READ-2358 Defending against Poisoning Attack in Federated Learning Using Isolated Forest

最新推荐文章于 2024-11-01 16:03:12 发布
最新推荐文章于 2024-11-01 16:03:12 发布
阅读量460 收藏 6
点赞数 6
分类专栏: FL Security 文章标签: 安全 联邦学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51638853/article/details/135756914
版权
论文名称Defending against Poisoning Attack in Federated Learning Using Isolated Forest
作者Siman Huang; Yan Bai; Zehua Wang; Peng Liu
来源IEEE ICCCR 2022
领域Machine Learning - Federal learning - Security – poisoning attack
问题已有的防御方法存在以下问题:1.多数方法是在IID场景下进行的,而在non-IID场景下性能较差;2.部分方法在海量数据或高维数据上的计算开销较大,有点甚至带来额外的计算开销;3.检测技术容易产生较高的假阳率,即使只有少数攻击会也对模型性能产生较大影响
方法本文提出了一种基于孤立森林的联邦学习防御模型,IFFed。 在每一次迭代中,服务器使用孤立森林划分模型参数的数据空间,并计算每个参与者的异常概率。 进一步,服务器利用辅助数据设计动态阈值,从而排除攻击者

阅读记录

在这里插入图片描述
在这里插入图片描述

总结

  1. 缺点
    ①需要辅助数据集训练辅助模型
    ②异常检测的效果受辅助模型的影响
    ③孤立森林不适用于高维模型
  2. 优点
    ①使用孤立森林进行异常检测,可以更好的减少假阳和假阴的情况
    ②孤立森林算法具有线性时间复杂度,适用于客户端数量较多的情况,并且由于每棵树都是互相独立生成的,因此可以部署在大规模分布式系统上来加速运算
VivienneLuo
关注
专栏目录
联邦学习数据投毒 - Data Poisoning Attacks Against Federated Learning Systems
weixin_44944722的博客
04-14 1574
【博主前言】:本篇博客是联邦学习数据投毒的经典文章,这篇文章虽然发表在一个不是很出名的会议上,但是这篇文章是How to Backdoor Federated Learning中语义后门的一个思想启蒙。精读这篇文章是充分理解联邦学习投毒/后门攻击相关参数调节细节的具体操作过程
READ-2332 CONTRA: Defending Against Poisoning Attacks in Federated Learning
m0_51638853的博客
01-22 426
由于局部数据分布的动态性,客户端的局部目标和全局目标的方向可能不会很好地对齐。在有目标投毒攻击中,恶意客户端的目标是将具有特定特征的数据分类到目标类中,所以其更新接近于恶意目标的方向,而不是全局目标的方向,又因为恶意客户端具有相同的中毒目标,因此任意两个恶意更新之间的角度总是小于恶意更新与良性更新的角度、任意两个良性更新之间的角度。
READ-2330 Defending against Poisoning Backdoor Attacks on Federated Meta-learning
m0_51638853的博客
05-25 279
本论文首次提出了对联邦元学习的攻击与防御方式。在攻击过程中,作者发现元学习的适应性并不能很好的抵御后门攻击;在防御过程中,作者使用了匹配网络的方式在而客户端处对噪声进行消除,总而可以与安全聚合兼容。我比较感兴趣的是本文的防御方式:通过注意力机制,加强对正常特征的注意;通过元学习的微调过程,不断学习消除攻击所需要的随机性。本方法对元测试的准确性影响很小,但只能消除部分攻击。
READ-2203 FLDetector: Defending Federated Learning Against Model Poisoning Attacks via Detecting Mal
m0_51638853的博客
01-06 1551
针对中毒攻击,本文提出了FLDetection的防御方案,是对拜占庭健壮的联邦学习的加强。文章通过无监督学习寻找恶意客户端,去除恶意客户端后重新进行学习。从本文的实验结果上看,虽然文章可以很好的去除恶意客户端,但是也带走了部分良性客户端,这可能是由于在聚类过程中,FLDetection仅使用了预测更新和实际更新的距离作为聚类标准,无法较好的区分恶意客户端和良性客户端的特征。
PoisonGAN: Generative Poisoning Attacks Against Federated Learning in Edge Computing Systems 阅读报告
mental的博客
12-05 1766
生成中毒数据的算法: 输入:训练数据DtrainD_{train}Dtrain​,全局模型GtG_tGt​,噪声样本ZnoiseZ_{noise}Znoise​,标签YYY。 输出:噪声数据DnoiseD_{noise}Dnoise​ Step1:初始化鉴别器D和生成器G。 Step2:循环t次,t为全局模型更新的次数。 Step3:把噪声样本中的数据输入到生成器G中生成xfake,然后把xfakex_{fake},然后把x_{fake}xfake​,然后把xfake​发送到D。 Step4:如果xfak.
网络安全顶刊——TDSC 2023 论文清单与摘要(3)
漏洞战争
05-02 568
183、Leveraging Smart Contracts for Secure and Asynchronous Group Key Exchange Without Trusted Third Party群组密钥交换(GKE)是开发安全多用户应用程序的重要工具,例如群组短信,临时网络等。目前大多数部署的GKE方案是同步的,即在执行期间需要所有参与者在线。然而,随着越来越多的电池供电设备在这类...
Python数据分析与机器学习27-拼写纠正实例
只是甲的博客
07-25 9万+
python 数据分析 人工智能 贝叶斯 拼写纠错
插件8:拼写检查
热门推荐
dearbaba_1666的博客
06-27 12万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplie
Defending Against Man-In-The-Middle Attack in Repeated Games
02-07
本文探讨了在网络环境中防御中间人(Man-in-the-Middle, MITM)攻击的方法。随着互联网的发展,敏感信息泄露的问题日益受到公众关注。MITM攻击能够拦截敏感信息,导致巨大的隐私和财务损失。据报告称,高达95%的...
Defending Against SYN Flood Attack under Asymmetric Routing Environment
02-11
在本文档中,作者们针对SYN洪泛攻击(SYN Flood Attack)在非对称路由环境下提出了一个新的防御架构——DARE(Defense Against SYN Flood Attack under Asymmetric Routing Environment)。SYN洪泛攻击作为一种主要...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 1044
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
冷钱包与热钱包的差异 | 加密货币存储的安全方案
最新发布
tusik68的博客
11-01 1248
想要安全存储加密货币?了解冷钱包和热钱包的核心差异,找到适合的存储方式,确保您的数字资产安全无忧。
软件系统安全保证措施,质量保证措施方案(Word原件套用)
2302_79423711的博客
10-29 477
系统安全保证措施是构建稳固防御体系的核心,旨在全方位保障信息系统的安全性。以下是对这七项措施的简要概述: 一、身份鉴别:采用多种认证方式,如密码、生物识别等,确保用户身份的准确无误,防止非法入侵。 二、访问控制:依据用户角色和权限,实施严格的访问策略,限制对敏感数据和功能的访问,保障系统安全。 三、通信完整性、保密性:通过加密技术和安全协议,确保数据传输过程中的完整性和保密性,防止信息泄露或被篡改。
Linux系统安全配置
qq_24442273的博客
10-28 1047
【代码】Linux系统安全配置。
如何在Linux系统中使用SSH进行安全连接
qq_36287830的博客
10-30 494
SSH是一个网络协议,用于计算机之间的安全登录以及命令执行,此外还允许进行安全的数据传输。通过本文,你已经学习了如何在Linux系统中使用SSH进行安全连接。我们介绍了SSH的基本概念、安装方法、启动SSH服务、验证安装、SSH配置、SSH客户端、SSH密钥认证、使用SSH隧道、SSH端口转发、使用SSH代理、SSH环境变量、SSH日志、SSH守护进程选项、使用SSH密钥管理工具、使用SSH证书、使用SSH网关、SSH的高级特性等内容。
DAY66WEB 攻防-Java 安全&SPEL 表达式&SSTI 模版注入&XXE&JDBC&MyBatis 注入
m0_74402888的博客
10-30 1093
XXE ( XML External Entity Injection ), XML外部实体注入,当开发人员配置其XML解析功能允许外部实体引用时,攻击者可利用这一可引发安全问题的配置方式,实施任意文件读取、内网端口探测、命令执行、拒绝服务等攻击。SSTI(Server Side Template Injection) 服务器模板注入, 服务端接收了用户的输入,将其作为 Web 应用模板内容的一部分,在进行目标编译渲染的过程中,执行了用户插入的恶意内容。XML使用标签来描述数据的结构和含义。
国家级汽车检测中心联合开源网安打造安全解决方案,提升行业安全检测水平
weixin_55163056的博客
10-31 453
通过开源网安提供的全面漏洞检测和精准安全评估,该检测中心能够及时发现智能网联汽车系统中的安全漏洞和潜在风险,降低因信息安全问题导致的车辆故障和事故风险,也为智能网联汽车行业提供了可靠的安全检测手段,有助于推动行业制定更高的安全标准,增强用户对智能网联汽车的信任,促进了产业健康发展。开源网安为该检测中心提供了智能网联汽车安全检测平台和模糊测试平台,对智能网联汽车各系统进行深入检测,涵盖关键零部件和整车相关部分,运用模糊测试技术发现潜在安全漏洞,确保车辆面对网络威胁时的安全
安全性分析】正式安全分析与非正式安全分析
JingYan_Chan的博客
10-31 929
为实现网络的安全目标,通常需要提出相关认证密钥协议(Authentication and Key Agreement Protocol, AKA)对网络通信进行保护。若设计的协议中出现安全漏洞,将导致网络容易收到安全攻击。所以我们需要对提出的协议进行安全性分析。安全性分析正式安全分析非正式安全分析。本章总结了安全性分析的两大类,接下来,我将详细介绍每一种安全性分析方法的详细分析过程。
NICE网络空间安全人才框架-岗位角色与能力定义
- 防御(Defending) - 策略与规划(Strategy & Planning) - 调查(Investigating) - 法律与执法(Law & Enforcement) 每个类别下包含多个具体的岗位角色,如安全分析师、网络管理员、安全架构师、政策顾问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值