READ-2331 Untargeted Poisoning Attack Detection in Federated Learning via Behavior Attestation

最新推荐文章于 2024-07-21 12:06:59 发布
最新推荐文章于 2024-07-21 12:06:59 发布
阅读量405 收藏 7
点赞数 8
分类专栏: FL Security 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51638853/article/details/135749814
版权
论文名称Untargeted Poisoning Attack Detection in Federated Learning via Behavior Attestation
作者Ranwa Al Mallah, David Lopez, Godwin Badu Marfo, Bilal Farooq
来源arXiv 2021
领域Machine Learning - Federal learning - Security - untargeted poisoning attack
问题对于无目标攻击,现有的防御机制忽略了在特定节点的训练过程中对其行为的及时检查
方法attestedFL通过长时间观察客户端的持续性行为,判断客户端是否真的在训练并向目标前进,从而评估客户端是否可靠,并不对恶意客户端的数量进行假设

阅读记录

在2023年开始了这个专栏,但是中间由于有一堆事要干(懒惰 ),就停止了记录,在这个快要放假但还没有放假的好时节,打算把自己看过的文献全都放到CSDN!BUT,由于我还是有一堆事要干(懒惰 ),决定不再一点一点复制,而是直接放出阅读笔记的截图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

恶意客户端并不会真正训练其本地模型,而是制造更新值。因此,通过观察客户端是否真的在一次又一次地训练迭代可以评估客户端是否可靠:

  1. 随着通信轮数增加,全局模型逐渐收敛,客户端更新趋近于0,而恶意客户端更新会为了阻碍全局模型收敛而逐渐增加。
  2. 尽管来自不同客户端的模型更新几乎是相互正交的且方差很低,但对于由同一客户端,跨轮次之间的模型更新将彼此相关性。因此,本地模型更新之间没有随时间表现出相关性的客户端可能被认为是不可靠的。
  3. 在数据分布不均匀的情况下,服务器需要接受一些模型有较大偏差的良性客户端,虽然此类良性客户端的精度较差,但随着时间推移,错误率差值将会逐渐减小,而恶意客户端的错误率差值会逐渐增加。
VivienneLuo
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
READ-2306 Understanding distributed poisoning attack in federated learning
m0_51638853的博客
03-01 139
分别计算任意两个模型之间的欧式距离将导致算法复杂度较高,并且随着模型的复杂度增加、客户端数量增加,Sniper的计算成本将爆炸性增长。当恶意客户端数量较多时,将无法很好的区分恶意客户端与良性客户端。计算图的最大圈是个NP-hard问题,复杂度也较高。Sniper没有很好的定义“良性客户端”,而是将“大多数”作为“良性”的标准。
READ-2204 FL-WBC Enhancing Robustness against Model Poisoning Attacks in Federated Learning
m0_51638853的博客
01-06 626
已有研究都是从服务器聚合的角度对模型投毒攻击进行防御。而本文经公式推导后发现,投毒攻击对全局模型影响持续停留的原因主要在于,客户端更新时的Hessian矩阵易受攻击影响。因此,本文从客户端的角度出发,对Hessian矩阵中的对角线少部分维度进行扰动,从而有效的缓解了攻击对后续通信轮次的影响。
READ-2358 Defending against Poisoning Attack in Federated Learning Using Isolated Forest
m0_51638853的博客
01-23 430
缺点①需要辅助数据集训练辅助模型②异常检测的效果受辅助模型的影响③孤立森林不适用于高维模型优点①使用孤立森林进行异常检测,可以更好的减少假阳和假阴的情况②孤立森林算法具有线性时间复杂度,适用于客户端数量较多的情况,并且由于每棵树都是互相独立生成的,因此可以部署在大规模分布式系统上来加速运算。
READ-2330 Defending against Poisoning Backdoor Attacks on Federated Meta-learning
m0_51638853的博客
05-25 241
本论文首次提出了对联邦元学习的攻击与防御方式。在攻击过程中,作者发现元学习的适应性并不能很好的抵御后门攻击;在防御过程中,作者使用了匹配网络的方式在而客户端处对噪声进行消除,总而可以与安全聚合兼容。我比较感兴趣的是本文的防御方式:通过注意力机制,加强对正常特征的注意;通过元学习的微调过程,不断学习消除攻击所需要的随机性。本方法对元测试的准确性影响很小,但只能消除部分攻击。
ARP-Poison.rar_arp poisoning_attack_attack arp_poison
09-15
ARP Poisoning,也称为ARP欺骗,是网络攻击的一种形式,通过篡改ARP缓存来实施中间人攻击。攻击者通过发送虚假的ARP响应,将目标主机的IP地址与错误的MAC地址关联,从而在数据传输过程中截取通信信息,甚至可以修改...
-Injection-Poisoning-Binary-Translation-Cache.pdf
11-17
AS-23-Koh-Dirty-Bin-Cache-A-New-Code-Injection-Poisoning-Binary-Translation-Cache
matlab对比实验代码-data-poisoning-release:数据中毒释放
05-22
matlab对比实验代码数据中毒攻击的认证防御 该代码复制了以下论文的实验: 雅各布·斯坦哈特,庞伟哥和梁佩茜 NIPS 2017。 我们在上具有这些脚本的可复制,可执行和Dockerized版本。 实验的数据集也可以在Codalab...
Child-Nicotine-Poisoning-Prevention-Act-of-2015.zip
09-30
Child-Nicotine-Poisoning-Prevention-Act-of-2015.zip
Man-in-the-browser-cache: Persisting HTTPS attacks via browser cache poisoning
02-06
浏览器缓存中毒(Browser Cache Poisoning,BCP)攻击是一种网络安全威胁,主要涉及对用户HTTPS会话的中间人(Man-In-The-Middle, MITM)攻击。在这篇研究论文中,作者Yaoqi Jia、Yue Chen、Xinshu Dong、Prateek ...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 594
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 487
一站式云安全托管限时试用 开启全能高效攻防
【ROS2】高级:安全-部署指南
最新发布
cxyhjl的博客
07-21 347
目标:了解将安全工件部署到生产系统时的最佳实践。教程级别:高级时间:20 分钟内容背景先决条件一般准则构建部署场景生成 Docker 镜像理解 compose 文件运行示例检查容器背景典型的部署场景通常涉及将容器化的应用程序或软件包发送到远程系统。在部署启用安全性的应用程序时应特别注意,要求用户考虑打包文件的敏感性。遵循 DDS 安全标准 https://www.omg.org/s...
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1210
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 791
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
Vue的安全性:防范XSS攻击与安全最佳实践
哎 你看的博客
07-19 618
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1097
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
CSDN云计算
07-18 1248
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
从人工巡检到智能防控:智慧油气田安全生产的新视角
TSINGSEE青犀视频官方技术博客
07-18 1068
远程视频监控:支持7/24小时实时高清视频监控,视频画面1、4、9、16个可选,支持自定义视频轮播。
poison frogs! targeted clean-label poisoning attacks on neural networks复现
10-22
Poison frogs! targeted clean-label poisoning attacks on neural networks”这是一个关于对神经网络进行有针对性的干净标签中毒攻击的研究项目。在这种攻击中,研究人员通过修改训练数据集中的特定标签,以欺骗神经网络模型以误分类输入样本。 干净标签中毒攻击是一种隐蔽的攻击方式,因为攻击者不需要修改图像本身或添加任何可见的攻击标记。相反,他们通过对训练数据集进行精心设计的修改,使神经网络在应用中出现错误分类。这种攻击方法可能会导致严重后果,例如在自动驾驶汽车或安全系统中造成事故或功能失效。 这个项目的目的是研究这种攻击方法的可行性和效果,并提出对抗这种攻击的解决方案。研究人员首先对训练数据集进行修改,以使特定类别的图像被误分类为其他类别。然后,他们使用已经训练好的神经网络模型,通过修改训练数据集中的特定图像标签,使模型在测试阶段错误地将这些特定图像分类为不同的类别。 结果表明,即使在高性能的神经网络上进行干净标签中毒攻击也是可行的。这些攻击可以在不影响模型在其他正常输入上性能的情况下,误导模型对特定图像的分类。这使得攻击者能够操纵模型的行为,甚至可能导致系统的安全漏洞和错误决策。 为了对抗这种攻击,研究人员提出了一种改进的训练策略,称为“防御机制”。这种方法可以增强模型对干净标签中毒攻击的鲁棒性,并提供了一种有效的方法来检测和解决这种攻击。 总体而言,这个项目揭示了干净标签中毒攻击在神经网络中的潜在威胁,并提供了对抗这种攻击的解决方案。这有助于进一步加强神经网络模型在面临安全挑战时的鲁棒性,并推动相关领域的研究和技术发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值