联邦学习模型投毒 - Analyzing Federated Learning through an Adversarial Lens

最新推荐文章于 2023-07-03 14:17:45 发布
最新推荐文章于 2023-07-03 14:17:45 发布
阅读量733 收藏 1
点赞数
分类专栏: ▶ Trustworthy AI 文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44944722/article/details/130099524
版权

文章目录

论文笔记 - Analyzing Federated Learning through an Adversarial Lens

1. 基本信息

论文标题 Analyzing Federated Learning through an Adversarial Lens
论文作者 Arjun Nitin Bhagoji, Supriyo Chakraborty, Prateek Mittal, Seraphin Calo
科研机构 Princeton University, I.B.M Research
发表会议 ICML 2019
摘要概括 在这篇论文中作者提出了一种新的投毒攻击 - 模型投毒攻击,区别于传统的数据投毒攻击,通常情况下,恶意用户在上传恶意模型更新之前,会将模型更新进行放大,以占据全局模型更新的优势,最终实现毒化全局模型模型投毒攻击,使得全局模型能够对一组选定的输入进行错误分类。除此之外,作者还提出两种躲避恶意更新检测的方法 - 交替优化/对抗
开源代码
了解本专栏 订阅专栏 解锁全文 超级会员免费看
WBZhang2022
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
联邦学习数据投毒 - Data Poisoning Attacks Against Federated Learning Systems
weixin_44944722的博客
04-14 1117
【博主前言】:本篇博客是联邦学习数据投毒的经典文章,这篇文章虽然发表在一个不是很出名的会议上,但是这篇文章是How to Backdoor Federated Learning中语义后门的一个思想启蒙。精读这篇文章是充分理解联邦学习投毒/后门攻击相关参数调节细节的具体操作过程
数据不动模型动-联邦学习的通俗理解与概述
我爱计算机视觉
03-01 1272
关注公众号,发现CV技术之美联邦学习是一种机器学习设定,其中许多客户端(例如:移动设备或整个组织)在中央服务器(例如:服务提供商)的协调下共同训练模型,同时保持训练数据的去中心化及分散性。...
【论文阅读笔记】Analyzing Federated Learning through an Adversarial Lens
leticia_m的博客
07-03 884
个人阅读笔记,如有错误欢迎指出!
【论文阅读笔记】Data Poisoning Attacks Against Federated Learning Systems
leticia_m的博客
04-18 901
个人阅读笔记,如有错误欢迎指正。
【Mo 人工智能技术博客】联邦学习鲁棒性及相关论文分享
Mo 的博客
12-15 2526
【技术博客】联邦学习鲁棒性及相关论文分享 叶寅 1 背景知识 联邦学习系统比较容易受到各种错误的影响。这些错误包括一些非恶意性错误(比如预处理流程中的漏洞、噪音过强的训练标签和不可靠的用户),还包括一些旨在破坏系统训练过程和部署流程的显式攻击。这些非恶意性错误和显式攻击的影响,都可能会使系统的鲁棒性难以实现。这里我们主要讨论后者,也就是显示攻击:破坏联邦学习鲁棒性的攻击方,试图以一种对模型不利的方式修改来模型行为。根据攻击目标的不同,可以分为:1、无目标攻击,这类攻击的目标是降低模型的全局精度或全面“摧毁”
博主演讲实录:深入浅出谈联邦学习
武天旭的博客
05-18 1356
一、前言 前段时间受CSDN邀请,为CSDN和易观分析主办的《隐私计算-Meet-up》做隐私计算相关的演讲,最终选题《深入浅出谈联邦学习》,本次分享的内容主要分为三部分,第一部分是联邦学习的背景,第二部分是图解联邦学习,这也是我这次分享内容的核心部分,主要目的是用最直观、最通俗的方式来让大家理解联邦学习,第三部分是联邦学习的技术展望。 二、联邦学习的背景 我们知道,人工智能的发展让现在的一些服务体验越来越好,越来越智能,但训练人工智能模型却需要非常庞大的基础数据来支撑,这在大多数公司
ANSYS仿真案例Workbench有限元计算实例结果源文件流体fluent模型_f16-analyzing.zip
10-15
《ANSYS Workbench流体分析:f16-analyzing模型深入解析》 ANSYS Workbench是一款集成化、多物理场的仿真平台,它结合了各种专业的求解器,如结构力学、流体动力学、热力学等,为工程师提供了一个高效、便捷的设计...
Decoding-CAR-CAN-Frames-and-Analyzing-Data-in-Python-for-Micro-Controller-Raspberry-Pi-V4-:在Python中为微控制器(Raspberry Pi V4)解码CAR CAN帧并分析数据
03-14
用于微控制器树莓派-V4-的Python中的CAR-CAN帧解码和数据分析 在Python中为微控制器(Raspberry Pi V4)解码CAR CAN帧并分析数据 Python笔记本:Abhishek Dubey联系人: 问题:工作主要基于车辆数据(汽车),我们...
pubg-analyzing:绝地求生游戏数据分析
05-16
pubg-analyzing 绝地求生游戏数据分析 pubg_data_analyzsis.py为数据的探索性分析(EDA)代码 pubg_ml.py是关于这个数据集做的机器学习代码 load_several_data.py用于读取多份文件的方法 绝地求生游戏数据分析.pdf为...
A1-CANoe-Measurement-Analyzing.pptx
最新发布
12-20
A1_CANoe_Measurement_Analyzing CANoe工具Vector收费培训资料
ETH-03-Measurement-Analyzing.pptx
12-20
CANoe Measurement Analysis CANoe是一款功能强大的测量和分析工具,广泛应用于汽车、工业自动化、医疗设备等领域。下面是CANoe Measurement Analysis的详细知识点: 一、Measurement Setup ...
联邦学习模型分类
WangYouJin321的博客
08-09 1106
我们都听过联邦学习分类方法中有:纵向横向和迁移,横向联邦学习机器学习中,特征、标签和样本是最基本的概念,下图展示了特征样本标签之间的关系横向联邦学习,就是指两个样本集合中样本的特征重合较高,但是样本来源不一样。就比如图中,两个样本集合分别是两家银行的客户。一般银行管理的数据特征都是相似的,但是客户是不同的,这样我们就可以采用横向联邦学习的方式训练模型。纵向联邦学习。...
联邦学习系列---读书个人总结
weixin_45671820的博客
10-11 402
联邦学习系列----1引言1 人工智能面临的挑战2 联邦学习的来源和挑战2.1 联邦学习的由来2.2 联邦学习的挑战3 联邦学习的定义 引言 最近刚开源了FedML, 对于这个领域挺好奇,觉得好好读一读。 文章: https://arxiv.org/pdf/2007.13518.pdf 库的代码:https://github.com/FedML-AI/FedML-docs 对于《联邦学习》一书,进行一章一章的总结,也就是重新的排列,无新知识的补充。 引言介绍人工智能面临的挑战和联邦学习可作为一个幼小的方案
READ-2203 FLDetector: Defending Federated Learning Against Model Poisoning Attacks via Detecting Mal
m0_51638853的博客
01-06 1295
针对中毒攻击,本文提出了FLDetection的防御方案,是对拜占庭健壮的联邦学习的加强。文章通过无监督学习寻找恶意客户端,去除恶意客户端后重新进行学习。从本文的实验结果上看,虽然文章可以很好的去除恶意客户端,但是也带走了部分良性客户端,这可能是由于在聚类过程中,FLDetection仅使用了预测更新和实际更新的距离作为聚类标准,无法较好的区分恶意客户端和良性客户端的特征。
联邦学习后门攻击代码阅读——backdoors101
小水的博客
02-23 3413
代码地址 https://github.com/MrWater98/backdoors101 论文地址 https://arxiv.org/abs/1807.00459 https://arxiv.org/abs/2005.03823 代码阅读目标 清楚概括代码运行过程。 能将代码和论文相对应。 收集目前还不了解的内容。 只阅读和联邦学习相关的内容 代码结构 │ attack.py │ helper.py │ requirements.txt │ training.py ├─config
基于联邦学习中毒攻击的防御策略
m0_56222998的博客
07-04 2202
基于联邦学习中毒攻击的防御策略
【论文阅读笔记】BaFFLe: Backdoor Detection via Feedback-based Federated Learning
leticia_m的博客
05-23 628
个人阅读笔记,如有错误欢迎指出
联邦学习模型鲁棒性攻击
m0_50609661的博客
04-28 4969
【2019arXiv】Advances and Open Problems in Federated Learning 1.攻击者的目标和能力 目标: 1)非目标攻击:旨在降低模型的全局准确性,或“完全破坏”全局模型; 2)目标攻击(后门攻击):其目的是在少数示例上改变模型的行为,同时在所有其他示例上保持良好的总体准确性。例如,在图片中加入水印(后门),此水印指向一个特定的分类,使某类图片分类错误;语义后门,攻击者的模型更新迫使训练有素的模型在一小部分数据上学习错误的映射。例如,对手可能会迫使模
联邦学习(FL)安全威胁
我的个人博客
08-11 4661
联邦学习(FL)安全威胁
联邦学习隐私保护机制综述0.21
08-08
摘要:随着数据孤岛的出现和隐私意识的增强,传统的中心化的机器学习模式遇到了一系列挑战。联邦学习作为一种新兴的隐私保护的分布式机器学习模型迅速成为一个热门的研究问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值