联邦学习模型攻防研究:隐私保护后门攻击与鲁棒性提升

于 2024-08-18 00:31:24 发布
阅读量1k 收藏 18
点赞数 23
分类专栏: 计算 AI大模型企业级应用开发实战 ChatGPT 文章标签: 计算科学 神经计算 深度学习 神经网络 大数据 人工智能 大型语言模型 AI AGI LLM Java Python 架构设计 Agent RPA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/universsky2015/article/details/141289581
版权

1. 背景介绍

1.1 人工智能与数据隐私

近年来,人工智能 (AI) 技术取得了显著的进步,并在各个领域得到广泛应用。然而,AI 的发展离不开大量的训练数据,而这些数据往往包含用户的敏感信息,例如个人身份信息、医疗记录、金融交易记录等。直接使用这些数据进行模型训练可能会导致严重的隐私泄露风险。

1.2 联邦学习的兴起

为了解决 AI 训练中的数据隐私问题,联邦学习 (Federated Learning) 应运而生。联邦学习是一种分布式机器学习框架,它允许多个参与方在不共享本地数据的情况下协作训练一个共享的全局模型。在联邦学习中,每个参与方都持有自己的本地数据集,并使用这些数据在本地训练模型。然后,参与方将模型更新 (例如梯度) 上传到中央服务器,中央服务器聚合所有参与方的更新并更新全局模型。这个过程迭代进行,直到全局模型收敛。

1.3 联邦学习的优势

联邦学习具有以下优势:

  • 保护数据隐私: 参与方不需要共享本地数据,从而保护了用户隐私。
  • 数据隔离: 每个参与方的数据都保存在本地,不会被其他参与方或中央服务器访问。
  • 数据多样性: 联邦学习可以利用来自多个参与方的多样化数据
了解本专栏 订阅专栏 解锁全文 超级会员免费看
联邦学习攻击防御综述
weixin_45585364的博客
10-24 4835
联邦学习攻击防御综述吴建汉1,2,司世景1,王健宗1,肖京11.平安科技(深圳)有限公司,广东深圳5180632.中国科学技术大学,安徽合肥230026摘要:随着机器学习技术的广泛应用,数据安全问题时有发生,人们对数据隐私保护的需求日渐显现,这无疑降低了不同实体间共享数据的可能性,导致数据难以共享,形成“数据孤岛”。联邦学习可以有效解决“数据孤岛”问题。联邦学习本质上是一种分布式的...
虚拟专题:联邦学习 | 联邦学习隐私保护研究进展
weixin_45585364的博客
02-24 1732
来源:大数据期刊联邦学习隐私保护研究进展王健宗,孔令炜,黄章成,陈霖捷,刘懿,卢春曦,肖京平安科技(深圳)有限公司,广东 深圳 518063摘要:针对隐私保护的法律法规相继出...
联邦学习安全之后门攻击
武天旭的博客
04-10 7351
一、后门攻击定义 在联邦学习中,后门攻击是意图让模型对具有某种特定特征的数据做出错误的判断,但模型不会对主任务产生影响。 举个例子,在图像识别中,攻击者意图让带有红色的小车都被识别为小鸟,那攻击者会先通过修改其挟持的客户端样本标签,将带有红色的小车标注为小鸟,让模型重新训练,这样训练得到的最终模型在推断的时候,会将带有红色的小车错误判断为小鸟,但不会影响对其他图片的判断。 二、攻击策略 带有后门攻击行为的联邦学习,其客户端可以分为恶意客户端和正常客户端。不同类型的客户端,其本地训练策..
联邦学习-后门攻击论文】On the Vulnerability of Backdoor Defenses for Federated Learning
erquechengxuyuan的博客
10-14 1781
联邦学习(FL)是一种受欢迎的分布式机器学习范式,能够在不共享客户端数据的情况下共同训练全局模型。然而,其反复的服务器-客户端通信为后门攻击提供了机会,该攻击目的是在出现特定触发模式时将全局模型误导为有针对性的错误预测。为了应对联邦学习中的这种后门威胁,已经提出了多种防御措施。本文通过提出一种新的联邦后门攻击方法来研究当前的防御机制是否能够在实际环境中真正抵消来自联邦学习后门威胁。
如何后门攻击联邦学习
m0_56222998的博客
03-13 960
如何后门攻击联邦学习,原文链接:https://arxiv.org/abs/1807.00459
联邦学习后门攻击总结(2019-2022)
124974的博客
03-25 1万+
联邦学习后门攻击总结(2019-2022) 联邦学习安全性问题框架概览 下表和下图为联邦学习中常见的安全性问题,本文重点关注模型鲁棒性问题中的后门攻击问题。 攻击手段 安全性问题 攻击攻击攻击攻击目的 拜占庭攻击 模型鲁棒性 恶意客户端攻击服务器 针对训练数据或针对局部模型投毒 无目标攻击,影响全局模型性能 后门攻击 模型鲁棒性 恶意客户端攻击服务器 针对训练数据或针对局部模型投毒 影响目标子任务的性能 推理攻击 隐私保护 恶意服务器或恶意客户端攻击客户端 针对客户端参
联邦学习系统攻击防御技术
小白的博客
09-22 1249
联邦学习是一种以分布式方式训练模型的机器学习技术,其主要思想是确保参方的数据保留在本地,而将训练的模型进一步上传和聚合到服务器。后续学习过程仅使用模型进行训练,保护了参方的数据隐私,从而保护了数据安全。在用户数据集中的训练样本包含多个特征数据,其中选择一个或多个能够将不同训练样本区分开来的特征作为样本的标识符,即样本 ID。在联邦学习场景下,每个数据集的组织和使用形式存在差异,其特征和样本 ID 可能存在差异。
联邦学习攻防综述
qq_55996540的博客
10-21 1431
围绕联邦学习生命周期中各阶段的攻防策略展开综述,其中攻击策略根据攻击者的目标被划分为机密性攻击、正直性攻击和可用性攻击,而防御策略根据攻击者的性质被划分为针对诚实但好奇的防御和针对恶意的防御。
联邦学习中的后门攻击的防御手段
juli_eyre的博客
05-19 3205
后门攻击的防御手段横向对比 学习
如何对联邦学习进行后门攻击
GJ_007的博客
06-23 3153
如何对联邦学习进行后门攻击后门攻击:针对训练进行攻击,同时其他训练正常进行。如:只将绿色的车识别为鸟,其他颜色的车预测结果都正常。可以攻击模型的同时保持高准确率。 定向攻击模型攻击 只需控制联邦学习中几个参者即可实现攻击 文中提出联邦学习中云服务器端有安全聚合协议,规定云服务器没有权利检查各个客户端的模型更新进度。 客户端: 由于联邦学习场景中参联合训练的客户端数量上千,且客户端异构性较大,所以一些客户端训练出的较差的模型参数也不能丢掉,所以对异常检测来说较难区分出受攻击和未受.
联邦后门攻防综述【一】
最新发布
AlexFaker的博客
11-14 991
联邦学习后门问题
联邦学习-后门攻击论文】FLIP: A PROVABLE DEFENSE FRAMEWORK FOR BACKDOOR MITIGATION IN FEDERATED LEARNING
erquechengxuyuan的博客
10-18 2218
联邦学习是一种分布式学习范式,它使不同的参方能够一起训练模型,以实现高质量和强大的隐私保护。在这种情况下,参者可能会受到损害,并通过毒化数据(或梯度)来执行后门攻击。现有的基于鲁棒聚合和经认证的FL鲁棒性的工作并未探讨强化良性客户端如何影响全局模型(以及恶意客户端)。在这项工作中,我们从理论上分析了交叉熵损失,攻击成功率和干净精度之间的联系。此外,我们提出了一种基于触发器逆向工程的防御方法,并表明我们的方法可以有保证的实现鲁棒性改进(即,降低攻击成功率),而不影响良性精度。
【翻译】How to Backdoor Federated Learning
Antrn
05-24 3308
联邦学习(Federated Learning)是一种新兴的人工智能基础技术,在 2016 年由谷歌最先提出,原本用于解决安卓手机终端用户在本地更新模型的问题,其设计目标是在保障大数据交换时的信息安全、保护终端数据和个人数据隐私、保证合法合规的前提下,在多参方或多计算结点之间开展高效率的机器学习。其中,联邦学习可使用的机器学习算法不局限于神经网络,还包括随机森林等重要算法。联邦学习有望成为下一代人工智能协同算法和协作网络的基础。本文是来自arxiv2018的一篇论文,讲解如何后门攻击联邦学习
【阅读笔记】联邦学习实战——联邦学习攻防实战
HERODING23的博客
04-04 7720
联邦学习实战——联邦学习攻防实战前言1. 后门攻击1.1 问题定义1.2 后门攻击策略1.3 详细实现参考文献 前言 FATE是微众银行开发的联邦学习平台,是全球首个工业级的联邦学习开源框架,在github上拥有近4000stars,可谓是相当有名气的,该平台为联邦学习提供了完整的生态和社区支持,为联邦学习初学者提供了很好的环境,否则利用python从零开发,那将会是一件非常痛苦的事情。本篇博客内容涉及《联邦学习实战》第十五章内容,使用的fate版本为1.6.0,fate的安装已经在这篇博客中介绍,有需要的
后门攻击经典背景文献(综述)
weixin_43999137的博客
10-06 3580
总结 攻击在各个场景都有体现,比如外包场景、迁移学习、联邦学习等,主要集中于前两个前景,联邦学习攻击还有待发展。 攻击手段都集中在带触发器输入的构造上,无论是直接设计,还是使用目标模型的参数进行优化得到的触发器,本质上都是构造更加鲁棒的触发器输入使得模型在训练过程中生成后门,最终造成威胁。 接下来的工作,应该集中在原来的场景下去设计更鲁棒的触发器输入或在新的场景下提出适合的触发器输入。 BadNets GU T, DOLAN-GAVITT B, GARG S. Badnets: Identifying
联邦学习后门攻击代码阅读——backdoors101
小水的博客
02-23 4039
代码地址 https://github.com/MrWater98/backdoors101 论文地址 https://arxiv.org/abs/1807.00459 https://arxiv.org/abs/2005.03823 代码阅读目标 清楚概括代码运行过程。 能将代码和论文相对应。 收集目前还不了解的内容。 只阅读和联邦学习相关的内容 代码结构 │ attack.py │ helper.py │ requirements.txt │ training.py ├─config
联邦学习本身+机器视觉中深度学习所面临的对抗攻击
热门推荐
柯同学要谦虚
10-23 1万+
目录联邦学习本身 联邦学习本身 这给人工智能应用给机器学习带来的挑战是:如果机构之间的数据无法互通,一家企业一家机构数据量有限,或者是少数巨头公司垄断大量数据,而小公司很难获得数据,形成大大小小的“数据孤岛”。在这种没有权限获得足够多的用户数据的情况下,各个公司尤其是小公司,如何建模? 在这种情况下,“联邦学习”的概念应运而生。所谓 “联邦学习”,首先是一个“联邦”。不同于企业之前的“各自为政”...
联邦学习综述总结
吴彦祖的博客
12-25 5329
联邦学习综述总结 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录联邦学习综述总结一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn a
联邦学习隐私的方法介绍
weixin_44774630的博客
07-27 6334
Federated Machine Learning: Concept and Applications #链接 https://arxiv.org/pdf/1902.04885.pdf 2.2联邦学习的隐私 隐私是联邦学习的基本属性之一。这需要安全模型和分析来提供有意义的隐私保证。在本节中,我们将简要回顾和比较用于联邦学习的不同隐私技术,并确定防止间接泄漏的方法和潜在挑战。 ·安全多方计算(SM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值