READ-2349 DeepSight: Mitigating Backdoor Attacks in Federated Learning Through Deep Model Inspection

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量358 收藏 11
点赞数 7
分类专栏: FL Security 文章标签: 安全 联邦学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51638853/article/details/135756166
版权
论文名称DeepSight: Mitigating Backdoor Attacks in Federated Learning Through Deep Model Inspection
作者P. Rieger, T. D. Nguyen, Markus Miettinen, A. Sadeghi
来源NDSS 2022
领域Machine Learning - Federal learning - Security – Backdoor attack
问题已有的防御方式:1.旨在检测和删除中毒模型:无法区分在不同数据分布的良性训练数据上训练的模型和中毒模型;2.旨在限制中毒模型的影响:不能有效地对抗具有高攻击影响的中毒模型更新
方法检查神经网络的内部结构和输出, 将基于聚类的过滤方案与裁剪相结合,以识别具有高攻击影响的恶意更新,同时保持来自不同数据分布的良性模型更新

阅读记录

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

针对后门攻击:

  1. 对于每一张图片,神经网络的目的均是使对应标签的预测概率最大化,当使用另一个具有不同标签的样本进行训练时,前一个图像的预测向量也会受到影响。当某个类别的样本经常出现时,模型预测将更偏向于对该标签的预测。因此,当所有客户端都从相同的全局模型出发时,具有相似数据的客户端将试图为其数据样本实现相似的预测,因此他们将以相似的方式调整参数,从而导致相似的模型更新,进而两个客户端模型与全局模型的差距相似。
  2. 训练过程将改变输出层的神经元,经常出现的类对应的神经元将以高梯度进行多次更新,不常出现的类对应的神经元的更新幅度较小,因此输出层参数的变化幅度将泄露标签分布的频率。由于中毒模型的数据异质性明显小于良性模型的训练数据,如果有一个局部模型的训练数据非常同质,则该模型可能中毒了
VivienneLuo
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DeepSight: Mitigating Backdoor Attacks in Federated Learning Through Deep Model Inspection论文阅读报告
mental的博客
11-04 929
联邦学习(FL)允许多个客户在其私有数据上协作训练神经网络(NN)模型,而不会泄露数据。最近,针对FL的几起针对性中毒袭击事件已经出台。这些攻击为生成的模型注入了后门,使得对手控制的输入被错误分类。现有的反后门攻击的对策效率低下,通常只是为了将偏离模型排除在聚合之外。然而,这种方法还删除了具有偏差数据分布的客户机的良性模型,从而导致聚合模型对此类客户机的性能不佳。为了解决这个问题,我们提出了DeepSight,一种用于缓解后门攻击的新型模型过滤方法。
【论文阅读笔记】DeepSight: Mitigating Backdoor Attacks in Federated Learning Through Deep Model Inspection
leticia_m的博客
02-21 588
论文阅读笔记DeepSight: Mitigating Backdoor Attacks in Federated Learning Through Deep Model Inspection,区分中毒客户端模型与良性客户端模型
NDSS 2022 接收的列表
All In AI and Big Data
06-21 2963
安全四大顶会之一的NDSS 2022年接收的论文列表,安全研究顶好的研究素材都是从论文里来。
【翻译】Neural Cleanse: Identifying and Mitigating Backdoor Attacks in Neural Networks
Antrn
04-12 6632
文章目录ABSTRACTI. INTRODUCTIONII. BACKGROUND: BACKDOOR INJECTION IN DNNSIII. OVERVIEW OF OUR APPROACH AGAINST BACKDOORSA. Attack ModelB. Defense Assumptions and GoalsC. Defense Intuition and OverviewIV. ...
《DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING》阅读笔记
Yale的博客
01-20 2821
DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING ** 本文发在ICLR 2020,针对联邦学习进行的后门攻击。其提出的方案针对传统的针对FL的攻击而言更隐蔽、持续、也更有效。** Abstract 联邦学习可以聚和由不同参与方提供的信息来训练得到一个更好的模型,它分布式学习的特点导致其存在一个内生问题:不同参与方提供的各种各样的数据可能会带来新的漏洞。 除了最近针对联邦学习的中心化的后门攻击(在训练期间每一方都嵌入一个全局trigge
FLMAAcBD: Defending against backdoors in Federated Learning via Model Anomalous Activation Behavior
Restart的博客
05-06 704
如果获得的簇数量等于或大于两个(噪声也被视为一类),则表明可能存在后门攻击。否则视为正常,不采取进一步措施。经过降维和归一化后,
【论文合集】Awesome Backdoor Learning
m0_61899108的博客
05-19 2358
关于后门攻击&防御的博客与论文。
DeepSight-Face-Recognition-SDK:Deepsight Face SDK示例
04-27
x64平台上的Linux和Windows操作系统当前支持Deepsight Face。 无论有没有GPU Acceleration它都可用。 免费版本没有它。 访问并下载适合您平台的版本 视窗 运行安装文件并安装它不要求写入管理员权限的位置。 默认...
deepsightDeepSight-土地覆盖和土地利用分类的门户
03-04
DeepSight:土地覆盖与土地利用分类的门户详解】 DeepSight是一个专注于土地覆盖和土地利用分类的综合性平台,它结合了先进的遥感技术、深度学习算法以及地理信息系统(GIS),为用户提供了一站式的解决方案,...
赛门铁克互联网安全威胁报告
03-03
赛门铁克在 200 多个国家/地区部署了 240,000 多个传感器,这些传感器通过结合使用 Symantec DeepSight:trade_mark:威胁管理系统、赛门铁克托管安全服务和诺顿个人用户产品等赛门铁克产品和服务,以及其他第三方数据...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1024
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 429
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 347
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 834
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 1011
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 976
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 394
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 619
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。
帮我写一个深度学习病虫害监测的Python代码
04-20
好的,我可以为您提供一些基于深度学习的病虫害监测的Python代码。以下是示例代码: ``` import numpy as np import tensorflow as tf import cv2 # 加载已经训练好的模型 model = tf.keras.models.load_model('deepsight.h5') # 加载图像 img = cv2.imread('test.jpg') img = cv2.resize(img, (224, 224)) # 调整图像大小 img = np.expand_dims(img, axis=0) # 添加 batch 维度 # 预测病虫害 predictions = model.predict(img) labels = ['healthy', 'pest', 'disease'] result = labels[np.argmax(predictions)] # 输出结果 print(f'The image is {result}') ``` 您需要先准备好一个已经训练好的模型,然后通过加载模型文件来进行预测。此外,您需要将要预测的图像进行调整大小,并添加一个 batch 维度,以便模型可以正确地进行预测。最后,根据预测结果选择相应的标签输出即可。 请注意,此代码仅用于演示示例,实际应用中需要根据具体情况进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值