READ-2332 CONTRA: Defending Against Poisoning Attacks in Federated Learning

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量426 收藏 10
点赞数 9
分类专栏: FL Security 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51638853/article/details/135751055
版权
本文提出了一种名为CONTRA的方法,针对大规模非独立同分布(FederatedLearning)中遭遇的标签翻转、后门数据和女巫攻击。CONTRA利用余弦相似度评估本地模型参数的可信度,并设计了一种动态信誉机制,以抵御有目标的投毒攻击。
摘要由CSDN通过智能技术生成
论文名称CONTRA: Defending Against Poisoning Attacks in Federated Learning
作者Sana Awan, Bo Luo, Fengjun Li
来源ESORICS 2021
领域Machine Learning - Federal learning - Security - Targeted poisoning attack
问题在non-IID数据分布的大规模FL系统中,现有的检测和防御机制的性能显著下降
方法Contra实现了一个基于余弦相似度来确定每一轮中局部模型参数的可信度,提出一种根据单个客户每一轮对全局模型的历史贡献动态提升或惩罚单个客户端的信誉方案

阅读记录

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

针对标签翻转攻击+后门数据投毒攻击+女巫攻击:

  • 由于局部数据分布的动态性,客户端的局部目标和全局目标的方向可能不会很好地对齐。在有目标投毒攻击中,恶意客户端的目标是将具有特定特征的数据分类到目标类中,所以其更新接近于恶意目标的方向,而不是全局目标的方向,又因为恶意客户端具有相同的中毒目标,因此任意两个恶意更新之间的角度总是小于恶意更新与良性更新的角度、任意两个良性更新之间的角度。
VivienneLuo
关注
专栏目录
(co-,contra-,in-)variance in Scala, what is [+-A]
taotao 的大学墓志
03-27 546
本文主要总结Scala中关于generic variance(泛型变化, 我也不知道该怎么翻译,以下称 GV),(co-,contra-,in)variance in Scala 的相关知识,什么是 generic variance 呢?我的感觉是一种泛型类型的类型系统,应该和 type system 比较相关,(PL专家就不要嘲笑我了)。比如: List<Integer>是 Lis...
魂斗罗java源码-contra-2000:在线多人对战游戏
06-06
contra-client 目录 我的 咕噜咕噜的服务 游戏现在可以在 反服务器 此文件夹包含游戏服务器 使用 Maven 构建 Java 运行 运行 ... cd 进入 contra-service 目录 mvn 包 须藤 mvn spring-boot:run 服务器现在将在 ...
READ-2330 Defending against Poisoning Backdoor Attacks on Federated Meta-learning
m0_51638853的博客
05-25 279
本论文首次提出了对联邦元学习的攻击与防御方式。在攻击过程中,作者发现元学习的适应性并不能很好的抵御后门攻击;在防御过程中,作者使用了匹配网络的方式在而客户端处对噪声进行消除,总而可以与安全聚合兼容。我比较感兴趣的是本文的防御方式:通过注意力机制,加强对正常特征的注意;通过元学习的微调过程,不断学习消除攻击所需要的随机性。本方法对元测试的准确性影响很小,但只能消除部分攻击。
READ-2358 Defending against Poisoning Attack in Federated Learning Using Isolated Forest
m0_51638853的博客
01-23 460
缺点①需要辅助数据集训练辅助模型②异常检测的效果受辅助模型的影响③孤立森林不适用于高维模型优点①使用孤立森林进行异常检测,可以更好的减少假阳和假阴的情况②孤立森林算法具有线性时间复杂度,适用于客户端数量较多的情况,并且由于每棵树都是互相独立生成的,因此可以部署在大规模分布式系统上来加速运算。
READ-2203 FLDetector: Defending Federated Learning Against Model Poisoning Attacks via Detecting Mal
m0_51638853的博客
01-06 1551
针对中毒攻击,本文提出了FLDetection的防御方案,是对拜占庭健壮的联邦学习的加强。文章通过无监督学习寻找恶意客户端,去除恶意客户端后重新进行学习。从本文的实验结果上看,虽然文章可以很好的去除恶意客户端,但是也带走了部分良性客户端,这可能是由于在聚类过程中,FLDetection仅使用了预测更新和实际更新的距离作为聚类标准,无法较好的区分恶意客户端和良性客户端的特征。
PoisonGAN: Generative Poisoning Attacks Against Federated Learning in Edge Computing Systems 阅读报告
mental的博客
12-05 1766
生成中毒数据的算法: 输入:训练数据DtrainD_{train}Dtrain​,全局模型GtG_tGt​,噪声样本ZnoiseZ_{noise}Znoise​,标签YYY。 输出:噪声数据DnoiseD_{noise}Dnoise​ Step1:初始化鉴别器D和生成器G。 Step2:循环t次,t为全局模型更新的次数。 Step3:把噪声样本中的数据输入到生成器G中生成xfake,然后把xfakex_{fake},然后把x_{fake}xfake​,然后把xfake​发送到D。 Step4:如果xfak.
探秘 `gulp-concat`: 简化前端构建流程的利器
gitblog_00021的博客
04-25 444
探秘 gulp-concat: 简化前端构建流程的利器 gulp-concatStreaming concat middleware for gulp项目地址:https://gitcode.com/gh_mirrors/gul/gulp-concat gulp-concat 是一个基于 Gulp.js 的插件,它允许你在构建流程中轻松地合并多个文件为单一文件。在 Web 开发领域,这尤其适用于...
时间序列数据挖掘--机器学习+统计学方法+kdd论文(三)----Tripoles: A New Class of Relationships in Time Series Data
travalscx的博客
10-13 967
时间序列数据挖掘(二)机器学习+统计学+kdd1718论文机器学习下的时间序列统计学下的时间序列KDD2017论文 Tripoles: A New Class of Relationships in Time Series DataAbstract 摘要Keywords 关键词Introduction 介绍Definitions 定义Proposed approach 提出的方法naive app...
Contra-PPO-pytorch:相反的最近策略优化(PPO)算法
05-09
[PYTORCH]针对矛盾的最近策略优化(PPO) 介绍 这是我的python源代码,用于训练代理播放相反的声音。 通过使用纸张近端策略优化算法推出近端政策优化(PPO)算法。 供您参考,PPO是OpenAI提出的算法,用于训练Open...
Verify-Your-Vote: A Verifiable Blockchain-based Online Voting Protocol
12-17
基于形式化验证工具ProVerif的区块链投票协议形式化验证,方便初学者复现从而理解形式化验证在智能合约领域的应用
Contra: Rogue Corps HD Wallpapers Game Theme-crx插件
04-06
contra:每个新选项卡上的Rogue Corps HD映像。 对于对抗系列和游戏的粉丝! COLLTA:每个新选项卡上的Rogue Corps HD图像。 对于对抗系列和游戏的粉丝! 我们将感谢您为我们提供5星级的评级! 如果您有任何问题或...
contra:JavaScript 中的 Contra (Konami) 代码
06-21
Contra (Konami) 代码添加到任何网站。 你所要做的就是包含contra.js脚本: < script src =" contra.js " type =" text/javascript " charset =" utf-8 " > </ script > 您可以根据 css 样式做出...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 1044
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1252
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
软件系统安全保证措施,质量保证措施方案(Word原件套用)
2302_79423711的博客
10-29 477
系统安全保证措施是构建稳固防御体系的核心,旨在全方位保障信息系统的安全性。以下是对这七项措施的简要概述: 一、身份鉴别:采用多种认证方式,如密码、生物识别等,确保用户身份的准确无误,防止非法入侵。 二、访问控制:依据用户角色和权限,实施严格的访问策略,限制对敏感数据和功能的访问,保障系统安全。 三、通信完整性、保密性:通过加密技术和安全协议,确保数据传输过程中的完整性和保密性,防止信息泄露或被篡改。
Linux系统安全配置
qq_24442273的博客
10-28 1053
【代码】Linux系统安全配置。
如何在Linux系统中使用SSH进行安全连接
qq_36287830的博客
10-30 496
SSH是一个网络协议,用于计算机之间的安全登录以及命令执行,此外还允许进行安全的数据传输。通过本文,你已经学习了如何在Linux系统中使用SSH进行安全连接。我们介绍了SSH的基本概念、安装方法、启动SSH服务、验证安装、SSH配置、SSH客户端、SSH密钥认证、使用SSH隧道、SSH端口转发、使用SSH代理、SSH环境变量、SSH日志、SSH守护进程选项、使用SSH密钥管理工具、使用SSH证书、使用SSH网关、SSH的高级特性等内容。
DAY66WEB 攻防-Java 安全&SPEL 表达式&SSTI 模版注入&XXE&JDBC&MyBatis 注入
m0_74402888的博客
10-30 1094
XXE ( XML External Entity Injection ), XML外部实体注入,当开发人员配置其XML解析功能允许外部实体引用时,攻击者可利用这一可引发安全问题的配置方式,实施任意文件读取、内网端口探测、命令执行、拒绝服务等攻击。SSTI(Server Side Template Injection) 服务器模板注入, 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容。XML使用标签来描述数据的结构和含义。
国家级汽车检测中心联合开源网安打造安全解决方案,提升行业安全检测水平
weixin_55163056的博客
10-31 453
通过开源网安提供的全面漏洞检测和精准安全评估,该检测中心能够及时发现智能网联汽车系统中的安全漏洞和潜在风险,降低因信息安全问题导致的车辆故障和事故风险,也为智能网联汽车行业提供了可靠的安全检测手段,有助于推动行业制定更高的安全标准,增强用户对智能网联汽车的信任,促进了产业健康发展。开源网安为该检测中心提供了智能网联汽车安全检测平台和模糊测试平台,对智能网联汽车各系统进行深入检测,涵盖关键零部件和整车相关部分,运用模糊测试技术发现潜在安全漏洞,确保车辆面对网络威胁时的安全
Contra: 分支路径跟踪的Cache污染控制技术
"该论文研究了一种基于分支路径跟踪的Cache污染控制技术,名为Contra,用于解决由分支预测和猜测执行导致的Cache污染问题,从而提高处理器性能。该技术通过构建分支路径跟踪表,对猜测执行路径上的数据进行跟踪和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值