- 博客(3)
- 收藏
- 关注
原创 DBA: DISTRIBUTED BACKDOOR ATTACKS AGAINST FEDERATED LEARNING 论文阅读笔记
联邦学习被提出来解决训练机器学习模型而不能直接访问各种训练数据的问题,特别是对于隐私敏感的任务。尽管FL能够聚合不同方提供的分散信息来训练更好的模型,但分布式学习方法以及跨不同方的非独立同分布数据可能无意中为新的攻击提供了场所。特别是后门攻击。
2024-01-16 21:15:02 881 1
原创 Mitigating Sybils in Federated Learning Poisoning(FoolsGold)论文阅读笔记
在本文中,我们首先评估了联邦学习对sybil-base的中毒攻击的脆弱性。然后我们描述了FoolsGold,这是一种针对该问题的新颖防御方法,它基于分布式学习过程中客户端更新的多样性来识别中毒sybil。与以前的工作不同,我们的系统不限制预期的攻击者数量,不需要学习过程之外的辅助信息,并且对客户端及其数据做出更少的假设。在我们的评估中,我们表明FoolsGold超越了现有最先进的方法来对抗基于符号的标签翻转和后门中毒攻击的能力。我们的结果适用于不同的客户数据分布、不同的中毒目标和不同的攻击策略。
2024-01-12 10:59:47 613 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人