联邦学习的威胁模型和攻防现状

已于 2022-05-16 15:10:38 修改
阅读量5k 收藏 4
点赞数 3
分类专栏: 联邦学习&安全隐私 文章标签: 安全 深度学习 联邦学习 隐私安全 攻击防御
于 2022-01-14 16:12:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40506723/article/details/122385490
版权

联邦学习的威胁模型和攻防现状

前言

上篇博文讲述了联邦学习的基本概念、三种框架和应用场景,本篇主要从联邦学习的威胁模型和攻防现状入手,对联邦学习的安全隐私问题进行总结记录

参考: On the Security & Privacy in Federated Learning

一、威胁模型

尽管联邦学习的框架的使用保证了基本的安全隐私,如加入同态加密、安全多方计算和差分隐私等机制来保护安全隐私,但现实中仍然存在安全隐私的泄露问题,如下是对联邦学习的威胁模型
在这里插入图片描述

自联邦学习于2016年推出以来,没有一款针对攻击和防御的统一分类法能够帮助联邦学习进行安全和隐私评估。需要统一的分类来系统化联邦学习中安全和隐私现状【攻防现状】,以便于为以后的研究提供思路

二、攻防现状

1、分类标准

机密性:保障数据不被未授权的用户访问或泄露
完整性:保证不被未授权的篡改,或者被篡改后能被迅速发现
可用性:保障已授权用户合法访问数据的权利

2、攻击现状

在这里插入图片描述

破坏机密性和可用性

投毒攻击:

可以在迭代一次的过程中,投毒一个客户端的一个模型,也可以在多轮迭代中,对多个客户端的模型进行投毒,这依据攻击者掌握的不同资源和技术进行
①数据投毒一般修改本地数据集的标签,传入聚合器时就会影响整体的训练
②模型投毒一般是修改训练中的附加参数,用boosting增加客户端的贡献来优化模型,增强攻击力

后门攻击

边缘后门,比如白色条纹的绿色汽车这类标签,可以从边缘案例(容易判错)中构造边缘案例数据集,执行本地训练,提高攻击准确性
语义攻击,把白色条纹的绿色汽车标签标记为鸟类,并boosting让这些标签也能起到干扰的作用
像素攻击,一般针对图象而言,修改单个像素,或一些敌对的样本和无误的样本一起训练,会有不错的效果

破坏机密性

推理攻击:

成员推理:推断某些数据是否属于训练数据集,提取私有信息后,修改本地模型参数
属性推理:利用模型的快照更新,比如经过训练的二进制分类器可以将属性与一些窃听所得的数据联系,判断更新是否拥有此目标属性
模型反演:给定标签进行反向推断,以确定模型的训练机理

模型提取攻击:

对手不知道模型内部的详细信息,即黑盒,模仿或完全复制目标模型,用oracle对模型的访问来迭代调整,最终重建模型执行攻击

破坏完整性

规避攻击:

就是精心制作现实世界存在的噪声,来绕过异常检测模型,来规避攻击(白盒)

破坏可用性

Free-Rider(搭便车攻击):

联邦学习中,每个贡献客户都可以获取金钱或最终模型作为奖励,可能存在一些客户端,为了获得更高权重贡献值而谎报参数,即搭便车者攻击

3、防御现状

在这里插入图片描述
补充解释上图中,差分隐私机制是针对推理攻击而言的,比如拿出100个人的数据去医院检测,测出10个人患病,第二天再拿出这100个人的99人去医院检测,测出9个人患病,那么经过推理,第二天没用到的那个人的一定是患病者,这就通过推理暴露了用户的安全隐私,从而可以被攻击者利用进行攻击。如果系统返回患病率而不返回具体的患病者(加入差分隐私算法),就会让攻击者攻击的概率大大降低,但我们得到的结果也不会那么精确,不知道具体患病是哪个人

联邦学习攻击防御综述
weixin_70923796的博客
01-14 137
随着人工智能的快速发展,许多数据安全问题不容忽视,在充分利用数据的同时保障用户的信息安全是一个很难实现的目标,从上述各种攻击防御中可以看出,虽然联邦学习框架相应的技术能够在一定程度上保护数据,但是还有许多安全问题有待解决。联邦学习攻击防御的关键要素有模型的鲁棒性、模型训练推理阶段的通信效率等。本文总结了如下5个可能的研究方向。● 防御方法更加鲁棒。
AI架构师必知必会系列:AI安全与隐私保护
AI天才研究院
10-18 512
随着人工智能(AI)技术的快速发展,AI系统在各个领域的应用越来越广泛。然而,随着AI的普及,安全与隐私问题也日益凸显。AI系统在处理大量数据时,如何确保数据的安全用户隐私成为了一个亟待解决的问题。数据泄露、模型攻击、隐私侵犯等问题频频发生,引起了广泛的关注讨论。差分隐私的核心思想是通过在数据中添加噪声,使得任何单个数据的变化不会显著影响整体统计结果,从而保护个体隐私。具体来说,差分隐私通过引入噪声机制(如拉普拉斯机制高斯机制)来实现数据隐私保护。
联邦学习-推理攻击
qq_54855933的博客
11-25 808
联邦学习中,推理攻击的具体表现可以进一步分为针对聚合梯度的攻击针对全局模型攻击。例如,在纵向联邦学习中,攻击者可能通过一定的方法获取目标方的目标值,即被动方的隐私数据。此外,还有研究提出了针对纵向联邦学习的标签推理攻击,包括被动标签推理攻击、主动标签推理攻击直接标签推理攻击。这些防御手段旨在提升联邦学习系统的鲁棒性,保护系统不受对抗性攻击的影响,同时也保护用户的隐私不被非对抗性攻击所侵犯。在联邦学习中,推理攻击是指攻击者试图从模型参数、梯度信息等间接推断出敏感信息的攻击行为。
机器学习------联邦学习安全与隐私
sfakh的博客
08-28 4462
联邦学习安全隐私安全隐私攻击攻击目标攻击方式1.恶意参与者2.恶意服务器攻击方法投毒攻击对抗攻击参与者GAN攻击推理攻击联邦学习防御措施安全防御措施1.投毒攻击防御--异常检测、对抗训练2.对抗攻击防御隐私防御措施1.同态加密与安全多方计算2.差分隐私保护联邦学习面临的挑战 联邦学习是一种新型的分布式学习框架,与分布式机器学习中的数据并行化训练具有相似的逻辑结构(即拥有不同训练数据的多个节点共同执行一个机器学习任务)。允许多个参与者之间共享训练数据而不会泄露其数据隐私。参与者的数据隐私可以通过只上
联邦学习】从零开始了解联邦学习
qq_74225552的博客
03-20 923
主要总结《联邦学习》书籍相关内容。先说明传统机器学习困境,引出联邦学习“数据不动模型动”理念。阐述其定义、架构、挑战及分类,对比相关机器学习概念,讲解隐私保护技术。重点聚焦横向联邦学习架构,联邦学习有望打破数据孤岛,促进人工智能协作建模 。
联邦学习威胁攻击防御:问题、分类观点
m0_56222998的博客
07-04 2822
联邦学习威胁攻击防御:问题、分类观点
联邦学习(FL)安全威胁
我的个人博客
08-11 5438
联邦学习(FL)安全威胁
论文笔记-联邦学习攻防研究综述
OpenMpc的博客
08-03 1820
1联邦学习旨在利用去中 心化的数据源训练一个中心化的联邦模型,并且 在训练的过程中保证原始数据的隐私安全联邦学习仍面临四个挑战:高昂的通信成本、系统异质性、数据异质性以及数据安全联邦学习面临的主要攻击包括机密性攻击、正直性攻击可用性攻击。诚实但好奇攻击者主要针对机密性攻击,而恶意攻击者则针对正直性攻击可用性攻击。...
联邦学习系统攻击防御技术
小白的博客
09-22 1250
联邦学习是一种以分布式方式训练模型的机器学习技术,其主要思想是确保参与方的数据保留在本地,而将训练的模型进一步上传聚合到服务器。后续学习过程仅使用模型进行训练,保护了参与方的数据隐私,从而保护了数据安全。在用户数据集中的训练样本包含多个特征数据,其中选择一个或多个能够将不同训练样本区分开来的特征作为样本的标识符,即样本 ID。在联邦学习场景下,每个数据集的组织使用形式存在差异,其特征样本 ID 可能存在差异。
高中生学习数据隐私保护的“技术-制度-文化”协同机制研究
最新发布
爱写代码的小朋友
04-12 821
高中生学习数据隐私保护的“技术-制度-文化”协同机制研究
2025年网络安全全景解析:十大趋势、攻防演练与未来挑战(附实战资源)
资深全栈架构师,乐于在 CSDN 分享技术见解,与大家携手共进,共攀技术巅峰!
02-25 1500
2025年网络安全领域面临前所未有的挑战与机遇。本文从。
【FL攻防综述】Privacy and Robustness in Federated Learning: Attacks and Defenses
学渣的博客
04-15 1万+
原文标题:Privacy and Robustness in Federated Learning: Attacks and Defenses 本文对联邦学习攻击防御、隐私性鲁棒性做了一个全面的调研。 除此以外,本文还提供了以下素材,方便写论文的时候进行参考: HFLVFL; 同构 Homogeneous Architectures 两种主流 FL 算法:FedSGD FedAvg; 异构 Heterogeneous Architectures 主流方法: FL 面临的两种威胁联邦学习面临的几
联邦学习(Federated Learning)详解以及示例代码
热门推荐
deephub
12-11 2万+
联邦学习也称为协同学习,它可以在产生数据的设备上进行大规模的训练,并且这些敏感数据保留在数据的所有者那里,本地收集、本地训练。在本地训练后,中央的训练协调器通过获取分布模型的更新获得每个节点的训练贡献,但是不访问实际的敏感数据。 联邦学习本身并不能保证隐私(稍后我们将讨论联邦学习系统中的隐私破坏修复),但它确实使隐私成为可能。 联邦学习的用例: 手机输入法的下一个词预测(e.g. McMahan et al. 2017, Hard et al. 2019) 健康研究(e.g. Kaissis et al
【论文笔记】The Limitations of Federated Learning in Sybil Settings
weixin_43747691的博客
11-03 1774
《The Limitations of Federated Learning in Sybil Settings》
联邦学习安全问题
weixin_43851783的博客
12-20 1916
联邦学习里面的安全问题 中毒攻击 中毒攻击主要是指在训练或者再训练过程中,恶意的参与者通过攻击训练数据集来操控机器学习模型的预测 预防措施 源信息检测 参数检测 鲁棒低矩阵逼近鲁棒主成分回归 对抗攻击 对抗攻击(对抗样本攻击 ): 对抗攻击是指恶意的构造输入样本,导致模型以高置信度输出错误结果 预防措施 对抗训练 数据增强 数据处理 数据压缩 梯度正则化 对抗样本检测 基于GAN的预防 模型提取攻击 模型提取攻击攻击者试图窃取模型的参数超参数,破坏模型的保密性 模型逆向攻击
联邦学习隐私的方法介绍
weixin_44774630的博客
07-27 6334
Federated Machine Learning: Concept and Applications #链接 https://arxiv.org/pdf/1902.04885.pdf 2.2联邦学习的隐私 隐私是联邦学习的基本属性之一。这需要安全模型分析来提供有意义的隐私保证。在本节中,我们将简要回顾比较用于联邦学习的不同隐私技术,并确定防止间接泄漏的方法潜在挑战。 ·安全多方计算(SM...
联邦学习中的隐私安全问题探讨
qq_37543361的博客
04-27 2409
近年来,随着大数据的发展,数据量可谓是增速迅猛,面对如此庞大的数据,传统的模型训练方式已经无法满足如此现状,迎来了分布式学习联邦学习的出现。联邦学习是最近比较流行的一种模型训练方式,训练数据不离开本地,本地模型只通过上传参数或梯度到全局模型,就可以完成模型的训练,保护了数据隐私信息的安全。但是由于最近的研究发现,这种模型训练方式不能被很好的保护隐私,攻击者可以通过梯度或参数信息获取本地数据的隐私信息模型窃取,极大的威胁了数据隐私安全,带来了安全隐患。
对抗样本:攻击防御技术现状及展望
"对抗样本生成及攻防技术研究" 对抗样本生成及攻防技术是...对抗样本生成及攻防技术的研究是保障机器学习深度学习模型安全的重要手段。随着技术的发展,这一领域的研究成果将对人工智能系统的安全性产生深远影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白白净净吃了没病

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值