READ-2337 Defense against backdoor attack in federated learning

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量394 收藏 7
点赞数 9
分类专栏: FL Security 文章标签: 安全 联邦学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51638853/article/details/135755222
版权
论文探讨了在联邦学习中,后门攻击对全局模型的影响以及检测策略。攻击在收敛轮影响全局模型,而早期攻击不易通过性能识别。论文提出利用恶意神经元对同一图像表示的差异作为检测依据。
摘要由CSDN通过智能技术生成
论文名称Defense against backdoor attack in federated learning
作者LJY
来源AAAI
领域Machine Learning – Federal learning – privacy and security
问题学习
方法学学学
创新没有

阅读记录

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

  1. 在收敛轮进行的攻击会直接影响全局模型,而在全局模型已中毒的情况下,全局模型的更新更接近于恶意客户端的更新的,与良性客户端更新的距离较远;
  2. 在早期通信进行的攻击下,恶意模型在主任务和后门任务上的准确率都较低,因此难以从性能的角度检测后门。但是,由于在嵌入触发器前后,恶意神经元对同一张图像的表示不同,可以根据该现象判断恶意客户端。
VivienneLuo
关注
专栏目录
input-aware-backdoor-attack-release:输入感知的动态后门攻击(NeurIPS 2020)
05-02
目录 输入感知的动态后门攻击 输入感知的动态后门攻击是一种通用的后门攻击方法,它打破了当前后门防御方法的一般假设:后门触发器的通用性和唯一性。 这是PyTorch中NeurIPS 2020论文“ 的实现。 培训和评估代码。 本文使用的防御实验。 图像正则化测试。 如果您发现此代码对您的研究有用,请引用我们的论文: @article{nguyen2020inputaware, title={Input-Aware Dynamic Backdoor Attack}, author={Nguyen, Anh and Tran, Anh}, booktitle={Proceedings of Advances in Neural Information Processing Systems}, year={2020} } 要求 安装所需的python软件包 $ pip
DeepSight: Mitigating Backdoor Attacks in Federated Learning Through Deep Model Inspection论文阅读报告
mental的博客
11-04 1039
联邦学习(FL)允许多个客户在其私有数据上协作训练神经网络(NN)模型,而不会泄露数据。最近,针对FL的几起针对性中毒袭击事件已经出台。这些攻击为生成的模型注入了后门,使得对手控制的输入被错误分类。现有的反后门攻击的对策效率低下,通常只是为了将偏离模型排除在聚合之外。然而,这种方法还删除了具有偏差数据分布的客户机的良性模型,从而导致聚合模型对此类客户机的性能不佳。为了解决这个问题,我们提出了DeepSight,一种用于缓解后门攻击的新型模型过滤方法。
READ-2330 Defending against Poisoning Backdoor Attacks on Federated Meta-learning
m0_51638853的博客
05-25 279
本论文首次提出了对联邦元学习的攻击与防御方式。在攻击过程中,作者发现元学习的适应性并不能很好的抵御后门攻击;在防御过程中,作者使用了匹配网络的方式在而客户端处对噪声进行消除,总而可以与安全聚合兼容。我比较感兴趣的是本文的防御方式:通过注意力机制,加强对正常特征的注意;通过元学习的微调过程,不断学习消除攻击所需要的随机性。本方法对元测试的准确性影响很小,但只能消除部分攻击。
FLMAAcBD: Defending against backdoors in Federated Learning via Model Anomalous Activation Behavior
Restart的博客
05-06 836
如果获得的簇数量等于或大于两个(噪声也被视为一类),则表明可能存在后门攻击。否则视为正常,不采取进一步措施。经过降维和归一化后,
《DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING》阅读笔记
Yale的博客
01-20 3020
DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING ** 本文发在ICLR 2020,针对联邦学习进行的后门攻击。其提出的方案针对传统的针对FL的攻击而言更隐蔽、持续、也更有效。** Abstract 联邦学习可以聚和由不同参与方提供的信息来训练得到一个更好的模型,它分布式学习的特点导致其存在一个内生问题:不同参与方提供的各种各样的数据可能会带来新的漏洞。 除了最近针对联邦学习的中心化的后门攻击(在训练期间每一方都嵌入一个全局trigge
backdoor_federated_learning:论文“如何进行后门联合学习”的源代码(https-Source code learning
03-25
backdoor_federated_learning 此代码包括论文“如何进行后门联合学习”的实验( ) 所有实验均使用Python 3.7和PyTorch 1.0完成。 mkdir saved_models python training.py --params utils/params.yaml 我鼓励与...
Apache-HTTP-Server-Module-Backdoor:用C语言编写的Apache HTTP服务器的后门程序
05-16
root@kali:~/backdoor# apxs -i -a -c mod_backdoor.c && service apache2 restart /usr/share/apr-1.0/build/libtool --mode=compile --tag=disable-static x86_64-linux-gnu-gcc -prefer-pic -pipe -g -O2 -...
Test-Time Detection of Backdoor Triggers for Poisoned Deep Neura
01-04
【深度神经网络后门攻击与测试时间检测】 深度神经网络(DNN)在众多应用领域展现出卓越的表现,但同时也面临着安全威胁,特别是后门(或称为特洛伊)攻击。这些攻击使得被攻击的DNN在检测到特定的后门模式时,无论...
POC-10-minute-RDP-backdoor:PowershellPHP
05-17
POC十分钟RDP后门 Powershell的/ PHP的
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 1044
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1251
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
软件系统安全保证措施,质量保证措施方案(Word原件套用)
2302_79423711的博客
10-29 477
系统安全保证措施是构建稳固防御体系的核心,旨在全方位保障信息系统的安全性。以下是对这七项措施的简要概述: 一、身份鉴别:采用多种认证方式,如密码、生物识别等,确保用户身份的准确无误,防止非法入侵。 二、访问控制:依据用户角色和权限,实施严格的访问策略,限制对敏感数据和功能的访问,保障系统安全。 三、通信完整性、保密性:通过加密技术和安全协议,确保数据传输过程中的完整性和保密性,防止信息泄露或被篡改。
Linux系统安全配置
qq_24442273的博客
10-28 1052
【代码】Linux系统安全配置。
如何在Linux系统中使用SSH进行安全连接
qq_36287830的博客
10-30 496
SSH是一个网络协议,用于计算机之间的安全登录以及命令执行,此外还允许进行安全的数据传输。通过本文,你已经学习了如何在Linux系统中使用SSH进行安全连接。我们介绍了SSH的基本概念、安装方法、启动SSH服务、验证安装、SSH配置、SSH客户端、SSH密钥认证、使用SSH隧道、SSH端口转发、使用SSH代理、SSH环境变量、SSH日志、SSH守护进程选项、使用SSH密钥管理工具、使用SSH证书、使用SSH网关、SSH的高级特性等内容。
DAY66WEB 攻防-Java 安全&SPEL 表达式&SSTI 模版注入&XXE&JDBC&MyBatis 注入
m0_74402888的博客
10-30 1094
XXE ( XML External Entity Injection ), XML外部实体注入,当开发人员配置其XML解析功能允许外部实体引用时,攻击者可利用这一可引发安全问题的配置方式,实施任意文件读取、内网端口探测、命令执行、拒绝服务等攻击。SSTI(Server Side Template Injection) 服务器模板注入, 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容。XML使用标签来描述数据的结构和含义。
国家级汽车检测中心联合开源网安打造安全解决方案,提升行业安全检测水平
weixin_55163056的博客
10-31 453
通过开源网安提供的全面漏洞检测和精准安全评估,该检测中心能够及时发现智能网联汽车系统中的安全漏洞和潜在风险,降低因信息安全问题导致的车辆故障和事故风险,也为智能网联汽车行业提供了可靠的安全检测手段,有助于推动行业制定更高的安全标准,增强用户对智能网联汽车的信任,促进了产业健康发展。开源网安为该检测中心提供了智能网联汽车安全检测平台和模糊测试平台,对智能网联汽车各系统进行深入检测,涵盖关键零部件和整车相关部分,运用模糊测试技术发现潜在安全漏洞,确保车辆面对网络威胁时的安全
安全性分析】正式安全分析与非正式安全分析
JingYan_Chan的博客
10-31 931
为实现网络的安全目标,通常需要提出相关认证密钥协议(Authentication and Key Agreement Protocol, AKA)对网络通信进行保护。若设计的协议中出现安全漏洞,将导致网络容易收到安全攻击。所以我们需要对提出的协议进行安全性分析。安全性分析正式安全分析非正式安全分析。本章总结了安全性分析的两大类,接下来,我将详细介绍每一种安全性分析方法的详细分析过程。
Windows 安全日志解析
qq_38933606的博客
10-29 856
当Windows运行一个计划任务时,“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行,当这种登录出现时,Windows在日志中记为类型4。与计划任务类似,每种服务都被配置在某个特定的用户账户下运行,当一个服务开始时,Windows首先为这个特定的用户创建一个登录会话,这将被记为类型5。当离线设备使用域用户登录时,Windows将使用缓存的交互式域登录的凭证HASH来验证你的身份,这种情况下将登录记为类型11。不详,推测与类型11类似,适用于远程桌面的离线登录。
【深度学习】合合信息:生成式AI时代的内容安全与系统构建
Java 技术专栏,从入门到精通,熟悉企业级开发
10-28 8504
该公司所研发的基于深度学习的图像篡改检测技术以及相关系统,能够通过深入探究图像被篡改后统计特征所产生的变化,以智能化的手段精确捕捉到图像在篡改过程中遗留下来的细微痕迹,从而可以检测出例如复制粘贴、拼接、擦除等各式各样的篡改形式。本文中提及的人脸伪造检测、通用篡改检测、卡证篡改检测应用,都包含在TextIn智能文字识别产品里,这些应用基于合合自研AI检测系统,通过深度学习算法的高级特征提取和分析,对人脸、证照、卡证、扫描件等场景进行专项模型调优,实现高效、精准的检测。感兴趣的朋友们可以访问。
attack of the tails: yes, you really can backdoor federated learning
08-07
在“尾数攻击:是的,你真的可以后门联合学习”这个问题中,尾数攻击是指通过篡改联合学习模型中的尾部数据,来影响模型的训练结果以达到攻击的目的。 联合学习是一种保护用户隐私的分布式学习方法,它允许设备在不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值