READ-2364 Deep Model Poisoning Attack on Federated Learning

最新推荐文章于 2024-07-22 14:49:16 发布
最新推荐文章于 2024-07-22 14:49:16 发布
阅读量453 收藏 7
点赞数 9
分类专栏: FL Security 文章标签: 安全 联邦学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51638853/article/details/135757342
版权
论文名称Deep Model Poisoning Attack on Federated Learning
作者Xingchen Zhou, Ming Xu , Yiming Wu, Ning Zheng
来源MDPI 2021
领域Machine Learning - Federal learning - Security – poisoning attack
问题已有的投毒攻击:无法同时达到有效性、隐蔽性、持久性的要求:1、无目标投毒攻击降低了主任务的整体性能,因此更容易被检测到;2.已有防御显式改变了模型的权值分布,因此更容易被防御方检测出来;3.由于联邦学习系统中客户端数量庞大,部分攻击的持久性较差
方法提出了一种基于优化的模型投毒攻击,利用模型容量,向模型冗余空间注入中毒神经元

阅读记录

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

  1. 出发点
    (1)交替最小化:交替训练一小批中毒数据和干净数据,平衡主任务和对抗任务
    (2)正则化项:使得恶意模型的更新量与良性客户的更新量相似
  2. 挑战:计算Hessain矩阵需要耗费大量的时间,但服务器可能会剔除不能按时回复的客户端
VivienneLuo
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【论文笔记】Targeted Backdoor Attacks on Deep Learning Systems Using Data Poisoning
大漠酿的博客
07-23 4281
Targeted Backdoor Attacks on Deep Learning Systems Using Data PoisoningAbstractI.IntroductionII.BACKDOOR POISONING ATTACKSA. Backdoor Attack in a Learning SystemMachine learning classification systemB...
论文周报 | 推荐系统领域最新研究进展
张小磊的博客
04-11 1044
嘿,记得给“机器学习与推荐算法”添加星标本周精选了10篇最新推荐系统相关的论文,方向主要包括基于表示学习、联邦学习以及自动机器学习等的推荐算法,应用涵盖会话推荐、序列推荐以及组推荐等。为节省大家时间,只整理了论文标题以及摘要,如果感兴趣可移步原文精读。1. Single-shot Embedding Dimension Search in Recommender Syst...
【COPOD】Suppressing Poisoning Attacks on Federated Learning for Medical Imaging
wohoo~
08-03 811
DOS
联邦学习模型鲁棒性攻击
m0_50609661的博客
04-28 4997
【2019arXiv】Advances and Open Problems in Federated Learning 1.攻击者的目标和能力 目标: 1)非目标攻击:旨在降低模型的全局准确性,或“完全破坏”全局模型; 2)目标攻击(后门攻击):其目的是在少数示例上改变模型的行为,同时在所有其他示例上保持良好的总体准确性。例如,在图片中加入水印(后门),此水印指向一个特定的分类,使某类图片分类错误;语义后门,攻击者的模型更新迫使训练有素的模型在一小部分数据上学习错误的映射。例如,对手可能会迫使模
CVPR2021论文列表(中英对照)
dovings的博客
07-04 1万+
CVPR论文列表,中英对照
2020年 ICLR 国际会议最终接受论文(poster-paper)列表(四)
热门推荐
yinizhilianlove的博客
02-21 2万+
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2020-02-21     2020年的ICLR会议将于今年的4月26日-4月30日在Millennium Hall, Addis Ababa ETHIOPIA(埃塞俄比亚首都亚的斯亚贝巴 千禧大厅)举行。     2020年ICLR会议(Eighth International Con...
AAAI2021论文列表(中英对照)
dovings的博客
07-04 8053
AAAI2021论文列表(中英对照)
【CVPR2021】论文汇总列表--Part1
TomRen
05-01 2350
CVPR2021 论文汇总
【AAAI 2021】全部接受论文列表(三)
yinizhilianlove的博客
01-14 4974
来源:AINLPer微信公众号(点击了解一下吧) 编辑: ShuYini 校稿: ShuYini 时间: 2021-01-14 马上春节了,疫情又卷土而来,希望大家注意防护,爱护自己的身体 AAAI 2021论文接收情况   人工智能顶级会议AAAI 2021 已经给出接收论文列表,共有1692篇论文被接收,录取率21%,比去年的20.6%稍微有些上升。单从数量上看,也比去年多了101篇。本届 AAAI 2021已经是第35 届会议了。据 AAAI 2021官方网站,这个 2021年首个人工智能顶会将全.
ARP-Poison.rar_arp poisoning_attack_attack arp_poison
09-15
ARP Poisoning,也称为ARP欺骗,是网络攻击的一种形式,通过篡改ARP缓存来实施中间人攻击。攻击者通过发送虚假的ARP响应,将目标主机的IP地址与错误的MAC地址关联,从而在数据传输过程中截取通信信息,甚至可以修改...
Towards Data Poisoning Attack against Knowledge Graph Embedding.pdf
08-09
we propose a collection of data poisoning attack strategies, which can effectively manipulate the plausibility of arbitrary targeted facts in a knowledge graph by adding or deleting facts on the ...
A Cache Poisoning Attack Targeting DNS Forwarding Devices
11-20
在"Poison Over Troubled Forwarders: A Cache Poisoning Attack Targeting DNS Forwarding Devices"这篇论文中,研究人员揭示了一种新型的针对DNS转发器的缓存中毒攻击方法。 DNS转发器是DNS客户端与递归解析器...
-Injection-Poisoning-Binary-Translation-Cache.pdf
11-17
AS-23-Koh-Dirty-Bin-Cache-A-New-Code-Injection-Poisoning-Binary-Translation-Cache
matlab对比实验代码-data-poisoning-release:数据中毒释放
05-22
matlab对比实验代码数据中毒攻击的认证防御 该代码复制了以下论文的实验: 雅各布·斯坦哈特,庞伟哥和梁佩茜 NIPS 2017。 我们在上具有这些脚本的可复制,可执行和Dockerized版本。 实验的数据集也可以在Codalab...
粉尘传感器助力面粉厂安全生产
iotsensor的博客
07-19 592
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
Lianwei 安全周报|2024.07.22
最新发布
联蔚盘云的博客
07-22 620
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1206
区分不同的签名。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 486
一站式云安全托管限时试用 开启全能高效攻防
poison frogs! targeted clean-label poisoning attacks on neural networks复现
10-22
Poison frogs! targeted clean-label poisoning attacks on neural networks”这是一个关于对神经网络进行有针对性的干净标签中毒攻击的研究项目。在这种攻击中,研究人员通过修改训练数据集中的特定标签,以欺骗神经网络模型以误分类输入样本。 干净标签中毒攻击是一种隐蔽的攻击方式,因为攻击者不需要修改图像本身或添加任何可见的攻击标记。相反,他们通过对训练数据集进行精心设计的修改,使神经网络在应用中出现错误分类。这种攻击方法可能会导致严重后果,例如在自动驾驶汽车或安全系统中造成事故或功能失效。 这个项目的目的是研究这种攻击方法的可行性和效果,并提出对抗这种攻击的解决方案。研究人员首先对训练数据集进行修改,以使特定类别的图像被误分类为其他类别。然后,他们使用已经训练好的神经网络模型,通过修改训练数据集中的特定图像标签,使模型在测试阶段错误地将这些特定图像分类为不同的类别。 结果表明,即使在高性能的神经网络上进行干净标签中毒攻击也是可行的。这些攻击可以在不影响模型在其他正常输入上性能的情况下,误导模型对特定图像的分类。这使得攻击者能够操纵模型的行为,甚至可能导致系统的安全漏洞和错误决策。 为了对抗这种攻击,研究人员提出了一种改进的训练策略,称为“防御机制”。这种方法可以增强模型对干净标签中毒攻击的鲁棒性,并提供了一种有效的方法来检测和解决这种攻击。 总体而言,这个项目揭示了干净标签中毒攻击在神经网络中的潜在威胁,并提供了对抗这种攻击的解决方案。这有助于进一步加强神经网络模型在面临安全挑战时的鲁棒性,并推动相关领域的研究和技术发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值