联邦学习攻防综述

于 2022-10-21 20:31:47 发布
阅读量1.1k 收藏 7
点赞数 1
文章标签: 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55996540/article/details/127453259
版权

联邦学习简介

联邦学习使得无法被汇聚在一起的多个数据源,可以通过不可逆的模型信息训练共享模型。

整体的流程被划分成 3 个阶段:1)共享模型分发;2)本地模型训练;3)模型信息收集、聚合与模型更新,如下图所示

 攻击类型

联邦学习的两个重要目标分别是隐私保护和联合建模,而这两个目标也是攻击者的攻击方向。这篇论文根据攻击者的方向,将攻击类型划分为3类。

(1)机密性攻击,攻击者尝试从传递的数据中推断隐私信息。联邦学习为了避免原始数据出库,传递的数据通常是不可逆的模型信息,如神经网络的权重参数、决策树中的信息增益。但只要联合模型有效,那么传递的数据将不可避免地泄漏原始训练数据的信息。

(2)正直性攻击,攻击者尝试破坏联邦模型在特定输入上的功能,而保证其在遇到其他输入时正常输出。攻击者的目的在于诱导目标模型,在遇到特定输入时输出攻击者设定的预测值。

(3)可用性攻击,攻击者尝试阻碍正常参与者构建或者访问一个有效联邦模型。攻击者的攻击点分为两个:1)在构建模型的过程中降低联邦模型的质量(如破坏模型的收敛性);2)在访问联邦模型时,利用 DoS 泛洪攻击使得提供模型的服务器瘫痪。

攻击面

在模型训练过程中,各参与者需要在本地依次进行全局模型参数下载、数据的收集与预处理、本地模型训练以及模型参数上传;而服务器则需要收集参与者模型参数、聚合参数以及分发参数。当模型训练完成后,需要将模型以 API接口的形式

最低0.47元/天 解锁文章
DAYTOY-*⸜( •ᴗ• )⸝*
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
联邦学习系统攻击与防御技术
小白的博客
09-22 723
联邦学习是一种以分布式方式训练模型的机器学习技术,其主要思想是确保参与方的数据保留在本地,而将训练的模型进一步上传和聚合到服务器。后续学习过程仅使用模型进行训练,保护了参与方的数据隐私,从而保护了数据安全。在用户数据集中的训练样本包含多个特征数据,其中选择一个或多个能够将不同训练样本区分开来的特征作为样本的标识符,即样本 ID。在联邦学习场景下,每个数据集的组织和使用形式存在差异,其特征和样本 ID 可能存在差异。
联邦学习攻击与防御综述
weixin_45585364的博客
10-24 4217
联邦学习攻击与防御综述吴建汉1,2,司世景1,王健宗1,肖京11.平安科技(深圳)有限公司,广东深圳5180632.中国科学技术大学,安徽合肥230026摘要:随着机器学习技术的广泛应用,数据安全问题时有发生,人们对数据隐私保护的需求日渐显现,这无疑降低了不同实体间共享数据的可能性,导致数据难以共享,形成“数据孤岛”。联邦学习可以有效解决“数据孤岛”问题。联邦学习本质上是一种分布式的...
[阅读笔记] 联邦学习攻防综述 An Overview of Federated Deep Learning Privacy Attacks and Defensive Strategies
有关我的科研的足迹、算法竞赛的日子、生活记录。
01-06 2502
本文提供了一个目前来说比较完善的联邦学习攻防相关的综述性文章。 本文对攻击方法、防御方法进行分类整理。 联邦学习目前不能被应用到市场的一个原因就在于我们并不能确保联邦学习的安全性,在未来研究联邦学习工作上不可避免地要引用本文及本文延伸的文献资料。
【阅读笔记】联邦学习实战——联邦学习攻防实战
HERODING23的博客
04-04 6738
联邦学习实战——联邦学习攻防实战前言1. 后门攻击1.1 问题定义1.2 后门攻击策略1.3 详细实现参考文献 前言 FATE是微众银行开发的联邦学习平台,是全球首个工业级的联邦学习开源框架,在github上拥有近4000stars,可谓是相当有名气的,该平台为联邦学习提供了完整的生态和社区支持,为联邦学习初学者提供了很好的环境,否则利用python从零开发,那将会是一件非常痛苦的事情。本篇博客内容涉及《联邦学习实战》第十五章内容,使用的fate版本为1.6.0,fate的安装已经在这篇博客中介绍,有需要的
联邦学习中的隐私和鲁棒性:攻击和防御
02-05
随着数据越来越多地存储在不同的筒仓中,社会越来越关注数据隐私问题,传统的人工智能(AI)模型集中训练正面临效率和隐私方面的挑战。最近,联邦学习(FL)作为一种替代解决方案出现,并在这种新的现实中继续蓬勃发展。现有的FL协议设计已经被证明对系统内外的对抗是脆弱的,危及数据隐私和系统的鲁棒性。
深度学习赋能的恶意代码攻防研究进展
04-11
当前深度学习赋能的恶意代码攻防研究已经成为网络安全领域中的热点问题。当前还没有针对这一热点问题的相关综述,为了及时跟进该领域的最新研究成果,本文首次且全面地综述了深度学习赋能的恶意代码攻防研究进展。
人机交互安全攻防综述
01-19
随着物联网和人工智能等技术的发展,人机交互应用也在...综述分析了 4 种人机交互技术——HID-USB、指纹识别、语音识别和人脸识别的安全攻防现状及攻防效益,并探讨未来人机交互安全的研究方向,同时给出了一些建议。
攻防入门学习
07-24
COURSE NAME 攻 防 入 门
基于攻防博弈的网络防御决策方法研究综述 网络攻防
12-02
网络攻防 基于攻防博弈的网络防御决策方法研究综述
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
[论文阅读]《联邦学习研究综述
weixin_44385465的博客
06-14 573
今天又看了一篇综述,感觉学习到了不少东西,但是文中提到的文章也有很多可以继续学习,稍微整理了一下。
联邦学习的威胁都有哪些
武天旭的博客
02-04 2028
一、联邦学习攻击的一些概念 在机器学习任务中,参与方通常会扮演三种不同的角色: ● 输入方,如数据的原始拥有者; ● 计算方,如模型建立者和推理服务提供者; ● 结果方,如模型查询者和用户; 对机器学习系统的攻击可能在任何阶段发生,包括数据发布、模型训练和模型推理。 在模型训练阶段,发生的攻击叫作重构攻击。计算方的目的是重构数据提供者的原始数据,或者学习关于数据的更多信息,而不是最终模型所提供的信息。重构攻击是联邦学习的主要隐私关注点。
联邦学习的推断攻击
学渣的博客
04-18 5843
什么是联邦学习 联邦学习是在多参与方或多计算结点之间开展高效率的机器学习框架,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私。 我们用一张图来描述联邦学习的流程: ...
联邦学习下的数据逆向攻击 -- GradInversion
XP and Altoria
05-12 2439
文章目录关于联邦学习基于梯度的数据还原批量标签恢复 (Batch Label Restoration)真实性正则化(Fidelity/Realism Regularization)组一致性正则化(Group Consistency Regularization)最终的更新细节实验分析结论 这一次给大家介绍一个攻击,是NVIDIA的一个工作,最近被CVPR2021所收取。 “See through Gradients: Image Batch Recovery via GradInversion” 之所以
论文笔记-联邦学习攻防研究综述
OpenMpc的博客
08-03 1315
1联邦学习旨在利用去中 心化的数据源训练一个中心化的联邦模型,并且 在训练的过程中保证原始数据的隐私安全。联邦学习仍面临四个挑战:高昂的通信成本、系统异质性、数据异质性以及数据安全。联邦学习面临的主要攻击包括机密性攻击、正直性攻击和可用性攻击。诚实但好奇攻击者主要针对机密性攻击,而恶意攻击者则针对正直性攻击和可用性攻击。...
联邦学习拜占庭鲁棒差分隐私博弈论
都凉儿的博客
12-31 5814
贝叶斯博弈(不完全信息博弈) A game in strategic form has three elements:the set of players,which we take to be the finite set,the pure-strategy space for each player,and payoff functions. Bertrand competition Marginal cost边际成本 支付函数
联邦学习(FL)安全威胁
我的个人博客
08-11 4538
联邦学习(FL)安全威胁
差分隐私:原理,应用与展望
毕业才是起点
04-09 7680
隐私保护的挑战 例子一 一个简单的做法:将数据匿名化 这样的做法看似合理,但其实并不能真的保护隐私 原因:匿名化之后的数据往往还保留着许多可能泄漏隐私的信息 可能在别的地方得到一些数据以后,数据进行匹配以后,会反推出用户信息,从而破坏用户隐私 比如: 九十年代中期,美国马萨诸塞州一政府部门就曾遭受这样的攻击 他们发布了匿名化的员工医疗记录用于研究 后果:当时的州长的医疗记录被泄漏 后续研究表明,63%的美国人口有着唯一的{出生日期、性别、邮编}组合,这说明有着63%的人可能面临着暴露身份 既然
联邦学习的威胁、攻击和防御:问题、分类和观点
m0_56222998的博客
07-04 1546
联邦学习的威胁、攻击和防御:问题、分类和观点
如何学习计算机实现攻防
最新发布
09-14
### 回答1: 要学习计算机实现攻防,您需要掌握以下几个方面的知识和技能: 1. 网络和操作系统安全:了解网络和操作系统的基本架构和功能,以及如何保护它们免受攻击。您可以通过学习如TCP/IP,HTTP协议,以及如何使用防火墙和反病毒软件等方面的知识来了解网络安全,学习Linux或Windows操作系统来了解操作系统安全。 2. 渗透测试技能:学习渗透测试技能可以帮助您了解黑客可能使用的技术和方法,以便您可以在实际情况下防御。渗透测试包括端口扫描,漏洞扫描,漏洞利用,社交工程等,可以通过参加在线课程和培训课程,如eLearnSecurity,Offensive Security等来学习。 3. 编程和漏洞分析:学习编程语言可以帮助您了解代码和漏洞分析,这是实施攻击和防御的关键技能。你可以学习一些流行的编程语言如C, C++, Python等,并熟悉一些漏洞利用技术,如栈溢出等。 4. 安全框架和工具:了解不同的安全框架和工具可以帮助您实现攻防,比如渗透测试工具Metasploit,漏洞扫描工具Nmap,网络流量分析工具Wireshark等。 5. 实践经验:最后,实践经验是学习计算机实现攻防的关键。参加CTF比赛和模拟实验室等活动,实践渗透测试和漏洞利用等技术,以便获得更多实战经验。 综上所述,学习计算机实现攻防需要广泛的知识和技能,并需要长期的努力和实践才能取得成功。 ### 回答2: 学习计算机实现攻防是一项不断发展和深入的技能。以下是一些建议,帮助你在这个过程中提高技能和知识。 首先,了解计算机系统和网络基础知识非常重要。学习操作系统、网络协议以及计算机通信的基本概念,这些对于理解计算机攻防技术至关重要。 其次,学习编程语言和脚本语言,如Python、C++等。编程是计算机攻防的基础。掌握编程技巧和算法能够帮助你开发和实现攻击和防御工具。 第三,深入学习网络安全和信息安全的原理和技术。了解不同类型的攻击方法,如网络钓鱼、拒绝服务攻击(DDoS)以及恶意软件等。同时,学习常见的防御技术,如防火墙、入侵检测系统和数据加密等。 第四,参与实际的攻防演练和挑战。这将帮助你在实践中应用所学的技能,深化对攻击和防御原理的理解。可以加入CTF(Capture The Flag)比赛或者参与模拟网络攻击与防御训练。 第五,与社区和专业团体保持联系。加入安全社区、参与论坛和博客的讨论,并与其他安全专业人员交流。这样可以获取更多关于最新攻击技术和防御策略的信息。 最后,持续学习和实践是关键。计算机攻防技术是一个不断发展和变化的领域,保持学习的态度并持续练习非常重要。阅读相关书籍、经典论文和技术文档,参加安全培训课程和研讨会。 通过以上建议,并结合自己的兴趣和实践经验,你可以逐步提高计算机攻防的技能和知识,成为一名出色的攻防技术专家。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值