READ-2354 FLCert: Provably Secure Federated Learning Against Poisoning Attacks

最新推荐文章于 2025-04-25 09:13:42 发布
最新推荐文章于 2025-04-25 09:13:42 发布
阅读量463 收藏 7
点赞数 8
分类专栏: FL Security 文章标签: 安全 联邦学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51638853/article/details/135756599
版权
本文提出FLCert,一种在联邦学习中对抗投毒攻击的证明安全防御方法,通过多组全局模型训练和预测,但面临性能损失。研究强调了现有防御的局限性和未来挑战,如如何平衡安全与效率及利用任务先验知识提升认证水平。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

论文名称 FLCert: Provably Secure Federated Learning Against Poisoning Attacks
作者 Xiaoyu Cao; Zaixi Zhang; Jinyuan Jia; Neil Zhenqiang Gong
来源 IEEE T INF FOREN SEC 2022
领域 Machine Learning - Federal learning - Security – poisoning attack
问题 已有防御没有对投毒攻击给出可证明的安全保证,并且容易受到更高级的攻击
方法 将客户端分成组,使用任何现有的联邦学习方法为每组客户端学习一个全局模型,并在全局模型中使用多数票作为测试输入的预测

阅读记录

在这里插入图片描述
在这里插入图片描述

总结

本文提出了可认证的安全防御方法,通过多全局模型的模式进

最低0.47元/天 解锁文章
FedPAQ: A communication-efficient federated learning method with periodic averaging and quantization
qq_45727498的博客
12-09 1207
学习笔记之FedPAQ: A Communication-Efficient Federated Learning Method with Periodic Averaging and Quantization
联邦学习模型鲁棒性攻击
m0_50609661的博客
04-28 5403
【2019arXiv】Advances and Open Problems in Federated Learning 1.攻击者的目标和能力 目标: 1)非目标攻击:旨在降低模型的全局准确性,或“完全破坏”全局模型; 2)目标攻击(后门攻击):其目的是在少数示例上改变模型的行为,同时在所有其他示例上保持良好的总体准确性。例如,在图片中加入水印(后门),此水印指向一个特定的分类,使某类图片分类错误;语义后门,攻击者的模型更新迫使训练有素的模型在一小部分数据上学习错误的映射。例如,对手可能会迫使模
FedRecover: Recovering from Poisoning Attacks inFederated Learning using Historical Information
weixin_45721305的博客
12-04 1353
联邦学习很容易在中毒攻击上中招,恶意客户端通过向服务器发送恶意模型更新来毒害全局模型。现有的防御主要集中在通过健壮的联邦学习方法防止少量恶意客户端毒害全局模型,以及在恶意客户端大量存在时检测恶意客户端。然而,在检测到恶意客户端后,如何从中毒攻击中恢复全局模型仍然是一个开放的挑战。一个简单的解决方案是删除检测到的恶意客户端,并使用剩余的客户端从头训练一个新的全局模型。然而,这种从头开始的恢复方法会产生巨大的计算和通信成本,对于智能手机和物联网设备等资源受限的客户端来说,这可能是无法忍受的。 在这
联邦学习中一种低成本的从攻击中恢复的办法——FedRecover: Recovering from Poisoning Attacks 摘要Abstract与介绍Introduction研读
weixin_64123373的博客
09-16 506
首次针对联邦学习中的污染攻击的模型恢复的系统性研究
联邦学习中一种低成本的从攻击中恢复的办法——FedRecover: Recovering from Poisoning Attacks 的背景与相关工作、问题定义、FEDRECOVER、评估 研读报告
weixin_64123373的博客
09-17 1249
本文把FEDRECOVER的前因后果讲的清清楚楚,明明白白
[TIFS 2022] FLCert:可证明安全联邦学习免受中毒攻击
sinat_38007523的博客
04-11 1298
由于其分布式性质,联邦学习容易受到中毒攻击,其中恶意客户端通过操纵其本地训练数据和/或发送到云服务器的本地模型更新来毒害训练过程,从而使中毒的全局模型错误地分类许多不分青红皂白的测试输入或攻击者选择的输入。现有的防御主要利用拜占庭式的联合学习方法或检测恶意客户端。但是,这些防御措施没有针对中毒攻击的可证明的安全保证,并且可能容易受到更高级的攻击。在这项工作中,我们的目标是通过提出FLCert来弥合差距,FLCert是一个集成的联合学习框架,可以证明可以安全地抵御有限数量的恶意客户端的中毒攻击。
【论文阅读笔记】CRFL: Certifiably Robust Federated Learning against Backdoor Attacks
leticia_m的博客
05-29 1087
个人阅读笔记,如有错误欢迎指出!
An Efficient Generic Framework for Three-Factor Authentication With Provably Secure Instantiation
02-10
标题《An Efficient Generic Framework for Three-Factor Authentication With Provably Secure Instantiation》和描述中提到了三因素认证(Three-Factor Authentication)和可证明安全的实例化(Provably Secure ...
A Provably Secure Anonymous Two-Factor Authenticated Key Exchange Protocol for Cloud Computing
02-07
### 两因素认证密钥交换协议在云计算中的安全实现 #### 概述 随着云计算技术的迅速发展,用户越来越依赖云服务来存储和处理数据。然而,在享受便捷服务的同时,如何确保数据的安全传输与身份验证成为了关键问题。...
《CRFL:Certifiably Robust Federated Learning against Backdoor Attacks
梦码城博客中心
11-14 1613
联邦学习的场景中,很容易在本地客户端添加像后门这种的对抗扰动,从而影响全局模型的训练。针对这些对抗攻击,现有方法包括:设计一种鲁棒性聚合函数、开发经验丰富的联邦学习协议、利用噪声扰动、在训练期间增加额外的评估。但是这些方法都缺乏在一定条件下针对后门攻击的鲁棒性验证。**CRFL的具体过程:**在训练阶段,每个客户端可以上传参数到服务端做聚合与更新,其中服务端主要负责:(1)聚合从客户端收集的模型信息;(2)裁剪聚合模型的范式;(3)对被裁剪模型增加随机噪声;(4)给每一个客户端返回新的模型参数。
网络安全学术顶会——S&P 2023 议题清单、摘要与总结(中)
漏洞战争
06-10 4456
注:本文由ChatGPT与Claude联合生成51、Effective ReDoS Detection by Principled Vulnerability Modeling and Exploit Generation正则表达式拒绝服务攻击(ReDoS)是一种算法复杂度攻击。对于易受攻击的正则表达式,攻击者可以精心制作某些字符串来触发超线性最坏情况匹配时间,从而导致正则表达式引擎的拒绝服务。最...
READ-2203 FLDetector: Defending Federated Learning Against Model Poisoning Attacks via Detecting Mal
m0_51638853的博客
01-06 1968
针对中毒攻击,本文提出了FLDetection的防御方案,是对拜占庭健壮的联邦学习的加强。文章通过无监督学习寻找恶意客户端,去除恶意客户端后重新进行学习。从本文的实验结果上看,虽然文章可以很好的去除恶意客户端,但是也带走了部分良性客户端,这可能是由于在聚类过程中,FLDetection仅使用了预测更新和实际更新的距离作为聚类标准,无法较好的区分恶意客户端和良性客户端的特征。
(上大)组会报告题目汇总(2020.9-2024.9)
qq_33509110的博客
07-05 5534
(上大)组会报告题目汇总(持续更新~) 2021.7.1 VERIFL: Communication-Efficient and Fast Verifiable Aggregation for Federated Learning(TIFS) 2021.6.24 Scalable and redactable blockchain with update and anonymity(InfoS) 2021.6.17 Decentralized Privacy-Preserving Fair Exchange
CCF A类会议或期刊----近两年联邦学习相关论文
Thincor的博客
03-24 4806
会议/期刊 论文 neurips2020 Lower Bounds and Optimal Algorithms for Personalized Federated Learning. neurips2020 Ensemble Distillation for Robust Model Fusion in Federated Learning. neurips2020 Personalized Federated Learning with Theoretical Guarante....
《DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING》阅读笔记
Yale的博客
01-20 3264
DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING ** 本文发在ICLR 2020,针对联邦学习进行的后门攻击。其提出的方案针对传统的针对FL的攻击而言更隐蔽、持续、也更有效。** Abstract 联邦学习可以聚和由不同参与方提供的信息来训练得到一个更好的模型,它分布式学习的特点导致其存在一个内生问题:不同参与方提供的各种各样的数据可能会带来新的漏洞。 除了最近针对联邦学习的中心化的后门攻击(在训练期间每一方都嵌入一个全局trigge
WT2000T专业录音芯片:破解普通录音设备信息留存、合规安全与远程协作三大难题
Waytronic_的博客
04-23 908
在快节奏的现代商业环境中,会议是企业决策、创意碰撞和战略部署的核心场景。然而,传统会议记录方式常面临效率低、信息遗漏、回溯困难等痛点。如何确保会议内容被精准记录并高效利用?会议室专用录音芯片应运而生,以智能化、高保真、安全便捷的特性,成为企业高效办公的“隐形助手”。
实战!银河麒麟 KYSEC 安全中心执行控制高级配置指南
最新发布
鹏大圣运维
04-25 884
在信创环境下,为了提升系统安全性,银河麒麟内置了 KYSEC 安全标签系统,通过执行控制(exectl)机制,我们可以对脚本、应用程序进行可信授权、白名单控制,防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力,既支持图形化设置,也支持命令行批量管理,是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下,当你执行一个普通脚本(例如 test.sh)时,系统会弹出安全中心的授权对话框,要求确认“是否允许执行”。就需要通过高级配置来提前授信,设置执行控制标签。
了解低功耗蓝牙中的安全密钥
技术超强的网络安全平台
04-24 1351
如果生成的签名与附加到数据的签名匹配,则确认数据的完整性和真实性。这就像一封信被一个独特的蜡封封住一样——当设备接收到数据时,它会检查蜡封,如果匹配,它就知道数据是真实的,没有被篡改过。在深入研究低功耗蓝牙 (LE) 技术如何使用安全密钥(图 1)的具体细节之前,让我们先回顾一下,通过了解安全密钥是什么来奠定基础,特别是对于那些刚刚进入有趣的密码学世界的人来说。因此,解析结果成功。身份地址是一个唯一的、恒定的地址,可以是公开的(在制造过程中分配),也可以是静态的(随机选择,但在设备重启后保持不变)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值