精读笔记 - Attack of the Tails: Yes, You Really Can Backdoor Federated Learning

最新推荐文章于 2024-08-21 00:07:22 发布
最新推荐文章于 2024-08-21 00:07:22 发布
阅读量946 收藏 1
点赞数
分类专栏: ▶ Trustworthy AI 文章标签: 笔记 机器学习 深度学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44944722/article/details/131222793
版权
该博客深入解析了Attack of the Tails研究,介绍了一种新的边缘情况(edge-case)后门攻击方法,通过在联邦学习环境中利用低概率分布的样本构造毒样本,提高后门注入的鲁棒性。实验分析了攻击者控制的恶意客户端在不同数据集、参与频率和模型容量下的影响,展示了后门攻击的潜在威胁和防御挑战。
摘要由CSDN通过智能技术生成

文章目录

精读笔记 - Attack of the Tails: Yes, You Really Can Backdoor Federated Learning

1. 基本信息

论文标题 Attack of the Tails: Yes, You Really Can Backdoor Federated Learning
论文作者 Hongyi Wang, Kartik Sreenivasan, Shashank Rajput, Harit Vishwakarmaw Saurabh Agarwal, Jy-yong Sohn, Kangwook Lee, Dimitris Papailiopoulos
科研机构 University of Wisconsin-Madison, Korea Advanced Institute of Science and Technology
录用会议 NeurIPS 2020
摘要概括 此项工作围绕着联邦学习后门鲁棒性问题提出 edge-case backdoor。所谓 edge-case 作为恶意客户端的毒样本出现在联邦学习系统中所有客户端训练集中是小概率事件。恶意客户端结合该毒样本与良性样本,使用 PGD 算法更新迭代本地模型参数得到恶意模型更新并上传给服务器,从而实现全局模型后门
了解本专栏 订阅专栏 解锁全文 超级会员免费看
WBZhang2022
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
ffxiv-wondrous-tails:《最终幻想XIV》中奇妙尾巴的预测网格
02-15
FFXIV神奇的尾巴助手一个主题UI,可帮助在《最终幻想XIV》中对奇妙的尾巴进行三行组合和预测。 自动构建和部署: : 发展该项目正在进行中。 未来的计划包括: 1、2和3行的预测百分比随机值班该存储库不隶属于Square...
【论文阅读笔记Attack of the Tails: Yes, You Really Can Backdoor Federated
leticia_m的博客
04-17 606
个人阅读笔记,如有错误欢迎指正!
论文 ❀《尾部攻击:是的,你真的可以后门联邦学习》-Attack of the Tails: Yes, You Really Can Backdoor Federated Learning
imomoe的博客
08-17 955
后门 联邦学习 PGD
READ-2323 Attack of the Tails Yes, You Really Can Backdoor Federated Learning
m0_51638853的博客
03-14 193
本文利用了极端数据,嵌入了一个更加隐蔽的后门,该后门正是利用了数据分布不均匀的情况,使得其他良性客户端难以消除恶意更新。同时,对恶意更新进行投影约束,使得梯度裁剪等方式难以察觉这种攻击。
NeurIPS 2020论文推荐丨Attack of the Tails:利用联邦学习
AI_Conf的博客
12-24 1097
论文名称:Attack of the Tails: Yes, You Really Can Backdoor Federated Learning 论文链接:https://www.aminer.cn/pub/5f0c26af91e0115455a34adb/?conf=neurips2020 推荐理由:由于其分散的本质,联邦学习(Federated Learning)在训练过程中容易受到后门形式的对抗性攻击。后门的目标是破坏训练后的模型在特定子任务上的性能(例如,通过将绿色汽车分类为青蛙)。相关文献中介绍
联邦后门攻防综述【一】
AlexFaker的博客
11-14 498
联邦学习后门问题
联邦学习论文整理
weixin_43773486的博客
01-14 2032
部分联邦论文整理-仅供参考-附其他人的整理工作-持续更新..
java8看不到源码-martus-tails-buildserver:使用最佳实践批量生成自定义TailsUSB的演示构建服务器
06-04
Tails 构建服务器 Martus是一种免费、开源、安全的信息收集和管理工具,可为人权和公民自由活动家赋权。 Tails是一个实时操作系统,您几乎可以从 DVD、USB 记忆棒或 SD 卡在任何计算机上启动它。 它旨在保护您的隐私...
happy-tails:交互式RESTful API,用于跟踪庇护犬的日常活动
04-03
快乐的尾巴 交互式RESTful API,用于跟踪庇护犬的日常活动。 快乐尾巴参加者 Erika Salcedo电子邮件: Github:es2013 Shellie Nguyen电子邮件: Github:shellienguyen Alex Reveles电子邮件: Github:...
react-boilerplate-webpack-v4.5:使用Webpack v4.5React极简主义的样板
05-01
带有样板这是使用最新软件包和配置的极简... (这是更多的生产环境配置,易于修改以适合开发环境)特征全局样式global.css 语法支持ESlinter for React 最受欢迎的webpack插件通过设备IP共享实时预览The_Furry_Tails
Mix-Tails-Android-App:可帮助您根据情况决定应订购哪种饮料的应用程序!
02-15
"Mix-Tails-Android-App" 是一个专为Android平台设计的应用程序,旨在为用户提供根据特定情境选择适宜饮品的建议。这个应用的核心功能是通过分析用户的情况,比如心情、场合或者时间,推荐合适的鸡尾酒或其他饮料...
哈希原理(笔记)
m0_62024160的博客
08-17 1108
尤其应该注意Hash function的设计,它是一个难点,Hash funtion设计好坏直接关乎哈希表查询速度的快慢。考虑到哈希碰撞(涉及到对链表的操作),所以最坏的时间复杂度都是O(n)。早期的md5被破解也是因为人们搞清楚了它的加密方法 f(1) )大多利用单向散列函数函数。(简称为f(2) )计算查询哈希碰撞确认某个哈希值的存在,但是无法通过 f(2)逆推出明文(因为 f(2)只是验证方法,而非解密方法)。(本图来源:wiki)这个签名是由文件的散列值通过发布者的私钥加密生成的。
笔记分享: 香港中文大学CSCI5610高级数据结构——最邻近查询
qq_64091900的博客
08-18 682
香港中文大学CSCI5610高级数据结构
Conditional Flow Matching: Simulation-Free Dynamic Optimal Transport论文阅读笔记
weixin_46103454的博客
08-20 264
假设给定一个目标流pt和生成它的向量场ut .学习与pt相匹配的流的一种方法是通过对目标向量场的回归进行梯度下降。
Freertos学习笔记
最新发布
qq_45031559的博客
08-21 479
Freertos学习笔记
树莓派开发笔记02-树莓派的GPIO口输出控制
wan1234512的博客
08-18 893
本文详细描述了树莓派GPIO编程的3种方式,wiringPi库、BCM2835库、Python库,以及分别使用这几种库进行GPIO的输出控制。
[CLIP-VIT-L + Qwen] 多模态大模型源码阅读 - 语言模型篇(1)
FlowerLoveJava的博客
08-17 428
想要做一个以Qwen-7B-Insturct为language decoder, 以CLIP-VIT-14为vision encoder的image captioning模型,找了很多文章和库的源码,但是无奈都不怎么看得懂,刚开始打算直接给language decoder加上cross attention层对接vison encoder的图片编码结果,无奈不会写TAT,看了Qwen的源码半天都没搞懂这么多类是干什么的,心累。input_ids:输入序列的索引,将token映射为唯一的整数数字索引。
通信原理学习笔记
X131644的博客
08-18 324
一个手机通话需要经过下面三个网络 类别 接入网(Access Network) 承载网(Transport Network) 核心网(Core Network) 定义 连接终端用户与电信网络的部分。 在接入网和核心网之间传输数据的网络。 处理、交换和管理通过承载网传输的数据。 主要功能 - 用户接入- 信号传输- 覆盖局部区域 - 高效传输- 汇聚与分发- 资源管理 - 呼叫控制- 数据交换- 计费与用户管理- 服务提供 常见技术 - 有线接入(DSL, FTTH)- 无线接入(2G
attack of the tails: yes, you really can backdoor federated learning
08-07
在“尾数攻击:是的,你真的可以后门联合学习”这个问题中,尾数攻击是指通过篡改联合学习模型中的尾部数据,来影响模型的训练结果以达到攻击的目的。 联合学习是一种保护用户隐私的分布式学习方法,它允许设备在不共享原始数据的情况下进行模型训练。然而,尾数攻击利用了这种机制的漏洞,通过对局部模型的微小篡改来迫使全局模型在联合学习过程中产生误差。 在尾数攻击中,攻击者可以修改尾部数据的标签、特征或权重,以改变训练模型。这可能导致全局模型在聚合本地模型时出现错误,从而得到错误的预测结果。攻击者可以利用这种攻击方式来干扰或扭曲联合学习任务的结果。 为了解决尾数攻击,可以采取以下措施: 1. 发现和识别攻击:通过监控和分析联合学习模型的训练过程,可以检测到异常的模型行为。例如,检查模型的准确性变化、每个本地模型的贡献以及全局模型与本地模型之间的差异。 2. 降低攻击影响:可以采用如去噪、增加数据量、增强模型鲁棒性等方法来减轻尾数攻击的影响。 3. 鉴别合法参与者:在联合学习任务中应对参与者进行身份认证和授权,并且限制恶意攻击者的参与。这样可以减少尾数攻击的潜在风险。 4. 加强安全机制:引入加密技术和鲁棒算法来保护联合学习过程中的数据和模型,防止未经授权的篡改。 综上所述,尾数攻击是一种可能出现在联合学习中的安全威胁。为了保护联合学习任务的安全性和可靠性,需要采取有效的措施来识别、减轻和预防尾数攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值