文章目录
论文笔记 - Data Poisoning Attacks Against Federated Learning Systems
1. 基本信息
论文标题 | Data Poisoning Attacks Against Federated Learning Systems |
---|---|
论文作者 | Vale Tolpegin, Stacey Truex, Mehmet Emre Gursoy, Ling Liu |
科研机构 | Georgia Institute of Technology |
发表会议 | ESORICS 2020 |
摘要概括 | 本篇论文首次提出联邦学习有目标投毒攻击。具体而言,在联邦学习系统中,存在少量的恶意客户端发送源于错误标注数据的模型更新以实现毒化全局模型。除此之外,还研究了攻击性能的持久性以及恶意客户端的占比对攻击性能的影响。 |
开源代码 | https://github.com/git-disl/DataPoisoning_FL |
2. 研究动机
在联邦学习系统中考虑一种场景:假设一部分客户端本身具有恶意行为或者被攻击者控制。这可能会导致这些客户端本地数据库存在错误标注的毒样本。在没有第三方可信机构验证的