READ-2354 FLCert: Provably Secure Federated Learning Against Poisoning Attacks

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量419 收藏 7
点赞数 8
分类专栏: FL Security 文章标签: 安全 联邦学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51638853/article/details/135756599
版权
本文提出FLCert,一种在联邦学习中对抗投毒攻击的证明安全防御方法,通过多组全局模型训练和预测,但面临性能损失。研究强调了现有防御的局限性和未来挑战,如如何平衡安全与效率及利用任务先验知识提升认证水平。
摘要由CSDN通过智能技术生成
论文名称FLCert: Provably Secure Federated Learning Against Poisoning Attacks
作者Xiaoyu Cao; Zaixi Zhang; Jinyuan Jia; Neil Zhenqiang Gong
来源IEEE T INF FOREN SEC 2022
领域Machine Learning - Federal learning - Security – poisoning attack
问题已有防御没有对投毒攻击给出可证明的安全保证,并且容易受到更高级的攻击
方法将客户端分成组,使用任何现有的联邦学习方法为每组客户端学习一个全局模型,并在全局模型中使用多数票作为测试输入的预测

阅读记录

在这里插入图片描述
在这里插入图片描述

总结

本文提出了可认证的安全防御方法,通过多全局模型的模式进行训练与预测。

  1. 问题
    由于分组的作用,该方法对模型性能存在一定损失,没有达到保真度的要求
  2. 启示
    (1)联邦学习安全防御技术中存在的挑战之一:已有的防御方法没有对投毒攻击给出可证明的安全保证
    (2)如何充分利用客户端数据建立多个全局模型,同时不增加客户端计算开销是一个有趣的问题
  3. 未来
    在推导认证安全级别时,FLCert没有利用任何关于学习任务或基本FL算法的先验知识。 在推导经认证的安全保证时涉及这样的先验知识是一个有趣的未来工作。
VivienneLuo
关注
专栏目录
An Efficient Generic Framework for Three-Factor Authentication With Provably Secure Instantiation
02-10
标题《An Efficient Generic Framework for Three-Factor Authentication With Provably Secure Instantiation》和描述中提到了三因素认证(Three-Factor Authentication)和可证明安全的实例化(Provably Secure ...
FedRecover: Recovering from Poisoning Attacks inFederated Learning using Historical Information
weixin_45721305的博客
12-04 1214
联邦学习很容易在中毒攻击上中招,恶意客户端通过向服务器发送恶意模型更新来毒害全局模型。现有的防御主要集中在通过健壮的联邦学习方法防止少量恶意客户端毒害全局模型,以及在恶意客户端大量存在时检测恶意客户端。然而,在检测到恶意客户端后,如何从中毒攻击中恢复全局模型仍然是一个开放的挑战。一个简单的解决方案是删除检测到的恶意客户端,并使用剩余的客户端从头训练一个新的全局模型。然而,这种从头开始的恢复方法会产生巨大的计算和通信成本,对于智能手机和物联网设备等资源受限的客户端来说,这可能是无法忍受的。 在这
[TIFS 2022] FLCert:可证明安全联邦学习免受中毒攻击
sinat_38007523的博客
04-11 1117
由于其分布式性质,联邦学习容易受到中毒攻击,其中恶意客户端通过操纵其本地训练数据和/或发送到云服务器的本地模型更新来毒害训练过程,从而使中毒的全局模型错误地分类许多不分青红皂白的测试输入或攻击者选择的输入。现有的防御主要利用拜占庭式的联合学习方法或检测恶意客户端。但是,这些防御措施没有针对中毒攻击的可证明的安全保证,并且可能容易受到更高级的攻击。在这项工作中,我们的目标是通过提出FLCert来弥合差距,FLCert是一个集成的联合学习框架,可以证明可以安全地抵御有限数量的恶意客户端的中毒攻击。
联邦学习中一种低成本的从攻击中恢复的办法——FedRecover: Recovering from Poisoning Attacks 的背景与相关工作、问题定义、FEDRECOVER、评估 研读报告
weixin_64123373的博客
09-17 1102
本文把FEDRECOVER的前因后果讲的清清楚楚,明明白白
【论文阅读笔记】CRFL: Certifiably Robust Federated Learning against Backdoor Attacks
leticia_m的博客
05-29 974
个人阅读笔记,如有错误欢迎指出!
联邦学习中一种低成本的从攻击中恢复的办法——FedRecover: Recovering from Poisoning Attacks 摘要Abstract与介绍Introduction研读
weixin_64123373的博客
09-16 377
首次针对联邦学习中的污染攻击的模型恢复的系统性研究
A Provably Secure Anonymous Two-Factor Authenticated Key Exchange Protocol for Cloud Computing
02-07
### 两因素认证密钥交换协议在云计算中的安全实现 #### 概述 随着云计算技术的迅速发展,用户越来越依赖云服务来存储和处理数据。然而,在享受便捷服务的同时,如何确保数据的安全传输与身份验证成为了关键问题。...
provably-fair:独立验证任何 AbsoluteBit 刮刮票
06-07
可证明是公平的独立验证任何 AbsoluteBit 刮刮票这个怎么运作AbsoluteBit 使用验证系统,允许用户检查每张刮刮票的完整性并确认它们没有被操纵。 随机数是通过使用两个种子生成的:一个服务器种子和您的客户端种子。...
A Provably secure password-based anonymous authentication scheme for wireless body area networks
02-07
#### 研究背景与意义 随着无线通信技术和信息技术的迅速发展,我们已经步入了一个万物互联的时代。在这个背景下,无线体域网络(Wireless Body Area Networks, WBANs)作为一种新兴的技术,在医疗健康领域展现出...
Provably Secure Masking of AES
10-26
### 可证明安全的AES掩码技术 #### 概述 本文主要探讨了一种针对高级加密标准(AES)的可证明安全的掩码技术。该技术旨在通过随机化方法保护加密算法实现免受侧信道攻击。传统的随机化技术虽然在一定程度上能够...
《CRFL:Certifiably Robust Federated Learning against Backdoor Attacks
梦码城博客中心
11-14 1413
联邦学习的场景中,很容易在本地客户端添加像后门这种的对抗扰动,从而影响全局模型的训练。针对这些对抗攻击,现有方法包括:设计一种鲁棒性聚合函数、开发经验丰富的联邦学习协议、利用噪声扰动、在训练期间增加额外的评估。但是这些方法都缺乏在一定条件下针对后门攻击的鲁棒性验证。**CRFL的具体过程:**在训练阶段,每个客户端可以上传参数到服务端做聚合与更新,其中服务端主要负责:(1)聚合从客户端收集的模型信息;(2)裁剪聚合模型的范式;(3)对被裁剪模型增加随机噪声;(4)给每一个客户端返回新的模型参数。
网络安全学术顶会——S&P 2023 议题清单、摘要与总结(中)
漏洞战争
06-10 3958
注:本文由ChatGPT与Claude联合生成51、Effective ReDoS Detection by Principled Vulnerability Modeling and Exploit Generation正则表达式拒绝服务攻击(ReDoS)是一种算法复杂度攻击。对于易受攻击的正则表达式,攻击者可以精心制作某些字符串来触发超线性最坏情况匹配时间,从而导致正则表达式引擎的拒绝服务。最...
《DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING》阅读笔记
Yale的博客
01-20 3020
DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING ** 本文发在ICLR 2020,针对联邦学习进行的后门攻击。其提出的方案针对传统的针对FL的攻击而言更隐蔽、持续、也更有效。** Abstract 联邦学习可以聚和由不同参与方提供的信息来训练得到一个更好的模型,它分布式学习的特点导致其存在一个内生问题:不同参与方提供的各种各样的数据可能会带来新的漏洞。 除了最近针对联邦学习的中心化的后门攻击(在训练期间每一方都嵌入一个全局trigge
联邦学习模型鲁棒性攻击
m0_50609661的博客
04-28 5185
【2019arXiv】Advances and Open Problems in Federated Learning 1.攻击者的目标和能力 目标: 1)非目标攻击:旨在降低模型的全局准确性,或“完全破坏”全局模型; 2)目标攻击(后门攻击):其目的是在少数示例上改变模型的行为,同时在所有其他示例上保持良好的总体准确性。例如,在图片中加入水印(后门),此水印指向一个特定的分类,使某类图片分类错误;语义后门,攻击者的模型更新迫使训练有素的模型在一小部分数据上学习错误的映射。例如,对手可能会迫使模
CCF A类会议或期刊----近两年联邦学习相关论文
Thincor的博客
03-24 4398
会议/期刊 论文 neurips2020 Lower Bounds and Optimal Algorithms for Personalized Federated Learning. neurips2020 Ensemble Distillation for Robust Model Fusion in Federated Learning. neurips2020 Personalized Federated Learning with Theoretical Guarante....
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 1044
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1251
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
软件系统安全保证措施,质量保证措施方案(Word原件套用)
2302_79423711的博客
10-29 477
系统安全保证措施是构建稳固防御体系的核心,旨在全方位保障信息系统的安全性。以下是对这七项措施的简要概述: 一、身份鉴别:采用多种认证方式,如密码、生物识别等,确保用户身份的准确无误,防止非法入侵。 二、访问控制:依据用户角色和权限,实施严格的访问策略,限制对敏感数据和功能的访问,保障系统安全。 三、通信完整性、保密性:通过加密技术和安全协议,确保数据传输过程中的完整性和保密性,防止信息泄露或被篡改。
Linux系统安全配置
qq_24442273的博客
10-28 1052
【代码】Linux系统安全配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值