[学习笔记]梯度深度泄露DLG

已于 2024-01-24 16:55:54 修改
阅读量631 收藏 3
点赞数 1
分类专栏: FL学习笔记ADAGLIPFL 文章标签: 学习 笔记
于 2023-08-19 22:11:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71291382/article/details/132384794
版权

1、论文翻译

在《More than Enough is Too Much: Adaptive Defenses against Gradient Leakage in Production Federated Learning》一文中作为前言出现,翻译如下:

证明共享梯度有泄露私人数据的潜力

 2、梯度深度泄露DLG

1)介绍:

是来自梯度的深度泄露:通过仅在同一神经网络上截取相应的梯度来完全重建本应是本地私有的训练集

是一种基于梯度的特征重建攻击,即攻击者在第t轮收到其他参与者k的梯度更新,并试图从共享的信息中窃取参与者k的训练集。

2)在图像中的算法:

1、步骤

        1、初始化具有与真实分辨率相同的虚拟图像,并且初始化一个具有概率表示的虚拟标签和softmax层;

        2、算法在中间本地模型上对这种攻击进行测试来计算虚拟梯度。

        3、构造优化目标:虚拟梯度和真实梯度间的梯度距离损失

                梯度距离损失对于虚拟输入和标签可到,优化方法需要二阶导

        4、关键在于迭代地优化虚拟图像和标签,来让攻击者的虚拟梯度逼近真实梯度

        5、直到梯度构造损失达到最小值,虚拟数据将以高置信度向训练数据收敛

注:所有的DLG攻击均始于随机的高斯噪声,并试图匹配虚拟数据和真实数据所产生的梯度,且使梯度最小化会慢慢减少数据之间的间隙,并使虚拟数据逐渐收敛到原始数据

2、DLG攻击的拓展

1、分类任务中标签信息的泄露:DLG攻击建立在梯度和训练数据存在一对一映射的假说上,如果DLG没有发现真实数据,则攻击无法收敛。因此提出一种从共享梯度中提取真实标签的解决方案。利用损失函数及其导数,通过观察可以直接得到真实标签。

2、梯度距离损失函数的选择:原始DLG算法中优化两个梯度之间的欧氏距离(差的平方),但在泄露过程中,梯度方向更重要,因此,基于余弦相似度

进行重构,并改变优化的目标,

 3、个人总结

首先构造虚拟的作为初始值,放入模型中得到对应的虚拟梯度,再选择合适的优化目标,使虚拟梯度经过迭代后尽可能与真实梯度接近。

Jizhi_Zhang
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FL-梯度泄露攻击
ZYD001的博客
11-17 702
FL-梯度泄露攻击 梯度泄露攻击(单个输入) 1.环境验证 2.加载并处理数据集 3.基本参数设置 4.诚实参与者共享梯度信息 5.攻击者设置随机参数 6.梯度模拟训练 训练结果: 7.还原输入
[学习笔记]重新评估生产联邦学习中的梯度泄漏攻击
m0_71291382的博客
08-20 353
对论文中重新评估生产联邦学习中的梯度泄露攻击的危害进行学习整理
梯度隐私泄露
qq_42328228的博客
10-31 3228
梯度隐私泄露梯度信息推测出数据集信息(三种预设)参考文献 梯度信息推测出数据集信息(三种预设) 若获得梯度信息,根据权重梯度与偏置梯度的比值可以恢复出数据输入。 若第一层梯度信息加密,可以根据第二层梯度信息恢复出隐藏层输出OuthiOut_{h_i}Outhi​​(第二层的输入),再利用第一层连接原理解方程组可以恢复出数据输入。 上述两种情况假设偏置为定值(例如常数1),若神经网络模型偏置项数值由随机数生成;一般采用试错法,采用可能的偏置,比较推测梯度与真实梯度的差距,从而获得近似偏置值,偏
006 Deep Leakage from Gradients(便于寻找:梯度泄露
Uzz_yuzaizai的博客
05-31 1147
梯度深度泄露 两种联邦学习中的信息泄露(有无中央服务器) 从联邦学习期间共享的梯度可以推断出参与者的训练数据集的什么? 成员推理:使用预测结果和真相标签来推断记录是否在受害者训练数据集内。 属性推理:能推断出受害者的训练集包含一个具有一定属性的数据点。 模型反转:首先利用模型更新和攻击者自身的训练数据训练GAN模型,然后它使用GAN模型从受害者的更新中生成相似图像。 传统观点上认为:如果不事先了解训练数据,不能完全从梯度中窃取训练数据。 联邦设置中的深
《Deep Leakage from Gradients》
volcan的博客
07-29 301
Deep Leakage from Gradients 论文阅读
联邦学习安全么?(数据攻击)
chen695539389的博客
08-30 1816
联邦学习的数据攻击方式 .整理有关联邦学习中数据攻击的几种方式
Improved-Deep-Leakage-from-Gradients:“改进的梯度深度泄漏”(iDLG)的代码
05-07
改进的深度泄漏 “”(iDLG)的代码。 抽象的 人们普遍认为,共享梯度不会泄漏诸如协作学习和联合学习等分布式学习系统中的私人训练数据。 [1]提出了一种方法,该方法显示了从公开共享的梯度中获得私人训练数据的可能性。 在他们的“从梯度深度泄漏”(DLG)方法中,他们在共享梯度的监督下合成了虚拟数据和相应的标签。 但是,DLG难以收敛并始终如一地发现地面真相标签。 在本文中,我们发现共享梯度无疑泄漏了地面真相标签。 我们提出了一种简单但可靠的方法来从梯度中提取准确的数据。 特别是,我们的方法可以肯定地提取出与DLG相反的地面标签,因此我们将其命名为改进的DLG(iDLG)。 我们的方法适用于任何在单热标签上经过交叉熵损失训练的可微模型。 我们以数学方式说明了我们的方法如何从梯度中提取地面标签,并通过经验证明了其优于DLG的优势。 实验 数据集 戴高乐 iDLG MNIST 89.9%
论文 ❀《评价联邦学习梯度泄漏攻击的框架》- A Framework for Evaluating Gradient Leakage Attacks in Federated Learning
imomoe的博客
08-13 1380
评价联合学习梯度泄漏攻击的框架 论文简析
联邦学习的隐忧:来自梯度深度泄露
AI科技大本营
04-12 4297
作者|LigengZhu and Song Han编译 | 对外经济贸易大学金融科技实验室头图 | 下载于视觉中国【编者按】数据交易流通是数据要素市场建立的关键环节。为了在推动数据...
Protect Privacy from Gradient Leakage Attack in Federated Learning
太菜了
11-16 419
联邦学习论文阅读
面向中文的智能应答-基于深度学习.zip
最新发布
02-18
深度学习是机器学习的一个分支,它通过模拟人脑神经网络的方式,对复杂数据进行高层次的抽象和学习,从而实现自动化特征提取和模式识别。 在“hed-dlg-truncated-cn-master”这个项目中,我们可以预见到一系列与...
MFC学习笔记1
08-08
【MFC学习笔记1】 MFC(Microsoft Foundation Classes)是微软提供的一套C++库,用于简化Windows应用程序的开发。本笔记将重点介绍基于对话框的MFC应用程序开发。 7.16 基于对话框编程 对话框在Windows程序中扮演...
MFC.rar_MFC_dlg MFC_dlg mfc_mfc 学习 实例
09-24
该压缩包中的“MFC学习总结 (67个技巧) dlg 上建立View.doc”文档,很可能是作者在实践过程中总结的67个关键技巧,涵盖如何在对话框中创建和管理视图。这些技巧可能涉及以下方面: 1. **对话框与视图的关系**:理解...
dlg.rar_DLG
09-21
【标题】"dlg.rar_DLG" 是一个与用户界面交互相关的压缩包,主要涉及的是在Windows应用程序中打开图片文件的功能。DLG通常指的是Dialog Box(对话框),在编程中,对话框是一种临时窗口,用于向用户提供信息或者获取...
[学习笔记]适可而止:生产联邦学习中针对梯度泄漏的自适应防御
m0_71291382的博客
08-19 247
对论文《More than Enough is Too Much: Adaptive Defenses against Gradient Leakage in Production Federated Learning》的部分翻译
学习笔记】适可而止:生产联邦学习中针对梯度泄漏的自适应防御
m0_71291382的博客
08-19 318
零基础小白对《More than Enough is Too Much: Adaptive Defenses against Gradient Leakage in Production Federated Learning》一文的学习与理解
2 基于梯度的攻击——PGD
热门推荐
weixin_30379531的博客
07-31 1万+
PGD攻击原论文地址——https://arxiv.org/pdf/1706.06083.pdf 1.PGD攻击的原理   PGD(Project Gradient Descent)攻击是一种迭代攻击,可以看作是FGSM的翻版——K-FGSM (K表示迭代的次数),大概的思路就是,FGSM是仅仅做一次迭代,走一大步,而PGD是做多次迭代,每次走一小步,每次迭代都会将扰动clip到规定范围内。 ...
Defense Against Gradient Leakage Attacks via Learning to Obscure Data论文记录---数据生成
grey1989
07-05 851
梯度泄露攻击、数据生成
联邦学习-
tInG____的博客
10-26 541
联邦学习讲座笔记
CFileDialog dlg
05-25
CFileDialog 是 MFC 中的一个类,用于显示文件对话框,让用户选择文件或文件夹。它可以通过对话框的标题、默认文件名、过滤器等属性来定制对话框的外观和行为。在使用时,您需要创建一个 CFileDialog 对象,设置其属性,然后调用 DoModal() 方法来显示对话框并获取用户的选择结果。例如: ```c++ CFileDialog dlg(TRUE, NULL, NULL, OFN_HIDEREADONLY | OFN_OVERWRITEPROMPT, _T("Text Files (*.txt)|*.txt|All Files (*.*)|*.*||")); if (dlg.DoModal() == IDOK) { CString fileName = dlg.GetPathName(); // 处理选择的文件 } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值