联邦学习数据投毒 - Data Poisoning Attacks Against Federated Learning Systems

已于 2023-04-15 14:40:34 修改
阅读量1.1k 收藏 5
点赞数
分类专栏: ▶ Trustworthy AI 文章标签: 机器学习 人工智能
于 2023-04-14 23:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44944722/article/details/130142351
版权
这篇论文探讨了针对联邦学习系统的数据投毒攻击,特别是标签翻转策略。研究发现,即使少量恶意客户端也能显著影响全局模型的性能,降低测试准确率和类别召回率。攻击效果受恶意客户端比例、类别转换选择以及参与训练的时机等因素影响。防御策略包括对模型更新进行PCA降维分析,以区分恶意和良性客户端。
摘要由CSDN通过智能技术生成

文章目录

论文笔记 - Data Poisoning Attacks Against Federated Learning Systems

1. 基本信息

论文标题 Data Poisoning Attacks Against Federated Learning Systems
论文作者 Vale Tolpegin, Stacey Truex, Mehmet Emre Gursoy, Ling Liu
科研机构 Georgia Institute of Technology
发表会议 ESORICS 2020
摘要概括 本篇论文首次提出联邦学习有目标投毒攻击。具体而言,在联邦学习系统中,存在少量的恶意客户端发送源于错误标注数据的模型更新以实现毒化全局模型。除此之外,还研究了攻击性能的持久性以及恶意客户端的占比对攻击性能的影响。
开源代码 https://github.com/git-disl/DataPoisoning_FL

2. 研究动机

在联邦学习系统中考虑一种场景:假设一部分客户端本身具有恶意行为或者被攻击者控制。这可能会导致这些客户端本地数据库存在错误标注的毒样本。在没有第三方可信机构验证的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
WBZhang2022
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
matlab对比实验代码-data-poisoning-release:数据中毒释放
05-22
在用户提供的数据上训练的机器学习系统容易受到数据中毒攻击,从而恶意用户注入虚假的训练数据,目的是破坏学习的模型。 尽管最近的工作提出了许多攻击和防御措施,但对于面对坚定的攻击者最坏情况的防御措施知之甚...
matlab代码影响-data-poisoning-journal-release:数据中毒新闻发布
05-22
matlab代码影响更强大的数据中毒攻击打破了数据消毒防御 该代码复制了以下论文的实验: 庞伟哥*,雅各布·斯坦哈特*和珀西·梁 依存关系 我们使用以下依赖项: Python ...将DATA_FOLDER设置为数据
【论文阅读笔记】BaFFLe: Backdoor Detection via Feedback-based Federated Learning
leticia_m的博客
05-23 653
个人阅读笔记,如有错误欢迎指出
【论文阅读笔记】Data Poisoning Attacks Against Federated Learning Systems
leticia_m的博客
04-18 935
个人阅读笔记,如有错误欢迎指正。
探索模型投毒攻击:深入理解联邦学习的敌对视角
最新发布
gitblog_00064的博客
06-13 277
探索模型投毒攻击:深入理解联邦学习的敌对视角 项目地址:https://gitcode.com/inspire-group/ModelPoisoning 项目介绍 欢迎来到Model Poisoning Attacks,这是一个开源项目,与ICML 2019接受的论文“通过敌对镜头分析联邦学习”相关联。该项目专注于研究和实施针对联邦学习的模型投毒攻击,这是一种在保护用户数据隐私的同时进行机器学习的...
联邦学习中的后门攻击的防御手段
juli_eyre的博客
05-19 2110
后门攻击的防御手段横向对比 学习
基于联邦学习中毒攻击的防御策略
m0_56222998的博客
07-04 2278
基于联邦学习中毒攻击的防御策略
联邦学习(FL)安全威胁
我的个人博客
08-11 4723
联邦学习(FL)安全威胁
联邦学习安全与隐私保护
我的个人博客
09-07 2585
联邦学习安全与隐私保护
Towards Data Poisoning Attack against Knowledge Graph Embedding.pdf
08-09
Knowledge graph embedding (KGE) is a technique for learning continuousembeddingsfor entities and relations in the knowledge graph. Due to its benefit to a variety of downstream tasks such as knowledge...
人工智能matlabmnist代码-Poisoning-Attacks-with-Back-gradient-Optimization:论文“
05-26
Matlab代码以及该论文中描述的中毒攻击示例该代码包括针对Adaline,Logistic回归和针对MNIST数据集的小型多层感知器的攻击(使用数字1和7)。 用 要生成随机训练/验证拆分,请首先在“ MNIST_splits”文件夹中运行...
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: So
Influence and Data Poisoning.pdf
06-28
Interpreting & Manipulating Models via their Training Data Pang Wei Koh Stanford University
网络攻防课程seed-labs实验-DNS_Attacks.zip
06-01
《网络攻防课程中的DNS Attacks探索》 在网络安全领域,DNS(Domain Name System)攻击是常见且极具破坏性的一种方式。本次"网络攻防课程seed-labs实验-DNS_Attacks.zip"旨在通过实践操作,帮助学生深入理解DNS系统...
-Injection-Poisoning-Binary-Translation-Cache.pdf
11-17
AS-23-Koh-Dirty-Bin-Cache-A-New-Code-Injection-Poisoning-Binary-Translation-Cache
poisoning-benchmark:数据中毒攻击的统一基准问题
05-04
CIFAR-10转移学习攻击白盒(%) 黑盒子 (%) 特征碰撞16.0 3.50 凸多面体24.0 4.5 靶心多面体85.0 8.5 清洁标签后门3.0 3.5 隐藏的触发器后门2.0 4.0从头开始培训攻击ResNet-18(%) MobileNetV2(%) VGG11...
移动边缘网络中联邦学习效率优化综述
weixin_42303403的博客
03-06 2094
移动边缘网络中联邦学习效率优化综述
机器学习数据投毒攻击(数据投毒 / 模型投毒) 隐私攻击(数据隐私 / 模型隐私)
imomoe的博客
08-11 3426
人工智能 安全 模型投毒 数据投毒
poison frogs! targeted clean-label poisoning attacks on neural networks复现
10-22
Poison frogs! targeted clean-label poisoning attacks on neural networks”这是一个关于对神经网络进行有针对性的干净标签中毒攻击的研究项目。在这种攻击中,研究人员通过修改训练数据集中的特定标签,以欺骗神经网络模型以误分类输入样本。 干净标签中毒攻击是一种隐蔽的攻击方式,因为攻击者不需要修改图像本身或添加任何可见的攻击标记。相反,他们通过对训练数据集进行精心设计的修改,使神经网络在应用中出现错误分类。这种攻击方法可能会导致严重后果,例如在自动驾驶汽车或安全系统中造成事故或功能失效。 这个项目的目的是研究这种攻击方法的可行性和效果,并提出对抗这种攻击的解决方案。研究人员首先对训练数据集进行修改,以使特定类别的图像被误分类为其他类别。然后,他们使用已经训练好的神经网络模型,通过修改训练数据集中的特定图像标签,使模型在测试阶段错误地将这些特定图像分类为不同的类别。 结果表明,即使在高性能的神经网络上进行干净标签中毒攻击也是可行的。这些攻击可以在不影响模型在其他正常输入上性能的情况下,误导模型对特定图像的分类。这使得攻击者能够操纵模型的行为,甚至可能导致系统的安全漏洞和错误决策。 为了对抗这种攻击,研究人员提出了一种改进的训练策略,称为“防御机制”。这种方法可以增强模型对干净标签中毒攻击的鲁棒性,并提供了一种有效的方法来检测和解决这种攻击。 总体而言,这个项目揭示了干净标签中毒攻击在神经网络中的潜在威胁,并提供了对抗这种攻击的解决方案。这有助于进一步加强神经网络模型在面临安全挑战时的鲁棒性,并推动相关领域的研究和技术发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值