联邦学习攻防综述

最新推荐文章于 2023-11-14 16:42:04 发布
最新推荐文章于 2023-11-14 16:42:04 发布
阅读量1.2k 收藏 7
点赞数 1
文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55996540/article/details/127453259
版权

联邦学习简介

联邦学习使得无法被汇聚在一起的多个数据源,可以通过不可逆的模型信息训练共享模型。

整体的流程被划分成 3 个阶段:1)共享模型分发;2)本地模型训练;3)模型信息收集、聚合与模型更新,如下图所示

 攻击类型

联邦学习的两个重要目标分别是隐私保护和联合建模,而这两个目标也是攻击者的攻击方向。这篇论文根据攻击者的方向,将攻击类型划分为3类。

(1)机密性攻击,攻击者尝试从传递的数据中推断隐私信息。联邦学习为了避免原始数据出库,传递的数据通常是不可逆的模型信息,如神经网络的权重参数、决策树中的信息增益。但只要联合模型有效,那么传递的数据将不可避免地泄漏原始训练数据的信息。

(2)正直性攻击,攻击者尝试破坏联邦模型在特定输入上的功能,而保证其在遇到其他输入时正常输出。攻击者的目的在于诱导目标模型,在遇到特定输入时输出攻击者设定的预测值。

(3)可用性攻击,攻击者尝试阻碍正常参与者构建或者访问一个有效联邦模型。攻击者的攻击点分为两个:1)在构建模型的过程中降低联邦模型的质量(如破坏模型的收敛性);2)在访问联邦模型时,利用 DoS 泛洪攻击使得提供模型的服务器瘫痪。

攻击面

在模型训练过程中,各参与者需要在本地依次进行全局模型参数下载、数据的收集与预处理、本地模型训练以及模型参数上传;而服务器则需要收集参与者模型参数、聚合参数以及分发参数。当模型训练完成后,需要将模型以 API接口的形式

最低0.47元/天 解锁文章
DAYTOY-*⸜( •ᴗ• )⸝*
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
联邦学习中的隐私攻击与防御:成员推理与模型逆向
禅与计算机程序设计艺术
05-16 683
联邦学习中的隐私攻击与防御:成员推理与模型逆向 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 联邦学习的兴起与隐私挑战 近年来,随着人工智能技术的飞速发展,数据成为了推动科技进步的核心要素。然而,
联邦学习攻击与防御综述
weixin_45585364的博客
10-24 4258
联邦学习攻击与防御综述吴建汉1,2,司世景1,王健宗1,肖京11.平安科技(深圳)有限公司,广东深圳5180632.中国科学技术大学,安徽合肥230026摘要:随着机器学习技术的广泛应用,数据安全问题时有发生,人们对数据隐私保护的需求日渐显现,这无疑降低了不同实体间共享数据的可能,导致数据难以共享,形成“数据孤岛”。联邦学习可以有效解决“数据孤岛”问题。联邦学习本质上是一种分布式的...
联邦后门攻防综述【一】
最新发布
AlexFaker的博客
11-14 429
联邦学习后门问题
联邦学习系统攻击与防御技术
小白的博客
09-22 762
联邦学习是一种以分布式方式训练模型的机器学习技术,其主要思想是确保参与方的数据保留在本地,而将训练的模型进一步上传和聚合到服务器。后续学习过程仅使用模型进行训练,保护了参与方的数据隐私,从而保护了数据安全。在用户数据集中的训练样本包含多个特征数据,其中选择一个或多个能够将不同训练样本区分开来的特征作为样本的标识符,即样本 ID。在联邦学习场景下,每个数据集的组织和使用形式存在差异,其特征和样本 ID 可能存在差异。
[阅读笔记] 联邦学习攻防综述 An Overview of Federated Deep Learning Privacy Attacks and Defensive Strategies
有关我的科研的足迹、算法竞赛的日子、生活记录。
01-06 2549
本文提供了一个目前来说比较完善的联邦学习攻防相关的综述文章。 本文对攻击方法、防御方法进行分类整理。 联邦学习目前不能被应用到市场的一个原因就在于我们并不能确保联邦学习的安全,在未来研究联邦学习工作上不可避免地要引用本文及本文延伸的文献资料。
【阅读笔记】联邦学习实战——联邦学习攻防实战
HERODING23的博客
04-04 6865
联邦学习实战——联邦学习攻防实战前言1. 后门攻击1.1 问题定义1.2 后门攻击策略1.3 详细实现参考文献 前言 FATE是微众银行开发的联邦学习平台,是全球首个工业级的联邦学习开源框架,在github上拥有近4000stars,可谓是相当有名气的,该平台为联邦学习提供了完整的生态和社区支持,为联邦学习初学者提供了很好的环境,否则利用python从零开发,那将会是一件非常痛苦的事情。本篇博客内容涉及《联邦学习实战》第十五章内容,使用的fate版本为1.6.0,fate的安装已经在这篇博客中介绍,有需要的
联邦学习中的隐私和鲁棒攻击和防御
02-05
随着数据越来越多地存储在不同的筒仓中,社会越来越关注数据隐私问题,传统的人工智能(AI)模型集中训练正面临效率和隐私方面的挑战。最近,联邦学习(FL)作为一种替代解决方案出现,并在这种新的现实中继续蓬勃发展。现有的FL协议设计已经被证明对系统内外的对抗是脆弱的,危及数据隐私和系统的鲁棒
深度学习赋能的恶意代码攻防研究进展
04-11
当前深度学习赋能的恶意代码攻防研究已经成为网络安全领域中的热点问题。当前还没有针对这一热点问题的相关综述,为了及时跟进该领域的最新研究成果,本文首次且全面地综述深度学习赋能的恶意代码攻防研究进展。
人机交互安全攻防综述
01-19
随着物联网和人工智能等技术的发展,人机交互应用也在...综述分析了 4 种人机交互技术——HID-USB、指纹识别、语音识别和人脸识别的安全攻防现状及攻防效益,并探讨未来人机交互安全的研究方向,同时给出了一些建议。
基于攻防博弈的网络防御决策方法研究综述 网络攻防
12-02
基于攻防博弈的网络防御决策方法研究综述 本文旨在研究基于攻防博弈的网络防御决策方法,探讨博弈论在解决网络防御决策问题中的应用价值。通过对网络攻防博弈特征的提炼和形式化定义,比较基于不同类型攻防博弈的...
攻防入门学习
07-24
COURSE NAME 攻 防 入 门
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
[论文阅读]《联邦学习研究综述
weixin_44385465的博客
06-14 579
今天又看了一篇综述,感觉学习到了不少东西,但是文中提到的文章也有很多可以继续学习,稍微整理了一下。
联邦学习的威胁都有哪些
武天旭的博客
02-04 2052
一、联邦学习攻击的一些概念 在机器学习任务中,参与方通常会扮演三种不同的角色: ● 输入方,如数据的原始拥有者; ● 计算方,如模型建立者和推理服务提供者; ● 结果方,如模型查询者和用户; 对机器学习系统的攻击可能在任何阶段发生,包括数据发布、模型训练和模型推理。 在模型训练阶段,发生的攻击叫作重构攻击。计算方的目的是重构数据提供者的原始数据,或者学习关于数据的更多信息,而不是最终模型所提供的信息。重构攻击联邦学习的主要隐私关注点。
联邦学习的推断攻击
学渣的博客
04-18 5894
什么是联邦学习 联邦学习是在多参与方或多计算结点之间开展高效率的机器学习框架,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私。 我们用一张图来描述联邦学习的流程: ...
联邦学习下的数据逆向攻击 -- GradInversion
XP and Altoria
05-12 2471
文章目录关于联邦学习基于梯度的数据还原批量标签恢复 (Batch Label Restoration)真实正则化(Fidelity/Realism Regularization)组一致正则化(Group Consistency Regularization)最终的更新细节实验分析结论 这一次给大家介绍一个攻击,是NVIDIA的一个工作,最近被CVPR2021所收取。 “See through Gradients: Image Batch Recovery via GradInversion” 之所以
论文笔记-联邦学习攻防研究综述
OpenMpc的博客
08-03 1330
1联邦学习旨在利用去中 心化的数据源训练一个中心化的联邦模型,并且 在训练的过程中保证原始数据的隐私安全。联邦学习仍面临四个挑战:高昂的通信成本、系统异质、数据异质以及数据安全。联邦学习面临的主要攻击包括机密攻击正直攻击和可用攻击。诚实但好奇攻击者主要针对机密攻击,而恶意攻击者则针对正直攻击和可用攻击。...
联邦学习拜占庭鲁棒差分隐私博弈论
都凉儿的博客
12-31 5843
贝叶斯博弈(不完全信息博弈) A game in strategic form has three elements:the set of players,which we take to be the finite set,the pure-strategy space for each player,and payoff functions. Bertrand competition Marginal cost边际成本 支付函数
联邦学习(FL)安全威胁
我的个人博客
08-11 4633
联邦学习(FL)安全威胁
联邦学习攻击与防御综述.docx
02-23
联邦学习攻击与防御综述.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值