FLTrust Byzantine-robust Federated Learning via Trust Bootstrapping论文阅读笔记

最新推荐文章于 2024-05-30 12:19:28 发布
最新推荐文章于 2024-05-30 12:19:28 发布
阅读量287 收藏
点赞数
文章标签: 论文阅读 笔记 安全 网络安全 可信计算技术 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56406979/article/details/131566018
版权

FLTrust: Byzantine-robust Federated Learning via Trust Bootstrapping

注:与前一篇重叠的内容在此省略

1、Introduction

  • 联邦学习(FL)的介绍以及过程中遇到的问题阐述

  • 本文主要工作

    clean training dataset

  • 可防御现有的攻击以及适应性攻击(model poisoning attack)

  • 主要贡献:

    1. 提出FLTrust,引导信任实现防御
    2. 可抵御大部分攻击
    3. 对针对本防御的自适应攻击仍具有较强的鲁棒性

2、BACKGROUND AND RELATED WORK

  • 聚合规则

    FedAvg:(用于非对抗)最基本的模型平均方法

3、 PROBLEM SETUP

  • 攻击模型

    攻击者为full knowledge

  • 防御目标

    Fidelity:在没有攻击时,应实现全局模型的高精度。

    Robustness:应该在恶意客户端进行强中毒攻击的情况下,保持全局模型的精度。

    Efficiency:该方法不应引起额外的计算和通信开销。

  • 防御者能力认定

    • 可以获得一个干净的小训练数据集(根数据集)
    • 可以完全访问全局模型以及所有客户机的本地模型更新

4、FLTrust

  • 概述

    三个关键特征:一个根数据集、使用ReLU剪辑余弦相似度评分、标准化每个本地模型更新(方向和大小)。

    ReLU:大于零的为本身,小于零的取零

  • ReLU-clipped cosine similarity based trust score

    ​ 使用余弦相似度来计算本地模型更新和服务器模型更新之间的方向相似度,不能为负面影响,故采用ReLU

  • Normalizing the magnitudes of local model updates

    ​ 对每个本地模型更新进行标准化,使其具有与服务器模型更新相同的量级。

  • Aggregating the local model updates

    ​ 计算归一化的本地模型更新的平均值,以其信任分数加权作为全局模型更新

  • 自适应攻击

    存疑

5、EVALUATION

  • 参数设置

在这里插入图片描述

  • 实验结果

    ​ 实现了预设的三个目标:保真度、健壮性和效率性。

  • 五种变体

在这里插入图片描述

​ 实验结果表明, FLTrust优于FLTrust-NoReLU,FLTrust-NoNorm和FLTrust-ParNorm,证明了ReLU操作和规范化的必要性

6、Future Work

  • 设计更强的local model poisoning attack
  • 考虑根数据集信任度
M1LKzzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
modified-federated-byzantine-agreement:修正的拜占庭联邦协议
05-15
修改后的FBA实施和仿真 FBA(联邦拜占庭协议)共识协议是在不受信任的网络节点之间达成协议的方式。 FBA在现实世界中最著名的实现是恒星区块链网络,它具有派生的共识,被称为“ SCP”(Stellar Consensus Protocol...
HOLDOUT SGD: BYZANTINE TOLERANT FEDERATED LEARNING
04-24
HOLDOUT SGD: BYZANTINE TOLERANT FEDERATED LEARNING
文献阅读--FLTrust: Byzantine-robust Federated Learning via Trust Bootstrapping
热门推荐
学渣的博客
10-08 1万+
本文设计了一个 Byzantine-robust (能够抵御投毒攻击) 的联邦学习框架。在此 Fed 框架中,每一轮梯度聚合前,server 端 会先计算 global模型在 root dataset(server额外收集的干净的数据集,大小为100即可)上的梯度,然后通过计算该梯度和各 client 上传的梯度的 角度获取 TS(信任分数),并进行幅值的缩放,有效地降低了 上传投毒梯度的 client 所造成的影响。 目录1 问题2 挑战2.1 如何辨别哪个client异常?2.2 如何控制更新权重?2
联邦学习-论文阅读-NDSS-FLTrust: Byzantine-robust Federated Learning via Trust Bootstrapping
qq_41940837的博客
03-21 1993
1、FLTrust: Byzantine-robust Federated Learning via Trust Bootstrapping 1、概要 拜占庭式的鲁棒联邦学习方法中没有信任的根(即不知道服务器的任务),所以在服务器看来,每个客户端都可能是恶意的。 本文提出FLTrust来引导客户端进行训练。即服务提供者自己为学习任务收集一个干净的小型训练数据集(称为根数据集),并在此基础上维护一个模型(称为** **)来引导信任。 在每次迭代中,服务提供
(补充及更新)FLTrust: Byzantine-robust Federated Learning via Trust Bootstrapping
qq_41940837的博客
06-06 1436
READ-2333 FLTrust Byzantine-robust Federated Learning via Trust Bootstrapping
m0_51638853的博客
01-22 327
从服务器的角度来看,每个客户端都有可能是恶意的,无法为服务器提供信任根,因此需要由服务器自身引导信任。
论文概述,实验总结
P19777的博客
12-12 1318
操作系统指纹识别推进比较慢,主要是获取不到想要的数据,正在尝试通过各种途径获取数据。同时尝试研究联邦学习相关的内容。 一、操作系统指纹识别 对已有的数据进行处理,尝试使用SGAN和来提升识别精确度 二、 Byzantine-robust Federated Learning via Trust Bootstrapping 这篇论文是关于联邦学习的,文中提出了一种聚合客户端参数的方式,来提升联邦学习的安全性。 联邦学习中存在多种聚合参数的方式: FedAvg:最基本的模型平均方法。 Byzantine-ro
联邦学习论文阅读笔记
RouTine
03-18 3059
目录一、前缀基础知识二、论文笔记A Theoretical Perspective on DP Federated MTL - preprint'20Federated Multi-Task Learning - NIPS'17FLTrust _ Byzantine-robust Federated Learning via Trust Bootstrapping - NDSS'21Provably Secure Federated Learning - NIPSw'20RSA _ Byzantine-ro
The-Byzantine-Generals-Problem.pdf
09-17
拜占庭将军问题论文-英文版 Reliable computer systems must handle malfunctioning components that give conflicting information to different parts of the system. This situation can be expressed abstractly...
Byzantine-Normal
10-25
Byzantine-Normal
byzantine-browser:KHS区块链浏览器
04-29
khs-区块链浏览器 KHS区块链浏览器是一种开源分析工具,可为Hyperledger区块链网络的开发人员和运营商提供对交易和区块的实时可见性,将交易和区块添加到HLF网络中。 区块链浏览器是一个React / Node.js Web应用...
[论文笔记]SELF-INSTRUCT
日积月累,天道酬勤
05-27 779
作者提出了SELF-INSTRUCT,一种通过利用预训练语言模型自我生成来改进模型遵循指令能力的框架。首先从语言模型中生成指令、输入和输出样本,然后过滤无效或相似的样本。最后微调原始模型。
论文阅读:scHybridBERT
dundunmm的博客
05-29 1208
图学习模型在单细胞RNA测序(scRNA-seq)数据的计算分析中受到了越来越多的关注。与传统的深度神经网络相比,图神经网络和语言模型通过从原始基因计数矩阵中提取图结构数据表现出了更优越的性能。现有的基于深度神经网络的聚类方法通常侧重于时间表达模式,而忽略了基因层面和细胞层面的内在交互,这可以被视为单细胞数据中的空间动态。在多视图建模框架下,基因–基因和细胞–细胞的交互能够提高细胞类型检测的性能。在本研究中,提取了时空嵌入和细胞图,以捕捉分子层面的空间动态。
论文笔记《基于深度学习模型的药物-靶标结合亲和力预测》
weixin_46042619的博客
05-28 803
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
PromptIR论文阅读笔记
最新发布
read, note and comment papers
05-30 366
MZUAI和IIAI在NIPS2023上的一篇论文,用prompt来编码degradation,然后用来guide restoration network,使得模型能够泛化到不同degradation types and levels,也就是说是一个模型一次训练能够应对多种degradation的unified model。 文章分析,对每种degradation都要train一个模型是compute-intensive and tedious process, and oftentimes impra
【YOLOv10】2024年5月最新的YOLO系列模型Yolov10(论文阅读笔记) + 完整创新点说明 + 总结
静谧、淡雅
05-29 1053
2024年5月最新的YOLO系列模型Yolov10的论文阅读笔记
DiffIR论文阅读笔记
read, note and comment papers
05-29 366
ICCV2023的一篇用diffusion模型做Image Restoration的论文,一作是清华的教授,还在NIPS2023上一作发表了Hierarchical Integration Diffusion Model for Realistic Image Deblurring,作者里甚至有Luc Van Gool大佬。 模型分三个部分,一个是CPEN用来提取IPR,一个是DIRformer,用来完成restoration任务,一个是denoising network,用diffusion的方式来预
强化学习——学习笔记3
qq_52302919的博客
05-29 1380
先上图:在上述流程图中所说的Q表即为下表:假设我们在玩一个小游戏,该游戏有上下左右不同的动作,同时也会有不同的状态,比如游戏结束等。Q表也可以称为状态-价值函数QsaQ(s,a)Qsa:这个表格的每一行代表每个 state上述例子中的游戏结束等,每一列代表每个 action上述例子中的上下左右,表格的数值就是在各个 state 下采取各个 action 时能够获得的最大的未来期望奖励。
Byzantine算法
06-12
Byzantine算法是一种用于解决分布式系统中存在故障节点或恶意攻击的算法。它的核心思想是通过多数派原则来达成共识。在分布式系统中,不同节点可能会因为网络故障或者恶意攻击而出现不同的状态,如果不进行有效的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值