联邦学习数据投毒 - Data Poisoning Attacks Against Federated Learning Systems

WBZhang2022

已于 2023-04-15 14:40:34 修改

阅读量1.9k

点赞数

分类专栏： ▶ Trustworthy AI 文章标签：机器学习人工智能

于 2023-04-14 23:47:09 首次发布

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_44944722/article/details/130142351

版权

▶ Trustworthy AI 专栏收录该内容

13 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

这篇论文探讨了针对联邦学习系统的数据投毒攻击，特别是标签翻转策略。研究发现，即使少量恶意客户端也能显著影响全局模型的性能，降低测试准确率和类别召回率。攻击效果受恶意客户端比例、类别转换选择以及参与训练的时机等因素影响。防御策略包括对模型更新进行PCA降维分析，以区分恶意和良性客户端。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

论文笔记 - Data Poisoning Attacks Against Federated Learning Systems

论文笔记 - Data Poisoning Attacks Against Federated Learning Systems

1. 基本信息

论文标题	Data Poisoning Attacks Against Federated Learning Systems
论文作者	Vale Tolpegin, Stacey Truex, Mehmet Emre Gursoy, Ling Liu
科研机构	Georgia Institute of Technology
发表会议	ESORICS 2020
摘要概括	本篇论文首次提出联邦学习有目标投毒攻击。具体而言，在联邦学习系统中，存在少量的恶意客户端发送源于错误标注数据的模型更新以实现毒化全局模型。除此之外，还研究了攻击性能的持久性以及恶意客户端的占比对攻击性能的影响。
开源代码	ht

了解本专栏

超级会员免费看

博客等级

码龄6年

62
原创

52
点赞

245
收藏

114
粉丝

关注

私信

热门文章

分类专栏

展开全部收起

上一篇：: 联邦学习模型投毒 - Analyzing Federated Learning through an Adversarial Lens

下一篇：: 论文笔记 - Can You Really Backdoor Federated Learning?

最新评论

精读笔记 - Cosmo: Contrastive Fusion Learning with Small Data for Multimodal Human Activity Recognition
@☞ style: 你好，请问一下这篇论文的代码复现，显示error:Expected more than 1 value per channel when training, got input size torch.Size([1, 1280],但是那个batch_size的默认值是32。
精读笔记 - HeteroFL:Computation and Communication Efficient Federated Learning for Heterogeneous Clients
咸弟味甘: 请问全局模型是如何缩减成子模型的呢？比如缩减率是0.5，是将模型中卷积核的数量减少一半吗？
论文笔记 - Can You Really Backdoor Federated Learning?
CSDN-Ada助手: 你好，CSDN 开始提供 #论文阅读# 的列表服务了。请看：https://blog.csdn.net/nav/advanced-technology/paper-reading?utm_source=csdn_ai_ada_blog_reply 。如果你有更多需求，请来这里 https://gitcode.net/csdn/csdn-tags/-/issues/34?utm_source=csdn_ai_ada_blog_reply 给我们提。
论文笔记 - EncoderMI: Membership Inference against Pre-trained Encoders in Contrastive Learning
CSDN-Ada助手: 你好，CSDN 开始提供 #论文阅读# 的列表服务了。请看：https://blog.csdn.net/nav/advanced-technology/paper-reading?utm_source=csdn_ai_ada_blog_reply 。如果你有更多需求，请来这里 https://gitcode.net/csdn/csdn-tags/-/issues/34?utm_source=csdn_ai_ada_blog_reply 给我们提。
论文笔记 - BadEncoder: Backdoor Attacks to Pre-trained Encoders in Self-Supervised Learning
CSDN-Ada助手: 你好，CSDN 开始提供 #论文阅读# 的列表服务了。请看：https://blog.csdn.net/nav/advanced-technology/paper-reading?utm_source=csdn_ai_ada_blog_reply 。如果你有更多需求，请来这里 https://gitcode.net/csdn/csdn-tags/-/issues/34?utm_source=csdn_ai_ada_blog_reply 给我们提。

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。