚合模型的范式;(3)对被裁剪模型增加随机噪声;(4)给每一个客户端返回新的模型参数。
《DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING》阅读笔记
Yale的博客
01-20 2854
DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING ** 本文发在ICLR 2020,针对联邦学习进行的后门攻击。其提出的方案针对传统的针对FL的攻击而言更隐蔽、持续、也更有效。** Abstract 联邦学习可以聚和由不同参与方提供的信息来训练得到一个更好的模型,它分布式学习的特点导致其存在一个内生问题:不同参与方提供的各种各样的数据可能会带来新的漏洞。 除了最近针对联邦学习的中心化的后门攻击(在训练期间每一方都嵌入一个全局trigge
【论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2515
关于后门攻击&防御的博客与论文。
强大的采购和供应商管理解决方案,推荐SAP Press《SAP Ariba and SAP Fieldglass - Functionality and Implementation
afterain的专栏
06-08 169
在全球化和竞争激烈的商业环境中,企业需要高效的采购和供应商管理解决方案来提高效率、降低成本并实现战略目标。为了帮助企业实现这一目标,SAP Press推出了备受瞩目的新书《SAP Ariba and SAP Fieldglass - Functionality and Implementation》。
cloud-mta-ariba-approval-documents:SAP可扩展性资源管理器示例
05-22
从SAP Ariba管理批准文档 该存储库包含用于的示例代码。 该代码只是本教程的一部分,因此在尝试使用此代码之前,请先阅读本教程。 可以在找到本教程的设置指南。 描述 此方案显示用户如何从Ariba采购系统中获取...
云筹帷幄 采购先行 - SAP Ariba 云采购解决方案
06-16
云筹帷幄 采购先行 - SAP Ariba 云采购解决方案
Mod2-Final-Project-Financial-App:使用Rails构建的静态网站。 与Ariba Khan合作
02-14
自述文件使Ariba Khan和Aimee Liang成为可能我们想创建一个应用程序,将您的财务状况集中到一个地方:您可以连接银行信息,查看和购买股票以及管理个人财务目标。 我们使用API​​合并了库存信息,并为模块演示植入...
otus-java-diplom:otus-java-文凭
04-12
#订单处理器OkDesk从客户那里收到许多类似的设备供应订单。 微服务会解析订单并填写Google表格中的相应... 根据“在Ariba中接收对服务的请求”列确定最后完成的行; 插入记录; 检查是否已插入记录,然后插入okDe
SAP Ariba Buying and Invoicing
12-28
SAP Ariba Buying and Invoicing Introduction which can help to guide yourself.
深度学习】【语音】TTS, CM-TTS,TTS扩散模型,论文
q742971636的博客
08-06 98
神经文本到语音(TTS)系统在语音助手、电子学习和有声读物创建等方面有广泛应用。现代模型如扩散模型(Diffusion Models,DMs)的追求,有望实现高保真、实时语音合成。然而,扩散模型中多步采样的效率存在挑战。已有尝试将生成对抗网络(GANs)与扩散模型整合,通过近似去噪分布来加速推理,但这会因对抗训练而引入模型收敛问题。为解决这一问题,我们引入了一种基于一致性模型(CMs)的新型架构CM-TTS。
深度学习 —— 个人学习笔记14(ResNet、DenseNet)
Springer的博客
08-06 262
本文章为个人学习使用,版面观感若有不适请谅解,文中知识仅代表个人观点,若出现错误,欢迎各位批评指正。文中部分知识参考:B 站 —— 跟李沐学AI;
3D靓图!CEEMDAN-Kmeans-VMD-CNN-BiLSTM-Attention双重分解卷积双向长短期注意力多元时序预测
最新发布
关注并私信文章链接,获取对应文章源码和数据,机器学习之心的博客。
08-10 305
3D靓图!CEEMDAN-Kmeans-VMD-CNN-BiLSTM-Attention双重分解卷积双向长短期注意力多元时序预测
机器学习/深度学习——梯度下降法(Gradient descent)详解. 步骤清晰 0基础可看
m0_52889787的博客
08-10 580
梯度下降法是一种用于最小化目标函数的迭代算法,广泛应用于机器学习和人工智能中的参数优化。选择一个初始点θ0​在参数空间中开始搜索。参数可以随机初始化,但应避免全部初始化为零。确定一个适当的学习率α,它是一个正的常数,用于控制每一步更新的幅度。在每一步迭代中,计算目标函数Jθ关于参数θ的梯度∇θ​Jθ。梯度是损失函数增长最快的方向。θnew​θ−α⋅∇θ​Jθ重复步骤3和4直到满足停止条件。每次迭代都使参数更接近最小损失点。ϵ∣∣∇θ​J。
深度学习】基于YOLOV5模型的图像识别-目标检测的性能指标详解与计算方法
热门推荐
踏雨歌青春,诗酒趁年华
08-07 1万+
本文深入探讨了目标检测中的关键性能指标,包括精确率、召回率、F1 Score、交并比(IoU)、平均精度(AP)和平均精度均值(mAP),以及前传耗时、每秒帧数(FPS)和浮点运算量(FLOPS)等检测速度指标。通过详细的指标计算方法和实际应用示例,帮助读者全面理解和评估YOLO系列模型的表现。总结部分强调了高效模型在实际应用中的重要性,指出未来目标检测模型的发展趋势将朝着更高效、更智能和更具适应性的方向前进。
LSTM长短时记忆网络【数学+图解】
逐梦苍穹的博客
08-06 1148
LSTM长短时记忆网络【数学+图解】
SAPAriba云采购解决方案:引领数字时代采购变革
"SAP Ariba 提供的是一种基于云的采购解决方案,旨在优化和自动化企业的采购流程。该解决方案涵盖了从寻源、合同管理、供应商信息和绩效管理到采购业务协同的全过程。通过与SAP和其他系统的集成,Ariba构建了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值